Rostoucí nebezpečí phishingu přes QR kódy: Třetina českých firem již čelila útoku

PRAHA, 5. června 2025 – Společnost ComSource, expert na kybernetickou bezpečnost a síťovou infrastrukturu, varuje před výrazným nárůstem phishingových útoků zneužívajících QR kódy. Podle aktuálních analýz ComSource se s tímto typem podvodu již setkala třetina českých firem. Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku.

„QR kódy dnes najdeme doslova všude – od platebních terminálů přes faktury, skladové štítky, až po reklamní materiály a vstupenky. Jejich masivní rozšíření ale znamená i nové bezpečnostní riziko, které firmy často podceňují. Útočníci využívají QR kódy k šíření phishingových odkazů, které běžné bezpečnostní filtry snadno přehlédnou,“ upozorňuje Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice.

QR kódy se staly atraktivním nástrojem pro kyberzločince zejména proto, že umožňují skrytí škodlivých odkazů v obrázkové podobě, což běžné bezpečnostní filtry často nedokážou odhalit. Útočníci vkládají QR kódy s podvodnými odkazy do e-mailů, PDF příloh nebo fyzických materiálů, jako jsou plakáty či letáky. Tím obcházejí tradiční antimalwarové a antispamové mechanismy, protože QR kód není na první pohled podezřelý a jeho obsah není pro uživatele čitelný.

„Útočníci využívají důvěru uživatelů a jejich zvyk používat QR kódy, které jsou dnes běžnou součástí například dvoufaktorového ověřování nebo plateb. Právě tento pocit legitimity a naléhavosti často vede k tomu, že zaměstnanci bez rozmyslu kód naskenují a nevědomky poskytnou útočníkovi přístup ke svým údajům nebo firemním systémům,“ vysvětluje Michal Štusák z ComSource. „Moderní phishingové kampaně s QR kódy jsou na vzestupu a cílí na všechna odvětví, zejména pak na energetiku, finance, zdravotnictví i technologické firmy. Proto je nezbytné kombinovat technologická opatření s pravidelným školením zaměstnanců a důslednou kontrolou všech kanálů, kudy se mohou QR kódy do firmy dostat.“

Phishing je stále sofistikovanější, umělá inteligence zvyšuje kvalitu útoků

Phishing není hrozbou jen pro koncové uživatele, ale zůstává jedním z nejčastějších a nejúčinnějších způsobů, jak útočníci získávají přístup k firemním datům. V poslední době navíc roste kvalita těchto útoků díky využití umělé inteligence. „Phishing je dnes prakticky základem většiny kybernetických útoků. Umělá inteligence umožňuje útočníkům připravit zprávy, které jsou téměř nerozeznatelné od legitimní firemní komunikace. Zaměstnanci tak často nevědomky předají útočníkovi přístupové údaje nebo citlivé informace,“ vysvětluje Michal Štusák.

Podle globálních dat OPSWAT tvoří phishingové útoky až 75 % všech kybernetických incidentů v kritické infrastruktuře a 80 % organizací v tomto segmentu se již stalo jejich obětí. Průměrné náklady na jeden únik dat v důsledku phishingu dosahují 4,88 milionu dolarů a odstranění následků trvá v průměru 261 dní.

Pro firmy a instituce je klíčové využívání komplexního řešení pro ochranu kritické infrastruktury před phishingovými útoky. Tato řešení zahrnují URL filtrování a blokování, skenování obsahu e-mailů a příloh, hloubkovou sanitizaci a rekonstrukci obsahu (CDR) nebo adaptivní sandbox v reálném čase. Například technologie CDR od OPSWAT analyzuje a rekonstruuje více než 180 typů souborů, čímž neutralizuje i ty nejsložitější hrozby skryté v přílohách.

