Štítek: bezpečnostní rizika

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

  • Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
  • Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
  • Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
  • Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
  • Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
  • Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

  • Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
  • Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
  • Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
  • Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
  • Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Bezpečnostní rizika firemních zařízení o velikonočním volnu: Jak se vyhnout kybernetickým nástrahám?

Velikonoční prázdniny nejsou jen příležitostí vyrazit s rodinou mimo město a užít si společné chvíle, ale i obdobím, kdy na firemní zařízení čeká pořádná nálož kyberhrozeb. Práce na dálku, sdílení notebooků s rodinou nebo připojení na nezabezpečené wifi sítě mohou snadno narušit bezpečnost citlivých firemních dat. Jak těmto rizikům předejít a zajistit si bezstarostné svátky? Rady nabízí Martin Votava z firmy COMGUARD, která se věnuje IT bezpečnosti.

Připojení v hotelovém baru? Zapomeňte

Přístup na internet skrze nezabezpečenou wifi síť, například na letišti, v hotelu nebo v kavárně, je jedním z nejčastějších bezpečnostních přešlapů. Útočníci mohou zachytit vaše přihlašovací údaje nebo jiné citlivé informace. “Doporučujeme vyhnout se veřejným sítím bez hesla a nastavit si na svém domácím routeru silné šifrování (např. WPA3). Pokud se potřebujete připojit k internetu a nenabízí se bezpečná síť, zapněte si na mobilním telefonu hotspot a připojte se k internetu přes mobilní data,” radí Martin Votava.

Děti u pracovního notebooku: Nevinná hra, velké riziko

Nechat děti hrát hry na firemním zařízení může mít fatální důsledky. Stahování neověřených aplikací nebo návštěva rizikových webových stránek mohou vést k zavlečení malwaru.

Pokud můžete používat pracovní zařízení k soukromým účelům, založte si více uživatelských účtů a děti pouštějte jen na účet s omezenými právy. Firemní data chraňte šifrováním a neumožňujte instalaci aplikací bez schválení administrátora,” doporučuje expert.

Stahování filmů? Nelegální a nebezpečné

Pracovní notebooky by neměly být používány k osobní zábavě, zejména ke stahování filmů nebo nelegálních souborů. Takové aktivity mohou vést k infekci ransomwarem nebo jiným typem škodlivého softwaru. “Tady je rada jednoduchá. Vyhněte se stahování nelegálního obsahu a používejte pouze legální streamovací platformy. Firemní zařízení používejte výhradně pro práci,” říká Votava.

Neskočte na phishing

Phishingových útoků bohužel neubývá, naopak. E-maily se zdánlivě lákavými nabídkami nebo výhrou v soutěži mohou obsahovat škodlivé přílohy. “Každý rok čteme o nových způsobech útoků na firemní a soukromá data. Jejich jmenovatel bývá ale společný – nepozorný uživatel. Ověřujte si, kdo je odesílatelem e-mailu, a nikdy neotevírejte přílohy z neznámých zdrojů. Firemní IT oddělení nebo IT správce by měli zajistit pravidelné aktualizace antivirového softwaru. Vhodným pomocníkem je platforma ThreatGuard, která mapuje aktuální ohrožení v kyberprostoru a asistuje IT oddělení a správcům v jejich efektivním zneškodnění,” vysvětluje Votava. Velkou výhodou platformy je také to, že funguje nonstop, a to i během svátků či prázdnin.

Sdílené heslo, sdílené neštěstí

Velmi běžnou chybou bývá i dnes použití jednoduchých nebo sdílených hesel. Členové jedné domácnosti tak mohou nechtěně získat přístup k citlivým firemním datům. “Nastavte si silná a unikátní hesla pro každé zařízení i účet. Pro vyšší úroveň zabezpečení aktivujte dvoufaktorové ověření (2FA),” doporučuje expert.

Nezabezpečené sítě, stahování nelegálního obsahu nebo sdílení firemních zařízení mohou vést k vážným problémům. Prevence je přitom jednoduchá: důsledně používejte zabezpečené připojení, oddělte pracovní a osobní aktivity a nezapomínejte na pravidla kybernetické bezpečnosti. Ochraňte svá data – třeba s pomocí platformy ThreatGuard – a užijte si klidné svátky.

Exit mobile version