Startup, který vznikl v garáži na Ukrajině, se během války etabloval jako uznávaný hráč na poli kyberbezpečnosti. Labyrinth sází na klamavé technologie, které pomáhají odhalit útok dřív, než napáchá škody. Na mezinárodní konferenci Honeynet Project v Praze jej představí odbornice Anastasiia Dorosh – a její příběh je stejně silný jako technologie, se kterou přichází.
Na prestižní mezinárodní konferenci Honeynet Project, která se uskuteční v červnu v Praze, vystoupí mezi odborníky z celého světa i Anastasiia Dorosh – specialistka na kybernetickou bezpečnost a členka týmu ukrajinsko-polského startupu Labyrinth. Ten se stává v oblasti kyberbezpečnosti stále významnějším hráčem a jeho zaměstnanci promlouvají i do kyberobrany napadeného státu.
Proč potřebujeme klamat útočníky
„Na konferenci se zaměřím na to, jak lze odhalit špatně nastavené open-source honeypoty. Ty jsou skvělým nástrojem, ale pokud nejsou dobře nakonfigurované, mohou se útočníkům samy prozradit,“ říká Dorosh. A dodává, že právě detekce a obcházení honeypotů je dnes čím dál častěji automatizovaná. „Když je podceníte, přijdete o šanci zjistit, že se někdo pokouší o útok.“
Na to Labyrinth reaguje kombinací pasivní detekce a aktivního testování – nasazuje do sítě falešné cíle a sleduje, zda se k nim někdo přiblíží. „Dáváte útočníkům to, co hledají – ale za podmínek, které určujete vy. A tím získáváte čas i informace,“ vysvětluje Dorosh.
Vyrostli pod tlakem
Příběh Labyrinthu má silný lidský rozměr. Firma vznikla na Ukrajině a po vypuknutí války se část týmu přesunula do Polska. Sama Dorosh však zůstala ve vlasti. „První rok byl nejtěžší. Ale i přes válku jsme pokračovali. Jsem na to hrdá. Dnes jsme tým napříč Ukrajinou, Polskem i Německem – a podílíme se na posilování ukrajinské kybernetické obrany,“ říká.
Labyrinth je podle Dorosh nejsilnější v detekci laterálního pohybu, útoků na identitu a vnitřních hrozeb. „Zasáhne ve chvíli, kdy si jiný nástroj ještě ničeho nevšimne. Pokud někdo použije falešné přihlašovací údaje nebo komunikuje s návnadou, je jasné, že se něco děje – a vy máte šanci jednat.“
Comguard jako most do Česka
Na českém trhu Labyrinth roste i díky partnerství s brněnskou společností Comguard. „Mají výborný tým a skvělé know-how. Díky nim jsme se dostali k partnerům i zákazníkům v Česku a na Slovensku. Děláme společné akce, ukazujeme, jak fungujeme, a poznáváme nové příležitosti,“ říká Dorosh.
Teď se její tým zaměřuje na upgrade Labyrinthu. „Chystáme velkou letní aktualizaci: nový modul pro Active Directory, nové typy nástrah a další novinky. Spolu s tím expandujeme do nových zemí a hledáme strategická partnerství,“ naznačuje Dorosh.
Na konferenci se ale těší nejen profesně. „Praha má pro mě osobní význam. Můj otec tohle město miloval. Mám na něj silné vzpomínky – tahle cesta pro mě není jen pracovní,“ uzavírá.
PRAHA – 27. května 2025 – Nizozemsko se připravuje na summit NATO, který se bude konat v Haagu od 24. do 26. června 2025. Nizozemské vládní webové stránky, veřejné služby a kritická digitální infrastruktura jsou v posledních týdnech terčem zvýšeného počtu DDoS útoků, zejména proruské hacktivistické skupiny NoName057(16). Ta je dobře známá i českým společnostem, protože pravidelně útočí na tuzemské organizace a instituce. Důvodem je obvykle podpora Ukrajiny. Skupina mimo jiné útočila během českých prezidentských voleb na stránky některých kandidátů a paralyzovala v uplynulých měsících weby ministerstev, policie, bank, letiště a mnoha dalších společností.