„Firmy by měly investovat do inovativních bezpečnostních řešení, která umožní včasnou detekci a eliminaci hrozeb napříč všemi komunikačními kanály. Zároveň je klíčové pravidelně školit zaměstnance a budovat povědomí o nových typech útoků, jako je právě phishing přes QR kódy,“ uzavírá Michal Štusák z ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Analýza: lepší šifrování se stává stále větší prioritou aplikací

PRAHA, 22. duben 2025 – V roce 2024 došlo k zásadním změnám v oblasti šifrování aplikací. Jejich cílem bylo zvýšení obrany proti vznikajícím hrozbám, které představují pokročilé technologie, a zároveň posílení soukromí uživatelů. Jednou z těchto změn bylo posílení kvantové odolnosti. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Můžeme vidět, že se poskytovatelé služeb začínají opravdu připravovat na dobu postkvantovou, kdy obrana před potenciálním narušení bude mnohem složitější. Tyto změny se děly napříč celým minulým rokem a týkaly se všech největších aplikací jako Netflix, Facebook, YouTube, Instagram, Aplikace Google i webových stránek navštěvovaných skrze prohlížeče. Pro běžné uživatele znamenají tyto změny větší bezpečnost a ochranu soukromí při používání digitálních služeb. Firmy zase těží z lepší ochrany proti hrozbám a zajištění souladu s předpisy, ale na druhou stranu čelí výzvám spojeným s implementací nových technologií a udržením přehledu o šifrovaném provozu,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.

Například Google Chrome začal v dubnu 2024 podporovat kvantově odolné šifrování standardu Kyber pro připojení s protokolem TLS. Zároveň aplikace využívající protokol IETF QUIC znesnadnily analýzu dat tím, že je více fragmentují, což zvyšuje soukromí a bezpečnost, ale zároveň komplikuje sledování vzorců v provozu. V září 2024 cloudová služba Cloudflare přidala do svých služeb šifrovaného klienta Encrypted Client Hello. „Jedná se o vylepšení, které jednoduše řečeno zabraňuje třetím stranám vidět, které stránky jste navštívili, tím, že šifruje i tzv. handshake, tedy původní informaci při návštěvě webu, která se běžně odesílá nezašifrovaná,“ vysvětluje Jaroslav Cihelka ze společnosti ComSource.

V listopadu pak Google Chrome přešel z Kyber na nový postkvantový šifrovací algoritmus ML_KEM optimalizovaný pro výkon a bezpečnost v komunikačních aplikacích v reálném čase. „Všechny kroky jednoznačně ukazují, že velké společnosti se již pečlivě připravují na dobu postkvantovou a snaží se již nyní šifrovat co nejvíc to jde,“ uzavírá Jaroslav Cihelka.

O AppLogic

AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Analýza: České nemocnice nemají dostatečně zajištěnou kyberbezpečnost. Ohrožen je jejich provoz i pacienti

PRAHA, 15. ledna 2025 – Kybernetická bezpečnost je v českých nemocnicích zajištěna v průměru přibližně jen ze třetiny toho, co definuje příslušný zákon. Tím se přitom musí řídit všechny velké nemocnice a v brzké době po implementaci směrnice NIS2 se povinnost rozšíří prakticky na všechny. Nemocnice většinou nemají správně zavedené systémy a procesy na zvládání kybernetických hrozeb, v některých případech ani neřeší dostupnost, spolehlivost a integritu svých IT systémů. Nejsou tak dostatečně připraveny reagovat na kybernetické útoky, což může mít negativní dopad na jejich fungování, ale i ohrožovat data a zdraví pacientů. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Když před pěti lety hackeři ochromili fungování nemocnice v Benešově a o pár měsíců později zopakovali to samé v Brně, předpokládali jsme, že se z toho všechny nemocnice poučí. O to více nás překvapuje stávající realita. Nemocnice sice investovaly pod tíhou událostí do svého kybernetického zabezpečení, ale i tak jsou stále případy, kdy veškerá bezpečnost začíná a končí ochrankou na vrátnici, antivirovým programem a heslem do počítače. To opravdu nestačilo k zajištění bezpečnosti a fungování nemocnice před pěti lety, natož nyní. Informační technologie jsou v nemocnicích přítomné prakticky na každém místě a v každém zařízení. Jakýkoliv jejich výpadek může mít dalekosáhlé následky a ohrožovat zdraví pacientů. Nejde vůbec jen o dodržování zákona, zajištění dostatečné kybernetické bezpečnosti by mělo být v dnešní době samozřejmostí nejen pro nemocnice,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Legislativa stanovuje dva okruhy kyberbezpečnostních opatření – organizační a pak samotné technické. Podle poznatků expertů ComSource plní nemocnice v průměru přibližně pouze třetinu z nich – 65 % opatření nefunguje správně nebo dokonce není vůbec zavedeno, 25 % vykazuje určité nedostatky a pouhých 10 % opatření funguje přesně tak, jak je třeba.

