Nejčastějším zdrojem kyberhrozeb pro české organizace za posledních 6 měsíců jsou Spojené státy (33 %), následuje Česká republika (22 %), Irsko (17 %), Nizozemí (8 %), Německo (7 %), Španělsko (5 %) a ostatní země (8 %).

Škodlivé soubory se do českých organizací nejčastěji snaží dostat prostřednictvím webových stránek (92 %), prostřednictvím e-mailů distribuují útočníci pouze 8 % škodlivých souborů. V porovnání s námi je v celosvětovém měřítku přes webové stránky distribuováno jen 36 % škodlivých souborů, zatímco 64 % je šířeno e-maily.

Škodlivé soubory distribuované v e-mailech jsou nejčastěji soubory s koncovkou .exe, ale jejich podíl oproti polovině minulého roku klesl z 50 % na 35,9 %, na druhé místo se posunuly škodlivé soubory s koncovkou .xlsx (28,6 0). Následují .rtf (12,7 %) a .xls (8,2 %). Celosvětovému žebříčku vévodí také formát .exe (35,1 % škodlivých souborů distribuovaných e-maily), ale na druhé příčce je s výrazným podílem formát .xls (19,1 %). Následují .xlsx (15,3 %), .pdf (9,5 %), které při podobných útocích na české organizace prakticky není používané, a .rtf (6,6 %).

U škodlivých souborů distribuovaných prostřednictvím webových stránek je situace v České republice až překvapivě jednoznačná. 97,8 % takových souborů má koncovku .pdf. Naopak ve světě je situace mnohem pestřejší. 35,9 % škodlivých souborů má koncovku .exe, 22,2 % .pdf, 18,6 % .dll, 4,8 % .swf, 3,4 % .html a následují další formáty s podílem menším než 2 %.

„Od poloviny března jsme pozorovali výrazný nárůst útoků botnetů. Do té doby ovlivňovali zhruba 5 % českých společností, ale během měsíce vzrostl jejich dopad až na téměř 15 %, nyní následuje pozvolný pád. Naopak lehce začaly růst útoky kryptominerů a bankovních malwarů, které do té doby měly spíše klesající tendenci. Se vzestupem botnetů zároveň došlo i k nárůstu útoků škodlivých kódů, jejichž cílem je krást informace a data z českých společností. Křivka sice nebyla tak strmá jako u botnetů, ale zato se růst ještě nezastavil a dopad na české společnosti je nyní dvojnásobný v porovnání s celosvětovým průměrem,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point.

„Ransomware dlouhodobě ovlivňuje méně než procento českých společností, ale je to způsobené taktikou kyberzločinců. Zaměřují se stále více na cílené útoky, které mají vyšší šanci na úspěch. Navíc útoky jsou nebezpečnější a často se setkáváme s dvojitým vydíráním. Útočníci požadují nejenom výkupné za dešifrování dat, ale hrozí i zveřejněním ukradených informací. Výkupné postupně zvyšují a na speciálních webových stránkách nabízí zcizená data, dokud nejsou splněné jejich požadavky,“ dodává Pavel Krejčí, Security Engineer ve společnosti Check Point.

 

Související