Počet kybernetických útoků nebo závažných ohrožení směřujících na české bankovní domy stoupl loni na rekordních 131, proti 26 útokům v roce 2022 je nárůst pětinásobný. Vyplývá to z analýzy společností Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, a Semantic Visions. Ta vyhodnocuje data z globálních médií.
Za nárůstem podle firem stojí především dopady geopolitické situace související s válkou na Ukrajině. S vysokým počtem kybernetických útoků je nutné počítat i v budoucnu.
„Kybernetické útoky na banky jsou nejvíce intenzivní zejména v období různých svátků nebo velkých sezonních výprodejů, obecně tedy tehdy, kdy lidé nejvíce využívají elektronické způsoby placení. Zároveň to úzce souvisí i s mezinárodními konflikty,“ uvedl technický ředitel Analytics Data Factory Jiří Mojžíš.
Je třeba si podle něj otevřeně přiznat, že poslední rok v zásadě nastavil nový standard toho, s jakým množstvím kyberbezpečnostních hrozeb musí banky počítat. I v letošním roce očekává další nárůst kybernetických hrozeb a zejména i využití sofistikovanějších typů útoků.
Ve skutečnosti mohlo být loni hrozeb a útoků ještě více, některé se do médií nedostanou, doplnil provozní ředitel Semantic Visions Julius Rusnák. Její platforma analyzuje data z článků ze zpravodajství globálně včetně ČR a detekuje v nich pomocí umělé inteligence konkrétní události.
Významné útoky či ohrožení byly v loňském roce podle dat zaznamenány u 12 institucí, vedle všech větších komerčních bank i České národní banky. Nejvíce zaznamenaných případů, 36, představovalo významnou kyberbezpečnostní hrozbu. Celkem 34krát došlo k trestným činům souvisejících s počítačovou kriminalitou. Právě tento typ incidentů přitom o rok dříve tvořil většinu evidovaných událostí. Ve 22 případech šlo o ilegální průnik bezpečnostní ochrany hackery.
Analýza zaznamenala i 19 DDoS útoků, jejich počet proti roku 2022 několikanásobně narostl. DDoS je forma kybernetického útoku, při kterém se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou on-line službu tím, že ji přetíží.
Pouze v jednotkách byly v minulém roce počty phishingových útoků, proniknutí malwaru a další hrozby. Phishing je typ kybernetického útoku, kdy se útočník snaží získat důvěrná data oběti. Některé události pak představovaly vzájemnou kombinaci uvedených kategorií.