„Nejedná se o ojedinělé incidenty, protože dlouhodobě sledujeme politicky motivované kybernetické útoky. Skupiny napojené na Rusko rozpoutávají tyto hybridní války a kyberútoky používají jako součást psychologických her,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Útoky na Nizozemsko jsou součástí širších strategií, kdy hackerské skupiny, spojené s národními státy, využívají kybernetické operace proti zemím NATO a snaží se podkopávat důvěru veřejnosti. Jednotlivé skupiny často koordinují své útoky, aby dosáhly maximálního mediálního dopadu a způsobily chaos.“
Check Point upozorňuje, že hacktivistické skupiny své operace stále častěji koordinují. Například aliance Holy League zahrnuje více než 60 nebezpečných skupin, jako jsou KillNet, NoName057(16), UserSec a další. Aliance má na svědomí útoky na země NATO, západní instituce a média. Nejedná se pouze o náhodné činy digitálního vandalismu, ale jde o součást širšího plánu: ovlivnit politické výsledky, oslabit důvěru společnosti a narušit mezinárodní solidaritu.
Blížící se summit NATO je dalším příkladem, že kdekoli se demokratické národy scházejí, aby koordinovaly reakci na ruskou agresi, okamžitě se takové místo stává digitálním bojištěm.
V rámci hybridních válek jsou šířené i nejrůznější hlasové podvody, obrázky a deepfake videa a na sociálních sítích vidíme komunikovat automatizované AI boty. Cílem je manipulovat veřejným míněním a polarizovat společnost. Viděli jsme to například při Operaci MiddleFloor, kdy ruští kyberzločinci pomocí sofistikované dezinformační kampaně zkoušeli ovlivnit moldavské prezidentské volby a referendum o členství v EU.
„Ačkoli jsme zatím neviděli nějaké opravdu velké katastrofické kyberútoky hacktivistických skupin, dopad dlouhodobých menších operací je také destruktivní, protože podkopávají důvěru veřejnosti v instituce. Dezinformace nevyřadí z provozu elektrické sítě, ale oslabují strukturu demokratické společnosti,“ dodává Miloslav Lujka.
Soukromé i veřejné organizace proto musí investovat do proaktivní obrany a vzájemně spolupracovat i na nadnárodní úrovni, aby dokázaly kybernetickým hrozbám efektivně čelit.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
PRAHA – 24. května 2025 – Rok 2025 přináší další vývoj vyděračských hrozeb, ale také jejich fragmentaci a decentralizaci. Jednou z nejnebezpečnějších skupin je DragonForce. Poprvé se objevila v prosinci 2023, kdy spustila darkwebový portál DragonLeaks, na kterém informuje o svých obětech a hrozí zveřejněním ukradených informací. Původ skupiny pravděpodobně souvisí se známou hacktivistickou skupinou DragonForce Malaysia, ale na rozdíl od ní se zaměřuje na zisk a finančně motivované útoky. Jedná se o novou éru hybridních hrozeb, které jsou ideologicky nevyhraněné, technologicky velmi vyspělé, agilní a extrémně oportunistické.
„Můžeme dokonce říci, že skupina DragonForce se vyvinula v ransomwarový kartel s velmi inovativním obchodním modelem, který láká nové partnery i spolupracovníky jiných ransomwarových gangů. Svým partnerům nabízí nižší provizi než řada jiných ransomwarů jako služba, ale partneři zase mohou vytvářet vlastní ransomwarové značky nebo přizpůsobovat žádosti o výkupné. V řadě věcí mají tedy určitou volnost, což nebývá zvykem,“ upozorňuje Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies. „DragonForce svým partnerům zároveň nabízí špičkovou infrastrukturu, přístup k nástrojům pro vyjednávání o výkupném, šifrované úložiště a šablony vyděračských webů pod značkou RansomBay, na kterých je možné zveřejňovat ukradená data a vytvářet tím na oběti další tlak.“
V dubnu za nejasných okolností skončila silná ransomwarová skupina RansomHub a situace rychle využil právě DragonForce. Odlákal mnoho zákazníků a prezentoval se jako agilní alternativa k velkým a dobře známým vyděračským skupinám, které se ale potýkají s řadou problémů. Důvěra ve známé značky ransomwaru jako služba upadá, což je příležitost pro DragonForce, který nabízí anonymitu, flexibilitu a ziskovost.
