Ani v roce 2025 nezpomaluje růst množství kyberhrozeb v online prostoru. Podle údajů z českého nástroje ThreatGuard bylo jen od začátku roku do září identifikováno přes 1 200 významných bezpečnostních hrozeb, což představuje zhruba 40% nárůst oproti stejnému období loňského roku.
Tento trend potvrzují i globální platformy, například CrowdStrike, která ve své zprávě navíc uvádí, že většina detekovaných hrozeb v roce 2025 probíhá bez přítomnosti malwaru. To ukazuje na rostoucí využívání technik jako phishing nebo zneužívání zranitelností, aniž by útočníci museli zavádět škodlivý kód.
Mezi nejčastějšími hrozbami, se kterými se IT profesionálové dnes setkávají, jsou phishingové útoky využívající umělou inteligenci k tvorbě realistických zpráv a následné krádeže přihlašovacích údajů. Rozšířené je ale také zneužívání neopravených softwarových chyb k vzdálenému spuštění kódu. Tento typ útoků ukazuje, jak důležité je pro jednotlivce i organizace nepodceňovat riziko ani u vzdálených či na první pohled izolovaných systémů.
Pro IT profesionály není klíčové pouze reagovat na aktuální hrozby, ale proaktivně sledovat vývoj v oblasti kyberbezpečnosti a kontinuálně si doplňovat znalosti. Sledují-li odborníci vývoj zranitelností a útoků, účastní-li se školení a odborných konferencí a analyzují odborné zprávy, mohou mnohem rychleji identifikovat potenciální rizika. „Důležitost vzdělávání a informovanosti však přesahuje rámec velkých firem. I freelance vývojář, administrátor nebo menší IT tým potřebuje být neustále v obraze, protože kyberhrozby často cílí právě na jednotlivce nebo menší infrastruktury. Informovanost se tak stává první linií obrany a klíčovým nástrojem pro minimalizaci potenciálních škod, a to i v prostředích, která nejsou přímo chráněna rozsáhlými firewally či bezpečnostními systémy,“ popisuje Martin Votava ze společnosti COMGUARD, která se IT bezpečnosti věnuje.
Fóra, dark net i oficiální informace
Kam pro aktuální informace chodit? Sbíhají se z různých stran. „K dispozici jsou jak na zpravodajských IT webech, tak i na různých profesních fórech, stránkách výrobců softwaru a dalších zdrojích,“ uvádí Votava. Pro řadu profesionálů z IT oblasti je však složité věnovat jejich každodennímu studiu čas – a to zejména v případě, kdy mají na starost i jiné oblasti než jen IT bezpečnost.
Česká firma COMGUARD je tvůrcem platformy ThreatGuard, která informace o bezpečnostních hrozbách a jejich řešeních sbírá a dává je IT profesionálům k dispozici na jednom místě v přehledné databázi. „Kromě jiného naši technici monitorují hackerská fóra napříč kontinenty a začali i s využíváním umělé inteligence pro identifikaci vzorců útoků. Díky tomu se nám podařilo odhalit některé zranitelnosti dříve, než byly oficiálně zveřejněny,“ říká Votava.
Kyberbezpečnost dnes jen o technologiích, ale také o přehledu a schopnosti rychle reagovat. Pravidelné sledování hrozeb prostřednictvím nástrojů jako ThreatGuard, ale také oficiálních bezpečnostních zdrojů či zpráv pomáhá IT profesionálům zůstat o krok napřed. Zkušenosti z praxe ukazují, že právě kontinuální vzdělávání, monitorování trendů a rychlá informovanost mohou rozhodnout o tom, zda útok vůbec dosáhne svého cíle.
