Štítek: citlivé údaje

Analýza: Rizika spojená s insidery představují skryté náklady každodenních činností. 62 % z nich je způsobeno pouhou lidskou chybou nebo napadenými účty

Rizika spojená s insidery rostou, ale existují bezpečnostní opatření, která pomohou organizacím čelit této výzvě. Vyplývá to z analýzy 2025 Insider Risk Report společnosti Fortinet připravené ve spolupráci s Cybersecurity Insiders. Globální průzkum mezi odborníky v oblasti IT a bezpečnosti odhaluje, že ačkoli je ztráta dat způsobená “lidmi zevnitř“ běžným jevem, mnoho organizací ještě plně nevyvinulo své postupy k řešení tohoto problému.

„Riziko ze strany uživatelů se stalo jednou z nejnaléhavějších výzev v oblasti kybernetické bezpečnosti. Na rozdíl od externích útočníků, kteří využívají kompromitované přihlašovací údaje, jsou rizika ze strany insiderů často součástí každodenních pracovních postupů a často vyplývají z nedbalosti zaměstnanců, jako je odesílání citlivých údajů e-mailem, nahrávání informací do osobního cloudového úložiště nebo používání neschválených nástrojů SaaS nebo GenAI,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Incidenty jsou časté a nákladné

Průzkum zjistil, že 77 % organizací zaznamenalo v posledních 18 měsících ztrátu dat způsobenou vlastními zaměstnanci, přičemž 21 % nahlásilo více než 20 incidentů. Pro mnoho organizací nejsou incidenty způsobené zaměstnanci ojedinělými událostmi, ale opakujícími se výzvami, které vyčerpávají zdroje a narušují důvěru.

Finanční dopad je značný. Čtyřicet jedna procent respondentů uvedlo, že jejich nejzávažnější incident způsobený zaměstnancem stál mezi 1 a 10 miliony dolarů, zatímco dalších 9 % nahlásilo ještě vyšší ztráty. Tyto náklady zahrnují okamžitou nápravu a prostoje, jakož i regulační sankce a poškození reputace.

Nejvýraznější je skutečnost, že většina incidentů (62 %) byla způsobena lidskou chybou nebo kompromitací účtů, nikoli úmyslným protiprávním jednáním. Data dále ukazují, že největší riziko často pochází od běžných zaměstnanců, kteří dělají malé, ale závažné chyby.

Tradiční formy prevence ztráty dat (DLP) již nestačí

Zatímco programy pro řízení rizik spojených s vnitřními zaměstnanci se stávají rozpočtovou prioritou, jejich vyspělost zaostává. Například téměř tři čtvrtiny (72 %) vedoucích pracovníků v oblasti bezpečnosti přiznávají, že nemají úplný přehled o tom, jak uživatelé pracují s citlivými daty na koncových bodech, v aplikacích SaaS a nástrojích GenAI.

Nástroje s tradičními řešeními DLP jsou často jádrem tohoto problému. Tradiční nástroje, které kdysi byly základním kamenem ochrany dat, ztrácejí v dnešních nových hybridních prostředích na účinnosti. Ve skutečnosti méně než polovina respondentů uvedla, že jejich nástroje splňují současné potřeby. Mnoho z nich jako hlavní nedostatek uvádí omezený kontext chování kvůli nedostatečnému přehledu o interakcích uživatelů s citlivými daty. To vede k falešnému pocitu bezpečí: spouštějí se výstrahy, dashboardy se plní aktivitami, ale bez přehledu o chování uživatelů mohou týmy pouze hádat, které akce jsou riskantní a které jsou rutinní.

Porozumění tomu, co je vystaveno riziku

Zpráva odhaluje typy citlivých dat, které jsou nejčastěji vystaveny riziku. Na prvním místě jsou záznamy o zákaznících (53 %) a osobní identifikační údaje (47 %), následované citlivými informacemi o obchodních plánech (40 %), přihlašovacími údaji uživatelů (36 %) a duševním vlastnictvím (29 %).