Stále více skupin se místo šifrování zaměřuje na vydírání pomocí ukradených dat, protože takové operace jsou jednodušší a rychleji zpeněžitelné. Potvrzují to i agresivní útoky skupiny DragonForce na britské obchody během dubna a května. Útoky vyvolaly několikadenní výpadky e-commerce platforem, věrnostních programů a interních operací a byly primárně zaměřené na získání velkého množství cenných dat.
DragonForce ale není jediný, kdo se přizpůsobuje. Po rozbití skupin LockBit a ALPHV se ransomwarový ekosystém fragmentoval. RansomHub krátce zaplnil vakuum, ale v dubnu zmizel. O jeho partnery nyní soupeří desítky středních skupin, včetně skupin Akira, Medusa a Play. Loajalita partnerů je nízká a obchodní modely ransomwarových gangů jsou stále agresivnější, mnoho z nich nabízí rozdělení výnosů v poměru 80/20 a nulové počáteční náklady. DragonForce ovšem vyniká spojením jednoduchosti platformy s dalšími výhodami, včetně vlastní identity.
Check Point také upozorňuje na znepokojivý trend: zvýšené využívání AI při vývoji malwaru a jeho šíření. Sociální inženýrství je stále rafinovanější a dochází k manipulaci oběťmi pomocí deepfake videí a hlasových podvrhů. AI technologie jsou používané i k vytváření vícejazyčných kampaní nebo k podvodům s pomocí volajících botů. To vše urychluje profesionalizaci ransomwarových operací a exponenciálně ztěžuje ochranu.
Ransomware jako kartel, zločin jako značka
DragonForce není jen ransomwarová skupina – je to marketingová strategie, obchodní model a ekosystém v jednom. Proto je mnohem nebezpečnější než většina ostatních skupin.
„Jeho úspěch nespočívá v technické vyspělosti, ale ve zpřístupnění kyberzločinu i lidem bez technických znalostí. V poskytování útočiště bývalým partnerům jiných skupin a možnosti budovat vlastní značku. Budoucnost ransomwaru je decentralizovaná, automatizovaná a znepokojivě dostupná. A DragonForce je průkopníkem,“ dodává Pavel Krejčí.
Pokud se chtějí organizace chránit před ransomwarovými kartely, imitacemi známých značek a AI hrozbami, musí se zaměřit na preventivní bezpečnostní řešení využívající umělou inteligenci.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
PRAHA – 22. května 2025 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil pravidelnou zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky v 1. čtvrtletí 2025. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
„Kyberzločinci ve phishingových kampaních nadále nejčastěji napodobují Microsoft. Jedná se o celosvětově známou společnost, jejíž služby využívá obrovské množství lidí, že zdařilé imitace mají i při nízké procentuální úspěšnosti šanci na oklamání velkého množství uživatelů. 36 % všech phishingových podvodů napodobujících známé značky se v 1. čtvrtletí 2025 vydávalo právě za Microsoft. Druhou nejčastěji imitovanou značkou byl Google a na třetím místě byl Apple. Obě značky si oproti předchozímu kvartálu prohodily pozici. Zaznamenali jsme také velký nárůst podvodů zneužívajících loga společnosti Mastercard, který se vrátil do Top 10 poprvé od 3. čtvrtletí 2023. Je to jasná snaha získat cenné finanční informace a údaje o platebních kartách,“ říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.
Kyberzločinci během února vytvořili řadu podvodných stránek, například mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn nebo mastercard-transish[.]gmkt7e[.]cn, které měly napodobovat oficiální webové stránky společnosti Mastercard. Cílem bylo ukrást citlivé finanční informace, jako jsou čísla platebních karet a CVV.
Příkladem podvodu napodobujícího Microsoft byla kampaň s falešnou přihlašovací stránkou Microsoft OneDrive na adrese login[.]onedrive-micrasoft[.]com, která sloužila ke krádežím přihlašovacích údajů.
