Společnost ComSource na základě pravidelných statistik informuje, že letošní únor přinesl v oblasti kybernetické bezpečnosti v České republice jistou úlevu od masivní vlny DDoS útoků, která charakterizovala leden. Celkový počet kybernetických bezpečnostních incidentů sice oproti předchozímu měsíci poklesl, přesto zůstávají únorové hodnoty nad dlouhodobým průměrem.
Za poklesem DDoS aktivity se podle analytiků však skrývá znepokojivý posun: výrazný nárůst cílených průniků do systémů, jejichž počet dosáhl nejvyšší úrovně za poslední rok. Česká republika si přitom nadále drží nelichotivou pozici jedné z nejčastěji napadaných zemí v Evropě.
„Únor nás upozornil na důležitý posun v charakteru kybernetických hrozeb. Bezpochyby pouze dočasně se snížil objem DDoS útoků, ale tato zdánlivá úleva zakrývá znepokojivý trend — prudký nárůst průniků do systémů. Útočníci se přesouvají od plošných masivních útoků k přesnějším, cíleným operacím. A to je z pohledu skutečných dopadů podstatně nebezpečnější," shrnuje Jaroslav Cihelka, spolumajitel společnosti ComSource.
Klid před DDoS bouří
ComSource zjistil, že DDoS útoky v únoru výrazně ztratily na intenzitě — jejich objem klesl o desítky procent. Navzdory tomuto ústupu nelze situaci považovat za bezpečnou. „Pokles DDoS aktivity není signálem, že by útočníci odešli ze scény. Jde spíše o přirozený operační rytmus – testují nové vektory útoku a připravují se na další vlnu. Firmy by chybovaly, kdyby toto relativně klidnější období využily k odložení bezpečnostních investic. Je to naopak ideální čas na posílení obrany,“ varuje Jaroslav Cihelka.
Nejzávažnějším trendem února je podle odborníků výrazný nárůst kategorie průniků do systémů, která zaznamenala nejvyšší hodnoty za více než rok.
Útočníci se zaměřují zejména na organizace s nedostatečně zabezpečeným vzdáleným přístupem, nezáplatovanými systémy a slabou správou přihlašovacích údajů. Podle interních dat ComSource se v únoru meziměsíčně zvýšil podíl těchto incidentů realizovaných přes kompromitované přihlašovací údaje o několik desítek procent.
„Průniky jsou z hlediska dlouhodobých dopadů tou nejnebezpečnější kategorií útoků. Útočník, který se dostane dovnitř systému, v něm může tiše operovat týdny, měsíce i roky, než je odhalen. Únor nám ukazuje, že útočníkům jde stále více o přístup a kontrolu — nikoli o okamžité a viditelné narušení provozu. Tento trend vyžaduje zcela jiný přístup k detekci a reakci,“ popisuje Jaroslav Cihelka.
Průniky jsou čím dál sofistikovanější
Únorová data podle ComSource také potvrdila pokračující trend, že útočníci stále ve větší míře kombinují ransomware s umělou inteligencí a phishingové kampaně s deepfake technologiemi. Právě průniky přitom stále častěji slouží jako vstupní brána pro pozdější nasazení ransomwaru.
„Vidíme stále silnější propojení jednotlivých kategorií útoků. Průnik v jednom měsíci může být přípravou na ransomwarový útok v měsíci dalším. Útočníci se chovají jako sofistikované kriminální organizace s dlouhodobou strategií — a tomu musí odpovídat i obranná strategie českých firem a institucí,“ uzavírá Jaroslav Cihelka z ComSource.
Zdroj: ComSource
