Kybernetické bojiště se výrazně změnilo – útočníci už totiž nemusí identifikovat zranitelnosti ručně. Místo toho mohou využívat automatizované skenování, strojové učení a sady zranitelností, aby bezpečnostní chyby zneužili během několika hodin po jejich objevení. Podle nejnovější analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report bylo v roce 2024 zachyceno více než 97 miliard pokusů o zneužití, což ukazuje, jak kyberzločinci nepřetržitě sondovali odhalené systémy. Na zásadní bezpečnostní mezery poukazuje také nárůst zneužití zařízení internetu věcí (IoT) – Nejčastějším cílem útoků jsou routery, kamery a síťový hardware.
„V dnešním rychle se měnícím prostředí kybernetické bezpečnosti je umělá inteligence módní frází, která dominuje v oborových rozhovorech, diskusích a titulcích médií. Někteří hlásají, že je AI esem v rukávu pro kybernetickou bezpečnost, zatímco jiní se domnívají, že je připravena pomalu zničit naši digitální společnost, jak ji známe,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
„Povyk a odvážná tvrzení, která provázejí nově vznikající technologie, často plně neodpovídají realitě. Ačkoli zločinci jistě začleňují umělou inteligenci do svých útočných nástrojů, scénáře o soudném dni zůstávají převážně teoretické. Namísto strachu, nejistoty a pochybností potřebují obránci jasné posouzení toho, jak AI mění ekosystém kybernetické kriminality a jak se má změnit v budoucnu,“ doplňuje Ondřej Šťáhlavský z Fortinetu.
Oblíbené vstupy útočníků
Ne všechny zranitelnosti jsou stejné. Některé z nich se ukázaly jako kritické body úniku a jsou neúnavně využívány kyberzločinci, kteří se snaží získat přístup do podnikových sítí. „Osvědčené útoky stále fungují, protože příliš mnoho organizací nedodržuje správnou kybernetickou hygienu. Zpoždění ve správě záplat, chybná konfigurace a špatná segmentace sítě vytvářejí ideální podmínky pro úspěch automatizovaně řízených útoků,“ pokračuje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
IoT je neustále snadným cílem automatizovaného zneužití
Mnoho organizací navíc nepřistupuje k zabezpečení internetu věcí stejně důsledně jako k tradičním prostředkům IT. Útočníci využívají výchozí přihlašovací údaje, zastaralý firmware a odhalená rozhraní pro správu jako vstupní body pro útoky většího rozsahu. Tato zařízení také často slouží jako bezpečné útočiště pro botnety. V posledním analyzovaném období 2025 Global Threat Landscape Report bylo více než 20 % všech zaznamenaných pokusů o zneužití zaměřeno na zařízení IoT. Nejčastějším cílem útoků jsou routery, kamery a síťový hardware.
Současná role umělé inteligence v kybernetické kriminalitě
Kyberzločinci využívají umělou inteligenci především ke zvýšení účinnosti a rozsahu stávajících technik, jako je sociální inženýrství a nasazení malwaru. Jsou přitom metodičtí a vytrvalí a operují bez hranic. Ačkoli všechny regiony čelí značnému riziku, největší podíl (42 %) zaznamenaných pokusů o zneužití představuje Asie a Tichomoří, následuje Evropa, Střední východ a Afrika (26 %), Severní Amerika (20 %) a Jižní Amerika (11 %). Závažnějším dlouhodobým problémem je rychlost, s jakou tito aktéři sdílejí úspěšné metody a nástroje. Techniky vyvinuté jedním aktérem jsou často převzaty ostatními během několika týdnů.
„Při plánování obranných strategií je nezbytné předvídat, jak bude AI v nadcházejících letech měnit taktiky kyberzločinců. Potenciál budoucího pokroku v oblasti umělé inteligence, který může výrazně urychlit objevování zranitelností nultého dne, je vážným problémem, na který musí být obránci připraveni. Útočníci by například mohli využívat zranitelnosti v samotných systémech AI. Jelikož předvídáme, jak mohou útočníci v budoucnu využívat umělou inteligenci, je jasné, že boj proti pokročilejším hrozbám řízeným AI vyžaduje také vývoj naší obrany. Úspěch bude záviset nejen na technologii, ale také na spolupráci, flexibilitě a neustálém přizpůsobování,“ uzavírá Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