Nemocnicím často chybí systémy řízení bezpečnosti informací, nastavení řízení rizik, nebo zajištění bezpečnostních rolí, nemají stanovené požadavky na zvládání kybernetických incidentů a nastaveno fungování v případě útoku. Stává se, že například využívané IT sítě tak nemají žádný provozní ani bezpečnostní monitoring, chybí jednotná správa účtů a nepoužívají se nástroje pro detekci kybernetických bezpečnostních událostí.

Naopak zpravidla všechna zdravotnická zařízení se věnují určitému řízení dodavatelů nebo lidských zdrojů i z pohledu kyberbezpečnosti. „Důvodem je pravděpodobně i to, že jsou nemocnice již dlouhodobě zvyklé vybírat dodavatele v souladu se zákonem o zadávání veřejných zakázek, nebo kontrolovat trestní rejstřík nových zaměstnanců, seznamovat je s interními směrnicemi a řídit jejich přístupové účty. Často ale chybí pravidelná školení o informační bezpečnosti nebo základních hygienických pravidel online světa,“ říká Michal Štusák z ComSource.

Zatímco nyní se legislativní požadavky vztahují pouze na přibližně pět desítek největších zdravotních zařízení, do budoucna se budou týkat prakticky všech nemocnic. Ve schvalovacím procesu je totiž nový zákon o kybernetické bezpečnosti, který do českého práva implementuje evropskou bezpečnostní směrnici NIS2, a který rozšíří povinnost dostatečné kyberbezpečnostní ochrany na mnohem větší počet subjektů.

„Nemocnice by si měly provést audit, během kterého by zjistily skutečný stav jejich kybernetické ochrany. Není to totiž jen o tom, že jim něco chybí – setkáváme se i s případy, že mají definované postupy, ale ty jsou jen někde uloženy a nikdo o nich neví, což nedává smysl. Nebo potřebné technické vybavení mají, ale to je špatně nastavené a spravované, protože chybí kapacita kvalifikovaných lidí v jejich IT týmu. Právě dostatečná kapacita a kvalifikace IT pracovníků je v nemocnicích obrovským problémem,“ dodává Michal Štusák z ComSource.

Příklady oblastí, které nemocnice obvykle nemají dostatečně vyřešené:

  • Systémy řízení bezpečnosti informací
  • Organizační bezpečnost, zajištění bezpečnostních rolí
  • Postupy pro zvládání kybernetických incidentů a řízení kontinuity činností
  • Zabezpečení komunikačních sítí
  • Správa a ověřování identit, řízení přístupových oprávnění
  • Zaznamenávání IT událostí, detekce kyberbezpečnostních událostí
  • Zabezpečení aplikací, využívání kryptografických prostředků, zabezpečení specifických systémů

Příklady oblastí, které nemocnice obvykle mají dostatečně zajištěné:

  • Řízení dodavatelů a bezpečnosti lidských zdrojů
  • Řízení přístupu, fyzická bezpečnost
  • Antivirová ochrana koncových stanic

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Tvůrci obsahu proměňují tok dat na internetu. Čtvrtinu dat posílaných z mobilu na internet tvoří obsah na sociální sítě

