Štítek: analýza hrozeb

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

  • Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
  • Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
  • Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
  • Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
  • Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
  • Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

  • Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
  • Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
  • Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
  • Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
  • Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Fortinet rozšiřuje FortiAI skrz svou platformu Security Fabric Platform

PRAHA, ČR / SUNNYVALE, Kalifornie / BERLÍN, NĚMECKO, 9. dubna 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila na konferenci Accelerate 2025 významné inovace FortiAI napříč platformou Fortinet Security Fabric. Novinky posílí ochranu před novými a vznikajícími hrozbami, zjednoduší a zautomatizují bezpečnostní a síťové operace a zabezpečí využití služeb s umělou inteligencí (AI) zaměstnanci.

„Výhoda Fortinet v oblasti AI pramení z šíře a hloubky našeho AI ekosystému, utvářeného více než deset let inovacemi AI a posíleného více patenty než má kterýkoli jiný dodavatel kyberbezpečnosti,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „Tím, že jsme FortiAI začlenili do platformy Fortinet Security Fabric a doplnili funkce agentní umělé inteligence, umožňujeme našim zákazníkům snížit pracovní zátěž jejich bezpečnostních a síťových analytiků a zároveň zlepšit efektivitu, rychlost a přesnost jejich bezpečnostních a síťových operací. Souběžně jsme přidali pokrytí napříč ekosystémem Fabric, abychom uživatelům umožnili monitorovat a kontrolovat využívání služeb s podporou generativní umělé inteligence (GenAI) v rámci jejich organizace.“

Potřeba AI ochrany a zabezpečení systémů řízených umělou inteligencí

Podniky musí využívat bezpečnostní řešení, která využívají AI k obraně proti stále pokročilejším hrozbám – zejména těm, které umělou inteligenci využívají k obcházení obrany, automatizaci útoků a využívání zranitelností. Zároveň organizace musí zabezpečit své vlastní AI systémy před „otrávením“ dat, nepřátelskou manipulací a neoprávněným přístupem. Bez robustní ochrany se umělá inteligence může stát cílem i zbraní kyberzločinců.

Nové inovace AI od společnosti Fortinet

FortiAI nyní rozšířilo svůj přístup řízený AI o zabezpečení a síťové operace, ochranu prostředí a zabezpečení AI a velkých jazykových modelů. Díky integraci do platformy Fortinet Security Fabric přináší inteligentní, autonomní schopnosti pro zastavení pokročilých hrozeb, zefektivnění operací a podporu bezpečného přijetí AI.

Toto rozšíření přináší nové schopnosti ve dvou klíčových oblastech:

FortiAI-Assist kombinuje GenAI, agentní AI a AIOps pro zjednodušení a transformaci bezpečnosti a síťových operací s inteligentní automatizací a analytikou. Nové schopnosti zahrnují:

  • Agentní AI aplikace pro síťové operace
  • Autonomní správa sítě iniciovaná prostřednictvím GenAI asistenta umožňuje vytváření konfigurace sítě, aktualizaci bezpečnostních zásad, validaci a opravu stávajících konfigurací, odstraňování a nápravu síťových problémů bez zásahu člověka.
  • Automatizovaná optimalizace sítě a odstraňování problémů pomocí GenAI a AIOps zlepšuje síťové operace pro drátové, bezdrátové a SD­WAN sítě a proaktivně identifikuje a nabízí nápravu problémů dříve, než dojde k zásahu uživatele.
  • Agentní AI aplikace pro bezpečnostní operace
  • Automatizované třídění výstrah upřednostňuje oznámení na základě rizik, kontextu a historických vzorců, potlačuje duplicitní výstrahy a označuje pouze vysoce důvěryhodné hrozby v rámci systému nebo přímo analytikovi hrozeb v závislosti na preferencích organizace.
  • Adaptivní vyhledávání hrozeb skenuje protokoly, síťový provoz a chování uživatele pro vyhledávání hrozeb bez čekání na vstup člověka.
  • Sledování prvotních příčin využívá argumentaci řízenou umělou inteligencí k identifikaci původu, metody a dopadu útoku.
  • Rozšíření zpravodajských informací o hrozbách zlepšuje bezpečnostní zpravodajství tím, že koreluje vzorce útoků a přiřazuje taktiku protivníka, čímž posiluje proaktivní obranu.

FortiAI-Protect zvyšuje bezpečnost pomocí detekce hrozeb řízené umělou inteligencí, což umožňuje identifikaci pokročilých a neznámých hrozeb. Poskytuje také kontextové hodnocení rizik pro posílení bezpečnosti a vynucení kontroly přístupu pro GenAI aplikace třetích stran. Tato vylepšení dále zvyšují hodnotu FortiGuard AI-Powered Security Services pro nové i stávající zákazníky. Mezi nové schopnosti patří:

  • Detekce použití AI aplikace pro více než 6500 AI URL, včetně GenAI aplikací. Bezpečnostní týmy také získávají dodatečný kontext případů použití, modelu použitého pro školení a lokality, do které data putují.
  • Kontrola přístupu a obsahu ke GenAI pomocí principů nulové důvěry umožňuje bezpečnostním týmům blokovat stínovou umělou inteligenci nebo vysoce rizikové použití AI aplikací. Viditelnost seznamů AI aplikací a dodatečných kontextů, jako jsou geolokační a tréninkové modely, také umožňuje adminům definovat zásady používání umělé inteligence v rámci celé organizace.
  • Zlepšení analýzy hrozeb a ochrany před malwarem rozšířením strojového učení a rozsáhlé analýzy dat za účelem odhalení a neutralizace nových malwarových hrozeb. Pokračující zdokonalování kontextové korelace se známými indikátory nebezpečí dále snižuje počet falešně pozitivních výsledků, což zajišťuje přesnou identifikaci hrozeb a zároveň zachovává provozní efektivitu.
  • Zlepšení ochranných opatření proti sofistikovaným útokům pokračováním v tréninku modelů strojového učení systému prevence narušení (IPS), aby se přizpůsobily a odhalily nové útočné techniky.

Fortinet pomáhá organizacím zabezpečit jejich AI modely, infrastrukturu a data

Organizace mohou také bezpečně přijmout umělou inteligenci s FortiAI-SecureAI využitím schopností, které pokrývají platformu Fortinet Security Fabric pro ochranu AI infrastruktury před síťovými hrozbami, zabezpečení webových aplikací a API a obranu cloudových úloh s AI u hlavních poskytovatelů. FortiAI-SecureAI zajišťuje integritu dat, zabraňuje úniku dat velkých jazykových modelů, zabezpečuje AI modely a duševní vlastnictví, vynucuje zero-trust přístup a umožňuje včasnou detekci a reakci na útok.

FortiAI upřednostňuje ochranu dat organizací

FortiAI používá vícevrstvý přístup k ochraně dat pro vynucení přísných kontrol ochrany soukromí, čímž zabraňuje použití dat sdílených s asistentem Fortinet GenAI při tréninku velkých jazykových modelů. Dotazy jsou také zpracovávány lokálně, což zajišťuje, že data nikdy neopustí síť, zatímco citlivé informace jsou blokovány nebo maskovány předtím, než se do jazykového modelu dostanou.

S FortiAI-Assist, FortiAI-Protect a FortiAI-SecureAI Fortinet nadále vede v oblasti kybernetické bezpečnosti řízené umělou inteligencí, která pomáhá organizacím udržet si náskok před vyvíjejícími se hrozbami.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Exit mobile version