„K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností. Obrovské množství podvodů napodobuje také komunikaci sociálních sítí a snaží se vylákat zejména přihlašovací údaje k účtům. Nejčastěji se jedná o zprávy imitující Facebook, LinkedIn a WhatsApp. Třetí nejčastěji zneužívané jsou značky maloobchodních společností, zejména Amazonu,“ dodává David Řeháček.
Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací. Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací. Útočníci se snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.
Nejčastěji napodobované značky ve phishingových podvodech v 1. čtvrtletí 2025
Microsoft (36 % všech phishingových podvodů napodobujících známé značky)
Google (12 %)
Apple (8 %)
Amazon (4 %)
Mastercard (3 %)
Alibaba (2 %)
WhatsApp (2 %)
Facebook (2 %)
LinkedIn (2 %)
Adobe (1 %)
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
Až 94 % adolescentů bylo za posledních 12 měsíců vystaveno nenávistným projevům online. 63 % dětí a mladých lidí z ohrožených skupin je těmto projevům na internetu vystaveno dokonce jednou týdně a častěji. Zároveň 67 % adolescentů zažilo na vlastní kůži kyberšikanu – více než čtvrtina se s tím ale nikomu nesvěřila. Vyplývá to z unikátního šetření agentury Ipsos, zaměřeného na nenávistné projevy online a kyberšikanu. Účastnilo se ho 816 respondentů ve věku 11–21 let. T-Mobile, zadavatel výzkumu, se dlouhodobě zaměřuje na boj proti kyberšikaně a ve spolupráci s organizací In IUSTITIA i proti nenávistným projevům on-line.
Mladí lidé tráví stále více času na sítích, kam se přesouvá jejich každodenní život i některé problematické jevy – šikana nebo i nenávistné projevy. V českém prostředí zatím výzkumů zaměřených na tato témata bylo málo. T-Mobile proto prostřednictvím agentury Ipsos a ve spolupráci s In IUSTITIA nechal sestavit panel 816 respondentů ve věku od 11 do 21 let – z toho 578 příslušníků majority a 194 členů vybraných minoritních skupin, které jsou více ohrožené nenávistnými projevy.
„Výzkumů na téma nenávistných projevů online bylo zatím minimum a my nyní přicházíme s aktuálními daty. Ukázalo se například, že respondenti pracují s širší koncepcí nenávistných projevů než odborná veřejnost, protože s nimi přicházejí do styku. Na druhou stranu kyberšikana se vyskytuje v takové míře, že ji respondenti už často ani za kyberšikanu nepovažují – bude potřeba na to reagovat a připravit v různých organizacích i na školách další opatření,“ říká Michal Kormaňák, analytik Ipsos.
Aktualizaci přístupu k problematice nenávistných projevů online prosazuje i Klára Kalibová, advokátka a ředitelka In IUSTITIA. „Každý mladý člověk z LGBT+ komunity se v uplynulém roce setkal s nenávistnými projevy – pětina z nich dokonce denně. A to je jen špička ledovce. Výzkum ukazuje, že předsudky vůči menšinám je běžnou součástí života v Česku. Výzkumný panel s ohledem na zastoupení menšin má své limity – nereflektuje například reálný počet Romů a Ukrajinců v Česku. Lze s jistotou předpokládat, že počet těch, kteří se setkali s nenávistnými projevy online, bude ve skutečnosti ještě vyšší.“
„Česká republika v současnosti dohání implementaci evropského nařízení zvaného Digital Services Act. To posiluje mimo jiné důvěryhodnost nahlašujících specializovaných organizací, jejichž upozornění na škodlivý obsah musí ČTÚ přednostně řešit. Z pohledu našeho úřadu, i pro efektivní ochranu zranitelných skupin včetně dětí a mládeže je klíčové, aby se pravidla mohla co nejdříve aktivně uplatňovat,“ říká Marek Vrbík, člen Rady Českého telekomunikačního úřadu.
„Pro zajištění skutečně účinné ochrany obětí nenávistných projevů nejen online, případně i kyberšikany, je zásadní, aby je zákon rozeznal a uměl na ně reagovat. V rámci trestního práva jde o rozšiřování pohnutek u trestných činů spáchaných z nenávisti a jejich přísnější trestání,“ říká Karel Dvořák, náměstek ministra spravedlnosti.