PRAHA, 11. prosince 2024 – Při posuzování toku dat v rámci internetu bývalo běžné zaměřovat se na parametry stahování obsahu (download). Tím, že se stále více uživatelů internetu stává zároveň tvůrci obsahu, je důležité hodnotit i nahrávání obsahu (upload). Zatímco u mobilních dat jde zejména o nahrávání na sociální sítě a o komunikaci, u fixních sítí, jako je domácí wifi, je v popředí sdílení souborů a nahrávání videí. Vyplývá to z analýzy Sandvine zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

V dnešní době má téměř každý možnost stát se do jisté míry tvůrcem obsahu, ať už se jedná o tvorbu a sdílení fotek, obrázků nebo videí na sociální sítě, jako je Facebook, Snapchat nebo TikTok nebo o nahrávání libovolných videí třeba na YouTube. To vede k tomu, že stále více lidí nevyužívá už pouze download, ale také upload. Velmi podstatnou kategorií ve sdíleném obsahu u fixních i mobilních sítí je také komunikace, u které převažují videohovory,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„U fixních sítí můžeme vidět, že aplikace na sdílení souborů zastupují více než čtvrtinu celkového provozu uploadu, další v řadě je pak nahrávání videí se 13 % a komunikace s 11 %. U mobilních sítí je na prvním místě nahrávání na sociální sítě se 23 % celkového provozu, další v řadě je pak komunikace se 16 % a sdílení souborů s 15 %,“ dodává Jaroslav Cihelka.

U mobilních sítí jsou pro upload nejvýznamnější aplikace TikTok a Facebook Messenger s 8 %, následuje Snapchat a Amazon AWS se 6 %, a s 5 % se zařazují YouTube, Facebook a iCloud. U fixních sítí jsou výsledky odlišné, na prvním místě je iCloud s 9 %, navazuje FaceTime s 5 % a Google Cloud storage, Google, platformy YouTube a BitTorrent mají shodně po 4 %.

V kategorii sdíleného obsahu u fixních sítí reprezentuje prvenství doručování souborů (29 %) a streaming (19 %), u mobilních sítí je pořadí prvních dvou opačné, převažuje streaming (20 %) a až za ním je doručování souborů (16 %).

O Sandvine

Sandvine se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže Sandvine přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

ComSource rozšířil svou laboratoř, nově testuje i využití kyberbezpečnostního řešení OPSWAT

PRAHA, 4. prosince 2024 – Testovací laboratoř české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, se rozšířila o řešení pokročilé prevence kybernetických hrozeb OPSWAT. Nově je tak možné testovat využívání řešení OPSWAT i samostatných kiosků pro kontrolu externích médií přímo v situacích odpovídajících reálnému prostředí zákazníka. Ten se pak díky rozsáhlému testování nemusí obávat, že zavedení nového řešení negativně ovlivní jeho stávající IT infrastrukturu. ComSource provozuje svou vlastní laboratoř již přes deset let a má ji vybavenou velkým množstvím nejpoužívanějších zařízení a software širokého spektra výrobců, které se běžně v rámci firemní IT infrastruktury používají.

„Podstatou naší laboratoře je, že musíme být připraveni simulovat jakékoliv IT prostředí tak, aby odpovídalo infrastruktuře, kterou zákazník používá. Jedině tak můžeme zjistit, že nasazení nové architektury, nového zařízení nebo softwaru nenaruší chod celé firmy. Proto jsme nově do naší laboratoře pořídili i řešení OPSWAT včetně samostatných kiosků. Provedli jsme již i první testy nasazení tohoto řešení na simulované kritické infrastruktuře konkrétního zákazníka. Ten si tím ověřil, jak bude nejlepší OPSWAT technologie do svého prostředí integrovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Řešení OPSWAT zajištují kybernetickou bezpečnost zejména pro kritická prostředí – používá je tak například 98 % amerických jaderných elektráren. V reálném čase umí jakýkoliv soubor otestovat na jeho původ, přítomné zranitelnosti, proběhne jeho multiskenování a sanitizace. Protože je třeba řešit i centrální kontrolu dokumentů přenášených přes externí media, jako jsou USB flash disky, paměťové karty a další úložiště, využívají se i samostatné kiosky OPSWAT MetaDefender.