„Pro odvětví, která jsou obzvláště závislá na inovacích, jako je výroba, technologie a biotechnologie, může mít odhalení duševního vlastnictví trvalé důsledky. I jediný incident, jako je kopírování proprietárních návrhů zaměstnancem do veřejného promptu GenAI, může narušit roky budované konkurenční výhody,“ vysvětluje Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Většina incidentů způsobených zaměstnanci nejsou úmyslná porušení, ale spíše drobná opomenutí, která se sčítají. Každodenní situace, jako je sdílení dokumentů, experimentování s nástroji GenAI nebo nahrávání do osobního cloudového úložiště, vytváří příležitosti ke ztrátě dat, které starší kontrolní mechanismy prostě nedokáží interpretovat v kontextu.

Přechod k zabezpečení založenému na chování

Sedmdesát dva procent dotázaných uvedlo, že se jejich rozpočty na programy pro řízení rizik ze strany zaměstnanců zvyšují. Investují do funkcí, které kombinují viditelnost, analytiku a automatizaci, aby identifikovaly rizika dříve, než data opustí prostředí.

„Zpráva ukazuje jasný posun směrem k platformám založeným na chování a připraveným na AI, které integrují řízení vnitřních rizik s ochranou dat. Dvě třetiny (66 %) respondentů uvedly analýzu chování v reálném čase jako nejvyšší prioritu. Tento posun odráží širší změnu myšlení: vnitřní riziko není jen otázkou dodržování předpisů, ale dynamickým bezpečnostním problémem, který vyžaduje kontext. Díky pochopení, proč se k datům přistupuje, a nejen co se přesouvá, mohou organizace přijmout cílená opatření, aby zabránily škodám, ještě než k nim dojde,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

 

Pizzu za korunu zaplatili svými daty. ČMIS varuje před QR kódy, mohou být branou pro kyberútoky

Praha 13. října 2025 – Quishing, tedy phishing prostřednictvím QR kódů, patří mezi nejrychleji rostoucí kybernetické hrozby. Meziročně vzrostl počet útoků o 21 procent, QR kód se objevil ve 22 procentech phishingových kampaní, které sloužily primárně k k vylákání přihlašovacích údajů. Denně je přitom rozesláno 3,4 miliardy phishingových e-mailů. Více než polovina však vzniká kvůli lidské chybě. Česká technologická společnost ČMIS na riziko upozornila kampaní ČMIZZA, která ukázala, jak snadno většina lidí podléhá lákavým nabídkám a nevědomky vystavují svá data riziku.

„Quishing má mnoho podob. Útočníci vylepují falešné QR kódy na parkovacích automatech nebo plakátech a oběti pak přesměrují na podvodné platební brány. V e-mailech se stále častěji objevují PDF přílohy s vloženým QR kódem, který vede na škodlivý web a dokáže obejít běžné bezpečnostní filtry. Kódy ale mohou směřovat i na stránky s falešnou reklamou nebo malwarem, případně na podvodné Wi-Fi sítě. Setkáváme se také s podvrženými aplikacemi pro čtení QR kódů, které útočníkům umožňují přístup k soukromí zařízení. Problém je, že QR kódy působí na uživatele důvěryhodněji než odkaz v e-mailu a zároveň je dokážou snadno maskovat i před technickými opatřeními. To z nich dělá atraktivní a velmi účinný nástroj pro útoky,“ upozorňuje Svátek.

Česká technologická společnost ČMIS se rozhodla na toto riziko upozornit v rámci experimentu s názvem ČMIZZA. Vystoupila pod fiktivní značkou pizzerie a nabízela kolemjdoucím pizzu za jednu korunu. Stačilo naskenovat QR kód na krabici. Test odhalil, že téměř dvě třetiny lidí neváhaly a ochotně zadaly údaje ze své platební karty, protože nabídku vyhodnotili jako výhodnou příležitost. Celá akce ukázala, jak snadno lze uživatele nalákat na atraktivní nabídku a přimět je k zadání citlivých informací. Stejným způsobem útočníci získávají přístup k firemním e-mailům, cloudovým úložištím nebo platebním údajům. Experiment zároveň potvrdil, že lidský faktor zůstává nejslabším článkem kybernetické bezpečnosti a pouhá technická opatření nestačí.