Průzkum potvrdil vysoký výskyt kyberšikany. Zde platí, že 67 % adolescentů jí přímo čelilo – nejčastěji šlo o rozšiřování pomluv a lží (34 %) nebo o urážky (31 %). Pouze 6 z 10 obětí kyberšikany se někomu svěřilo. Nejméně se svěřovali chlapci – jejich ochota svěřovat se klesá s věkem.
Co se týče nenávistných projevů online, mladí na ně často nijak nereagují a ignorují je. 49 % všech mladých lidí bylo v posledních 12 měsících vystaveno nenávistným projevům jednou týdně nebo častěji. Více jde o členy ohrožených skupin – 59 %, a konkrétně mezi LGBT+ mladými lidmi dokonce nebyl nikdo, kdo by se s nenávistnými projevy online nikdy nesetkal. Nejčastěji byly namířeny proti Ukrajincům (50 %) a LGBT+ lidem (43 %). Na takové projevy pak 45 % mladých lidí reaguje aktivně a 35 % pouze pasivně – často si dotyčného člověka zablokují na sociální síti. Zároveň to jsou právě členové ohrožených skupin, kteří v 66 % případů reagují aktivně, tj. oznámili nenávistný obsah sociální síti, přidali komentáře s fakty či podpořili komentář, který nenávistnému projevu odporoval. Ve 42 % případů je k tomu motivuje potřeba zastat se dotčeného člověka.
„Nenávist ve veřejném prostoru někdy překračuje hranice zákona, vždy ale hranice obyčejné lidské slušnosti. V posledních měsících jsme i v médiích viděli řadu případů mezi školáky, kdy zůstává člověku rozum stát nad jednáním některých studentů. Čísla nyní máme. Ta veřejnosti předkládáme a pevně věříme, že se odborná veřejnost zamyslí i nad příčinami a další možnou prevencí. I my v T-Mobilu se dlouhodobě zaměřujeme na budování bezpečného a respektujícího online prostředí. Průzkum pomůže nejen specializovaným organizacím problém efektivněji řešit – edukací, prevencí, ale věřím, že i školám může pomoci zaměřit se na prevenci a ochranu těch nejzranitelnějších z nás,“ říká Martin Orgoník, ředitel vnějších vztahů a udržitelnosti T-Mobile.
Průzkum je součástí dlouhodobé mise T-Mobilu – v rámci ní probíhá například kampaň No Hate nebo grantová výzva Česko bez předsudků, zaměřená na podporu projektů zabývajících se předsudečným násilím.
PRAHA – 20. května 2025 – Ransomware je jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí veřejně vydíralo 2289 obětí, což je meziroční nárůst o 126 %.
„Prudký nárůst může ale částečně souviset i s tendencemi některých skupin zveličovat své schopnosti a falšovat údaje o obětech. Tato taktika má zastrašit potenciální cíle a přimět je k zaplacení výkupného. Zároveň je potřeba zmínit, že organizace, které rychle zaplatí, obvykle nejsou uvedeny na ‚stránkách hanby‘, tedy hackerských stránkách sloužících k vydírání obětí. Údaje o úspěšných ransomwarových incidentech tak mohou být ve skutečnosti podhodnocené a reálný rozsah může být daleko větší,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.
Počty obětí veřejně vydíraných ransomwarovými skupinami
Nejaktivnějšími skupinami byly Cl0p, RansomHub a Babuk-Bjorka. Skupině Cl0p se dokonce podařilo zneužít platformu pro přenos souborů Cleo a ukradená data zneužít k hromadnému vydírání 300 obětí. Cl0p se svými oběťmi trochu odlišuje. 33 % obětí pochází z odvětví spotřebního zboží a služeb a 12 % z odvětví dopravy a logistiky, což je v obou případech více než dvojnásobek běžného průměru.