První rozsáhlé testování řešení OPSWAT pro konkrétního zákazníka probíhalo jak v laboratoři ComSource, tak v cloudovém prostředí Azure. Vše odpovídalo specifikacím produkčního prostředí zákazníka. Testování probíhalo na datech o celkovém objemu 1 TB, která byla rovnoměrně rozdělena na soubory ve formátech AVI, MP3, MP4, PPT, DOCX, PDF, XLSX a dalších. V jednom cyklu o velikosti až 200 GB bylo nahráváno přibližně 160 tisíc souborů, které byly roztříděny do 450 složek. Cyklus se pro dosažení celkového objemu pětkrát opakoval. Vše bylo testováno v režimu real-time zpracování, s důrazem na odhalení škodlivých souborů a efektivní zpracování velkých datových objemů. Testování zahrnovalo i použití EICAR testovacích souborů k ověření schopností detekce škodlivých souborů. Ty systém ve všech případech úspěšně identifikoval a zpracoval. Přenosová rychlost dosahovala přibližně 30 000 souborů za hodinu, přičemž zpracování celkového 1TB testovacího datasetu trvalo necelých 12 hodin.

„Testy prokázaly, že zpracování souborů probíhalo v simulovaném prostředí za využití cloudu bez výpadků. Navíc si zákazník otestoval různé varianty nastavení bez obav na dopad jeho běžného provozu. Nasazení nového řešení je tak bezpečně vyzkoušeno,“ říká Michal Štusák z ComSource.

Laboratoř ComSource zahrnuje velké množství nejpoužívanějších zařízení a software širokého spektra značek, které se běžně ve firemních infrastrukturách nacházejí. Jedná se o různorodá zařízení, od starších doposud často využívaných, až po nejmodernější kusy jako jsou právě technologie OPSWAT. Součástí laboratoře jsou tak například aktivní síťové prvky předních výrobců jako Juniper, Cisco, Extreme, HPE nebo infrastrukturní komponenty výrobců bezpečnostních platforem, například Ivanti, Progress Flowmon, Forcepoint, Sentinel One, F5, IBM, RedHat a další.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Obětí phishing útoků se v posledním roce stalo až 80 % organizací kritické infrastruktury

PRAHA, 11. listopadu 2024 – Kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily. Na 1000 zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost a výzkumy globální bezpečnostní firmy OPSWAT.

„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky. 64 % společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 % společností se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jedná se sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT – její řešení v oblasti kybernetické bezpečnosti využívá například 98 % amerických jaderných elektráren.

Zajímavé jsou také regionální rozdíly. Například v oblasti Evropa, Střední východ a Afrika (region EMEA) je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu 40 %. Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. 64 % společností uvádí, že si je ohledně své ochrany jistá nebo velmi jistá, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.

Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné. „Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. 75 % veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti. Naštěstí vidíme, že zatímco v současnosti je zabezpečení e-mailů spíše v pozadí, do budoucna se firmy připravují k výraznému zlepšování. Právě toto zvyšování obranyschopnosti bude vyžadovat velkého úsilí ze strany firem,“ vysvětluje Michal Štusák, spolumajitel společnosti ComSource.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Průměrný uživatel internetu využije denně 4,2 GB dat. TikTok dohání Facebook

