toggle menu

Každý sedmý kyberútok v Rakousku je úspěšný. Obrana není dobře založena

Každý sedmý kyberútok v Rakousku je úspěšný. Obrana není dobře založena
4.7.2025 Škody, Zahraničí

Studie KPMG v Rakousku odhaluje dramatický nárůst útoků sponzorovaných státy: geopolitické konflikty se přesunuly do kybernetického prostoru. Každá pátá firma zaznamenává na vlastní kůži zvýšenou aktivitu hackerů.

Alarmující statistiky úspěšnosti útoků

Každý sedmý kybernetický útok (14 %) na firmu dosáhne svého cíle, uvádí partner KPMG a autor studie Robert Lamprecht. V předchozím roce tomu tak bylo u každého šestého incidentu, ale významné zlepšení obrany stále není patrné. Výsledky vycházejí z 10. vydání studie "Kybernetická bezpečnost v Rakousku", pro kterou KPMG v lednu a únoru dotazovalo 1 391 lokálních firem. Útoky se podle analýzy stávají sofistikovanějšími s každým dalším rokem. Každá pátá oslovená společnost uvedla, že zaznamenala nárůst útoků ve srovnání s předchozím rokem.

Mohlo by vás zajímat: Pád Wefox pokračuje. Firma prodává italskou divizi

Státní aktéři jako nová dominantní hrozba

Nejvýraznějším trendem je dramatický nárůst útoků spojených se státem podporovanými aktéry. Jejich podíl vzrostl z loňských 12 % na současných 28 % – více než na dvojnásobek. V polovině případů (48 %) lze stále předpokládat organizovaný zločin, ale státní pachatelé rychle získávají na významu. „Geopolitický konflikt tak dorazil do rakouského kybernetického prostoru, a zapojení státu je stále častější,“ konstatuje Lamprecht. V tom vidí značnou hrozbu, zejména proto, že tito aktéři jednají cíleně a profesionálně. Méně často zmiňovanými, ale také podstatnými zdroji útoků byli podle respondentů dodavatelé, zákazníci, zpravodajské služby a zaměstnanci.

Nejčastější typy útoků

Phishingové útoky a malware prostřednictvím e-mailových příloh patří v současné době mezi nejčastější typy kybernetických útoků. Na seznamu běžných tras útoků se také nacházejí podvodné hovory, podvody generálních ředitelů a útoky ve formě odmítnutí služby (DDoS).

Základní "hygiena" stále selhává

Příčiny úspěšných útoků se zpravidla nacházejí v oblasti, která z hlediska kybernetické bezpečnosti představuje "základní hygienu". Lamprecht konstatuje: „Dostali jsme se do nové reality kybernetických útoků, jejichž důsledky jsou drahým budíčkem pro neadekvátní opatření v oblasti kybernetické bezpečnosti.“

Nejčastější příčiny úspěšných útoků jsou podle zprávy tyto:

  • neefektivní správa systému a vazeb (25 %)
  • nedostatečné zabezpečení přihlašovacích údajů (22 %)
  • neefektivní ochrana dat a monitorování zabezpečení (po 20 %)
  • nedostatečná ochrana proti malwaru a chybějící management zranitelných míst (po 19 %)
  • nedostatečné zabezpečení sítě (13 %)
  • V jednom z 5 případů zůstala příčina incidentu neznámá.

Mohlo by vás zajímat: Petr Hrbáček: U pojištění majetku je správně nastavená pojistná částka klíčová

Devastující dopady na firmy

Důsledky kybernetických útoků jsou různorodé a často existenčně ohrožující. Podle dotázaných patří vedle vysokých nákladů na zjištění a šetření mezi hlavní dopady zejména omezení provozních procesů (33 %) a opatření na zabezpečení dat (31 %).

Dalšími následky bývá odliv peněz prostřednictvím pokusů o podvod, vydírání s krádeží nebo šifrováním dat, poškození reputace společnosti, sabotáž nebo krádež podnikatelských nápadů. Robert Lamprecht zdůraznil, že delší provozní odstávky mohou ohrozit existenci společnosti, přičemž v průměru potřebuje firma na zotavení zhruba 2 týdny. Alarmující je fakt, že 7 % respondentů hovořilo v souvislosti s kyberútoky o finančních škodách ve výši více než 100 000 EUR.

Dominový efekt v dodavatelských řetězcích

Podle KPMG přesouvají kyberzločinci své útoky často na slabší článek dodavatelského řetězce. Celých 32 % společností v anketě uvedlo, že jejich dodavatelé nebo poskytovatelé služeb se stali oběťmi kybernetických útoků, které měly významný dopad na jejich vlastní podnikání. „Kybernetický útok na jediný článek řetězce může mít pro společnost zničující následky a spustit dominový efekt,“ varuje Robert Lamprecht.

Téměř polovina oslovených (47 %) se obává, že dodavatelé nebudou dodržovat stejné bezpečnostní standardy a stanou se tak vstupní branou pro kybernetické útoky, čímž ohrozí hospodaření navázaných firem. 55 % účastníků studie si nebylo jisto, že Rakousko je dobře připraveno reagovat na vážné kybernetické útoky na kritickou infrastrukturu. Lamprecht tak odhaluje "velký pesimismus" a považuje za nutné větší transparentnost a spolupráci. V geopolitickém konfliktu mezi velmocemi je podle něj nezbytná i emancipace Evropy.

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Green Deal připomíná ruskou ruletu

Závěr: Nová realita vyžaduje systémové změny

Výsledky studie KPMG jasně ukazují, že se kybernetická bezpečnost stala kritickou součástí geopolitického souboje. Dramatický nárůst státem sponzorovaných útoků signalizuje přesun politických konfliktů do digitální sféry, kde jsou klíčové firmy často nepřipraveným cílem.

Pro podniky to znamená nutnost přehodnotit své bezpečnostní strategie a investovat do základních ochranných opatření. Slabiny v "kybernetické hygieně" se stávají vstupní branou pro sofistikované útoky s potenciálně devastujícími důsledky. Současně je zřejmé, že bez koordinované evropské odpovědi a bez větší spolupráce mezi soukromým a veřejným sektorem není možné této rostoucí hrozbě čelit efektivně.

Zdroj: www.versicherungsjournal.at

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

USA: Pojišťovny vyplatily 1,6 mld. $ za pojistné události pokousání psem
Americká auta stárnou: Průměrný věk je téměř 13 let
Ragby na lavici obžalovaných: Tisíc hráčů jde k soudu kvůli poškození mozku
Nahoru