Babuk-Bjorka se prezentuje jako návrat ransomwarové skupiny Babuk, která ukončila činnost v roce 2021 poté, co byl zveřejněn její zdrojový kód. Ale neexistují žádné důkazy spojující Babuk-Bjorka s původní skupinou. Je pravděpodobnější, že noví kyberzločinci jen využívají známou značku k upoutání pozornosti médií a přilákání zájemců o spolupráci při prodeji ransomwaru jako služby. Analýza odhalila, že u mnoha obětí se jednalo o duplicitní incidenty, které byly už dříve připsány jiným ransomwarovým gangům. Navzdory tomu, že má skupina velmi dobrou pověst na hackerských fórech, řada zveřejněných obětí je pravděpodobně smyšlená nebo recyklovaná. Cílem je uměle si zlepšovat pověst a dosah na konkurenčním ransomwarovém trhu.
Ransomwarové skupiny a počty veřejně oznámených obětí – 1. čtvrtletí 2025
„Stejně jako v předchozích letech byla přibližně polovina všech zveřejněných obětí ze Spojených států, které jsou primárním cílem finančně motivovaných útoků. Většina obětí celkově pochází z vyspělých zemí, kde kyberzločinci očekávají organizace s většími finančními zdroji a tedy i vyšší pravděpodobností zaplacení výkupného,“ upozorňuje Tomáš Růžička.
Geografické rozdělení obětí ransomwarových gangů v 1. čtvrtletí 2025
„Celkově největšímu počtu kyberútoků čelí sektor vzdělávání a vládní sektor. Ale u ransomwarových útoků je situace odlišná, protože vyděračské gangy se zaměřují na organizace, které budou mít dostatek financí na zaplacení výkupného a budou ochotné zaplatit. Tomu odpovídá i výběr cílů. Nejvíce obětí (13 %), které byly veřejně vydírané ransomwarovými skupinami, proto pochází z odvětví spotřebního zboží a služeb. Na druhém místě jsou společnosti zaměřené na podnikatelské služby a třetím nejvíce zasaženým sektorem je průmyslová výroba. Čtvrtým nejčastěji vydíraným odvětvím je zdravotnictví, které si nemůže dovolit výpadky služeb ani úniky velmi citlivých dat o pacientech,“ dodává Tomáš Růžička.
Oběti ransomwarových útoků podle odvětví v 1. čtvrtletí 2025
Nové skupiny a roztříštěné prostředí
Po panice kolem pádu skupin LockBit a ALPHV se v ekosystému ransomwaru objevila řada nových skupin, které se snaží využít uvolněného místa po sesazených titánech. Tomu pomáhají i úniky zdrojových kódů vyděračských hrozeb, AI zrychlující a usnadňující vývoj malwaru a rostoucí krize důvěry mezi partnery a provozovateli ransomwaru jako služby.
Krádeže dat a komplikované měření dopadu
Určení skutečného rozsahu ransomwarových útoků je stále obtížnější, protože mnoho skupin přechází od tradičního šifrování k čistému vydírání ukradenými daty. Je to reakce na klesající ochotu obětí platit za dešifrovací klíče, navíc spravovat šifrovací infrastrukturu je složité a nákladné. Oběti se tedy nově o incidentu často nedozví při samotném narušení bezpečnosti, ale až když útočníci zveřejní na vyděračských stránkách ukázku ukradených dat s žádostí o výkupné.
Někteří kyberzločinci ale začali incidenty falšovat. Často se v takových případech jedná o zveřejnění dříve uniklých nebo veřejně dostupných materiálů. Může to být snaha vydírat i organizace, které ve skutečnosti nově napadené nebyly, nebo je to snaha budovat pověst nebezpečného gangu.