Globální internetový provoz představuje 33 exabytů za den. Průměrný uživatel přitom využije denně okolo 4,2 gigabytů dat. 6,4 miliard mobilních zařízení přitom generuje jednu třetinu provozu, zatímco 1,4 miliardy fixních zařízení (například domácí wi-fi) generuje dvě třetiny provozu. Top 8 největších poskytovatelů obsahu, jako jsou Google, Facebook nebo Netflix, se dělí o více než dvě třetiny celkového internetového provozu. Vyplývá to z analýzy Sandvine zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Můžeme vidět, že objem dat, které protečou sítí, je opravdu obrovský. U fixních zařízení jde průměrně o 15,7 GB dat denně. To je velký rozdíl oproti mobilním zařízením, u kterých se jedná pouze o 1,7 GB. Další rozdíl je také v tom, jaké aplikace tato data spotřebovávají. Zatímco u fixních zařízení je největší položkou video, které spotřebovává 39 % dat, u mobilních zařízení jde hlavně o sociální média s 35% využitím dat. Zajímavé je, že TikTok u mobilních aplikací je už na třetím místě ve spotřebě dat, vlastně skoro stejně jako Facebook. A podobně jako Facebook jej denně používá více než třetina mobilních uživatelů,“ říká Jaroslav Cihelka, expert na analýzy dat a spolumajitel společnosti ComSource, která je exkluzivním partnerem analytické společnosti Sandvine v České republice. Nejvíce dat u obou forem pak využívá aplikace YouTube (u fixních zařízení 16 % a u mobilních 21 %), na druhém místě je u mobilů Facebook (18 %) a u fixních zařízení Netflix (12 %), na třetím místě najdeme u fixních zařízení Facebook (9 %) a u mobilních pak výše zmíněný TikTok (15 %).

S tím, jak se stále více uživatelů stává zároveň tvůrci obsahu, rostou na důležitosti také hodnoty uploadu. Data ukazují, že zatímco na fixních zařízeních se upload využívá zejména k přenosu souborů a uploadování videí, u mobilních zařízení jde spíše o upload obsahu na sociální sítě. 15 % domácností vlastní Xbox, který při cloudovém hraní spotřebuje 22 GB dat za hodinu. 9 % domácností má PlayStation Downloads a spotřebovávají zhruba 11,3 GB dat, tedy zhruba 3x více než například Netflix.

Zajímavé jsou také výsledky za jednotlivé kontinenty. U stahování dominuje ve všech regionech video. S tím souvisí také to, že ve všech regionech je nejsilnější aplikací YouTube. Na druhém místě je pak v Evropě a Asijsko-pacifickém regionu Netflix, zatímco v Americe je to Amazon Prime a Netflix je až na třetím místě. V Asijsko-pacifickém regionu zabírá třetí místo Facebook, zatímco v Evropě je to britská streamovací platforma pro sport a zábavu DAZN. Ve všech třech regionech je největší hodnotou uploadu sdílení souborů. V Americe a Evropě je následováno videem a komunikací, zatímco v Asii je na třetím místě hraní her. To vše vyplývá z reportu Sandvine Phenomena.

O Sandvine

Sandvine se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže Sandvine přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Analýza: I útočníci si udělali letní prázdniny, objem DDoS útoků na české firmy stagnoval

Objem DDoS útoků na české firmy oba letní prázdninové měsíce stagnoval. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které v srpnu pátý měsíc v řadě kralovalo také z pohledu intenzity útoků. S tím pravděpodobně souvisí i to, že kolem výročí 21. srpna byl počet útoků vyšší než ve zbývajících letních týdnech. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Srpen byl z podhledu DDoS útoků klidným měsícem. Zaznamenané útoky každopádně potvrzují tři dlouhodobé trendy – využívání stále kvalitnějších a efektivnějších útoků, cílené zneužívání DNS serverů klíčových pro správné fungování internetu a rostoucí intenzita jednotlivých útoků. Viděli jsme útoky s intenzitou i nad 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo tentokrát z Evropy, která kralovala i z pohledu intenzity. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již pět měsíců za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v srpnu v porovnání s předchozím měsícem na podobné úrovni.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Analýza: Objem DDoS útoků na české firmy o prázdninách stagnoval. Prvenství ruského původu přitom trvá