„Chtěli jsme ukázat, jak snadno lidé naletí atraktivní nabídce. Pizza za korunu byla neškodná, ale stejný scénář v reálném světě může znamenat, že útočníci získají přihlašovací údaje nebo otevřou přístup do firemní sítě. Obrana je přitom jednoduchá: neskenujte neznámé QR kódy, vždy ověřte, kam vedou, a nikdy nezadávejte citlivé údaje na podezřelých stránkách. Proto musejí firmy kromě technických opatření pravidelně školit své zaměstnance, protože lidská chyba zůstává hlavní vstupní branou útoků,“ vysvětluje Václav Svátek, generální ředitel společnosti ČMIS.

ČMIS zároveň upozorňuje, že prevence a připravenost jdou ruku v ruce. „Kromě osvětových kampaní pomáháme firmám s praktickou ochranou. Zajišťujeme phishingové simulace, školení zaměstnanců, bezpečnostní audity, penetrační testy i nepřetržitý dohled a rychlou reakci při incidentech. Při ransomwarových útocích podporujeme firmy v rámci služby Ransomware pohotovost. Aktivujeme pohotovostní postupy, kde izolujeme napadené systémy, provádíme forenzní analýzu, obnovujeme data ze záloh a koordinujeme další kroky s právními a komunikačními týmy. Díky tomu lze dopad útoku omezit na minimum a provoz rychle obnovit,“ uvádí Svátek.

Těžko stravitelná čísla

Statistiky hrozby potvrzují: každý den je po celém světě rozesláno přibližně 3,4 miliardy phishingových e-mailů, meziročně vzrostl počet útoků o 21 procent. QR kód se objevuje ve 22 procentech phishingových kampaní. V 90 procentech quishingových útoků jde o krádež přihlašovacích údajů a dalších citlivých dat, obvykle zaměřených na firemní e-mailové systémy, cloudové úložiště nebo nástroje pro vzdálený přístup. Experiment ČMIS ukázal, že více než 60 procent lidí bez rozmyslu načte QR kód a zadá platební údaje, aniž řeší potenciální riziko.

Nejde však jen o jednotlivce. Průzkumy ukazují, že jen 27 procent zaměstnanců si věří, že dokážou rozpoznat cílený phishingový e-mail. Útočníci navíc často zneužívají skutečnou firemní komunikaci, což odhalení dále komplikuje. Vysoké riziko se týká i nových zaměstnanců, kteří v prvních 90 dnech ve firmě mají až o 44 procent vyšší pravděpodobnost, že útoku naletí. Celkově platí, že 95 procent kybernetických útoků má původ v lidské chybě.

Podle NÚKIB se počet hlášených kybernetických incidentů v Česku v roce 2023 zvýšil o 80 procent, z 146 na 262. V roce 2024 pak firmy a instituce čelily celkem 1 699 útokům, které způsobily škody ve výši 632 milionů korun. Nejčastěji byly terčem e-shopy, školy, vzdělávací instituce a nebankovní společnosti. Specifická data k quishingu zatím v Česku dostupná nejsou, odborníci však očekávají, že vývoj bude kopírovat zahraniční trendy.

Více o ČMIS

Technologická společnost ČMIS, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení, dokáže svým zákazníkům zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, dále hosting databází, úložišť a privátní cloud pro velké e-commerce hráče, jako jsou Rohlik Group či Shoptet. V neposlední řadě poskytuje jako Microsoft direct partner klientům MSSQL licence za nejvýhodnější cenu na českém trhu a také má nejvýhodnější cenové plány pro službu MS 365.

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Exit mobile version