Organizace se proto musí zaměřit na prevenci a pokročilá bezpečnostní řešení využívají AI technologie, pokud se chtějí ubránit agresivním strategiím kyberzločinců.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
PRAHA, 20. května 2025 – Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Takto koncentrovaný podíl na internetovém provozu přináší nejen komfort a inovace pro uživatele, ale zároveň představuje rizika pro rozmanitost obsahu, férovost trhu a bezpečnost dat. Dominance MAMAAN proto logicky vyvolává zvýšenou pozornost regulátorů i veřejnosti. Zajímavá je také skutečnost, že TikTok se navzdory bezpečnostním obavám stále drží mezi největšími generátory internetového provozu,“ komentuje výsledky analýzy Michal Štusák, spolumajitel společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice. „Antimonopolní šetření, debaty o ochraně soukromí a uživatelských právech jsou dnes na denním pořádku. Pro poskytovatele sítí je klíčové sledovat nejen objem, ale i strukturu tohoto provozu a připravit se na možné změny v chování uživatelů i v legislativě.“
Zatímco Alphabet pomocí Google dominuje vyhledávání a pomocí YouTube dominuje ve světě sledování videí, Meta díky Facebooku a Instagramu vládne sociálním sítím to z nich dělá zdaleka největší hráče zejména na poli mobilních sítí, kde jen tyto dvě společnosti zastávají 47 % veškerého provozu. Třetí největší společností na mobilních sítích je pak TikTok se 6 % podílu. U fixních sítí, kam patří i domácí wifi, je podíl těchto tří společností podstatně menší, Alphabet a Meta mají dohromady 20 % a TikTok 4 %. Na fixních sítích pak září jako druhý největší Netflix s 11 % celkového podílu, zatímco na mobilních sítích je tento podíl pouze 3 %. Velký podíl na fixních sítích měl také Apple se 6 %, Microsoft a Amazon po 5 % a Disney+ se 4 %. U mobilních sítí měl Apple 4 %, Netflix 3 %, Microsoft a Amazon po 1 %.
„U fixních sítí došlo k propadu společností MAMAAN, Disney+ a TikTok o zhruba deset procentních bodů z celkového internetového provozu, u mobilních sítí byl tento propad nižší, a to o čtyři procentní body. Přesto dominance velkých společností stále dosahuje 55 % u fixních sítí a 64 % u sítí mobilních. Takto silné postavení velkých technologických společnosti je přitom v mnoha ohledech dvousečné. Zatímco uživatelé těží z inovací a propojení služeb, koncentrace trhu může omezovat konkurenci, rozmanitost obsahu i transparentnost v nakládání s daty. Budoucnost internetu tak bude záviset na schopnosti najít rovnováhu mezi podporou inovací a zajištěním férového digitálního prostředí,“ dodává Michal Štusák z ComSource.
O AppLogic
AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
PRAHA – 14. května 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu Initial Access Broker Report, která upozorňuje na jeden z kritických prvků kyberkriminality: Zprostředkovatele počátečního přístupu (Initial Access Brokers, IAB), což jsou kyberzločinci, kteří pronikají do sítí, systémů a organizací a přístup prodávají na hackerských fórech dalším útočníkům.
IAB neprovádí celý kybernetický útok, ale zaměřují se právě jen na počáteční prolomení systémů a přístup prodávají dále, ať už jednotlivě nebo ve výhodných balíčcích. Pomáhají zejména ransomwarovým gangům, národním hackerským skupinám a dalším kyberzločincům a zefektivňují sofistikované útoky. Zpráva vychází z více než dvouletého výzkumu dark webu, zejména hackerských fór Ramp, Breach, XSS a Exploit Forums, a ukazuje, že IAB jsou stále nebezpečnější.
„Většina nabídek se pohybuje v cenovém rozmezí 500 až 3 000 dolarů. Ale poměrně dost přístupů do organizací se prodává i za více než 10 000 dolarů, což ukazuje, že útočníci mají přístup i do řady významných společností,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
V roce 2024 došlo k většímu zaměření na menší organizace. 60,5 % nabídek se týkalo společností s příjmy 5–50 milionů dolarů. Důvodem pravděpodobně bylo, že kyberzločinci předpokládají, že menší organizace budou hůře zabezpečené.
„IAB se zaměřují na různá odvětví, přičemž nejčastějším cílem je sektor podnikových služeb, podobně jako v případě ransomwaru. Maloobchod byl v letech 2023 a 2024 v Top 3, do které se v roce 2024 dostal i výrobní sektor, na který se útočníci více zaměřili. Naopak došlo k poklesu nabídek s přístupy do finančních společností. V minulém roce jsme viděli také nový trend, kdy se kyberzločinci zaměřili na širší škálu organizací a více své útoky rozložili. Naopak geograficky se útočníci intenzivněji zaměřili zejména na Top 10 zemí, což může mít řadu důvodů, od zaměření na země s vyšším ekonomickým potenciálem až po cílení na organizace s cennějšími daty,“ dodává Peter Kovalčík.