Objem DDoS útoků na české firmy po červnovém mírném nárůstu v první polovině prázdnin stagnoval. Nejvíce útoků míří již rok bez přestávky z Ruska, které již čtvrtý měsíc v řadě kralovalo také z pohledu intenzity útoků. Právě rostoucí intenzita jednotlivých útoků a jejich kvalita se stávají největší hrozbou. V poslední době se také stále více zneužívají i DNS servery. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Pozorujeme tři klíčové trendy. Dlouhodobě jde o využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. Dokáží tak napáchat stejně vysoké, nebo dokonce i větší škody než dříve obvyklé plošné útoky, navíc se i hůře odhalují. Druhým dlouhodobým trendem je vysoká intenzita jednotlivých útoků. Opakovaně jsme zaznamenali útoky s intenzitou i 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby. A trendem posledních měsíců je cílené zaměření na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červenci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, z pohledu intenzity pak kralovala Evropa. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již čtyři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v červenci v porovnání s předchozím měsícem na podobné úrovni.

O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Hybridní již nejsou pouze cloudy, ale i sítě

Ačkoliv se tomu řada firem brání, automatizace zejména rozsáhlých sítí je naprosto klíčová. Jak ukazují analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, automatizace umožňuje eliminovat chyby vznikající manuální konfigurací, zvýšit ochranu sítě před kybernetickými útoky a podstatně ušetřit čas IT odborníků. Trendem je přitom vznik hybridně řízených sítí, kde automatizace zajišťuje pouze část úkonů a o zbytek se stará lidská síla.

„S tím, jak roste velikost firem a organizací, a zároveň přibývá i počet služeb, které využívají, je všechno stále více komplexní. Automatizace je pak jediná cesta, jak ve všem udržet nějaký řád. U rozsáhlých sítí není do budoucna reálné se bez automatice obejít,“ říká Michal Štusák, spolumajitel společnosti ComSource. „Firmy se přitom automatizaci často brání, ne vždy se to setkává s pozitivním přijetím, třeba i z důvodu nutných investic. Nedává to přitom smysl, správně nastavená automatizace je pro firmy přínosem. Většina firem navíc zapomíná na to, že funkční síť je kritickou infrastrukturou pro jejich podnikání. Je místem, díky kterému mohou vyrábět nebo poskytovat služby. O to zajímavější bude sledovat další vývoj, protože díky rozvoji umělé inteligence se automatizace postupně posouvá na další úroveň.“

Firemní sítě se potýkají se dvěma velkými problémy – nedostatkem jejich správců a kombinací různých zařízení různých výrobců. „Je pochopitelné, že se správci firemní IT infrastruktury bojí, že díky chybějící automatizaci nemají vše tolik pod kontrolou. IT odborníků je ale obecně nedostatek a jejich role by neměla být v nějaké otrocké práci při nastavování stovek zařízení, kterou může udělat stroj. Měli by se soustředit na důležitější věci. Navíc automatizace zaručí, že jakékoliv změny v nastavení budou provedeny úplně, korektně a ve správném pořadí. Efektivní je proto využít nějakou míru automatizace tak, aby základ sítě byl plně automatizovaný a pracovníci se soustředili na sofistikovanější úkoly – funkčním ideálem je tedy hybridně řízená síť,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Právě nastavování zařízení nebo jejich aktualizace je základem automatizovaných sítí. Při budování nové sítě je rozdíl v čase automatické a manuální instalace neporovnatelný. Podobné je to v případě, kdy výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit.

Automatizace sítí je zároveň dobrým nástrojem pro zajištění kybernetické ochrany. Dokáže detekovat jakýkoliv rozpor v požadovaném nastavení či činnosti – ať se jedná o výrazné navýšení provozu nebo o abnormální chování jiné části infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní týmy či přímo SOC o neschváleném pokusu o změnu konfigurace. I toto lze samozřejmě provozovat v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu a ten pak dle své zkušenosti sám rozhodne o dalších krocích.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Exit mobile version