Když si kyberzločinci od IAM koupí přístup do nějakého systému, neznamená to, že při svém útoku nebudou odhaleni. Aby se minimalizovala pravděpodobnost a útočníci mohli přizpůsobit svou strategii, prodejci někdy uvádí, jaký bezpečnostní software je nainstalován na napadeném zařízení. Pokud byl bezpečnostní software v nabídce uveden, v 53 % případů spoléhaly organizace na Windows Defender, což ukazuje na nedostatečné investice do vícevrstvé bezpečnosti.
„Zprostředkovatelé počátečního přístupu se zaměřují na proniknutí do organizací a přístup potom prodávají dále. Připravují tak půdu pro nebezpečnější útoky, včetně ransomwaru, krádeží dat a špionáží. Za sofistikovanými útoky pak mohou s pomocí IAB stát i méně technicky zdatní kyberzločinci,“ zmiňuje Peter Kovalčík. „Organizace musí přejít od reaktivního k proaktivnímu zabezpečení, používat vícefaktorové ověřování, agresivně záplatovat, segmentovat sítě a monitorovat také darkweb.“
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
V 1. čtvrtletí 2025 čelila každá organizace v průměru 1925 kybernetickým útokům týdně, což je meziroční nárůst o 47 %.
Každá česká společnost čelila v průměru 2257 kyberútokům týdně, což je meziroční nárůst o 44 %.
Nejčastějším cílem útoků byly vzdělávací společnosti, následoval vládní a vojenský sektor a telekomunikace.
PRAHA – 13. května 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje, že v prvním čtvrtletí roku 2025 došlo po celém světě k prudkému nárůstu kybernetických útoků. Průměrně čelila jedna organizace 1925 kyberútokům týdně, což je nárůst o 47 % oproti stejnému období roku 2024.
„Česká republika patří k nejméně bezpečným evropským zemím. Evropský průměr je 1612 kyberútoků týdně na jednu společnost, ale jedna česká organizace čelí v průměru 2257 kyberútoků týdně. Pokud to srovnáme s jinými evropskými zeměmi, je vidět, proti jak mimořádnému tlaku tuzemskému organizace stojí. Například v Polsku mířilo na jednu společnost v průměru 1520 kyberútoků týdně, v Německu cílí na jednu organizaci v průměru 1230 kyberútoků týdně, ve Francii to je 1254, ve Švýcarsku 1279, ve Spojeném království 1121, v Rakousku 1635 a v Řecku 1292. Vysoký počet útoků je dlouhodobě ve Španělsku (1911) a v Portugalsku (2050) a ještě většímu riziku než v Česku čelí organizace v Itálii (2368 útoků) a také v Rusku (2934),“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Ačkoli vůči kybernetickým útokům není imunní žádné odvětví, nejčastějším cílem jsou vzdělávací instituce, vládní sektor a telekomunikace. Jedna vzdělávací organizace čelila v prvním čtvrtletí v průměru 4484 útokům týdně, což je další ohromující meziroční nárůst o 73 %. Následoval vládní sektor s 2678 útoky týdně na jednu organizaci a nejvyšší procentuální nárůst útoků o 94 % zaznamenal sektor telekomunikací, kde jedna společnost čelila v průměru 2664 útokům týdně.
Největší počet útoků hlásí Afrika, v průměru 3286 útoků týdně na jednu společnost. Nejvyšší procentuální nárůst útoků zaznamenala Latinská Amerika.
Region
Průměrný týdenní počet útoků na jednu organizaci
Meziroční změna
Afrika
3286
+39 %
APAC
2934
+38 %
Latinská Amerika
2640
+108 %
Evropa
1612
+57 %
Severní Amerika
1357
+40 %
Tipy pro prevenci a zmírnění rizik
Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy, zásadní je také klást důraz na prevenci a nespoléhat jen na detekční technologie:
Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
Pokročilá prevence hrozeb: K odhalování a blokování sofistikovaných útoků využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje.
Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.
„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“
Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:
Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.
Posílení kybernetické obrany proti novým hrozbám
Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:
Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.
O společnosti Fortinet
Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.
