Štítek: FortiGuard Labs

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

Automatické skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikovaný a masivní sběr informací o vystavené digitální infrastruktuře. Vyplývá to z analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Tento masivní nárůst automatizovaného průzkumu znamená, že útočníci mají téměř v reálném čase přehled o možných způsobech útoku na různorodé cíle. Jakmile je tak zveřejněna nová zranitelnost, útočníci mohou okamžitě reagovat a zasáhnout organizace, které nestihly včas aplikovat záplaty. Tradiční reaktivní přístup k bezpečnosti je tak stále méně účinný.

„Neustálé změny v oblasti hrozeb jsou zde již několik desetiletí. Nejnovější vývoj však představuje zásadní posun, který je způsoben všudypřítomností umělé inteligence (AI). Útočníci v důsledku toho nejen zkoumají nové taktiky, ale také mění své obchodní modely. Díky těmto technologickým vymoženostem zrychlují své operace nebývalou rychlostí a zaměřují se na zranitelné oblasti, tráví více času plánováním a průzkumem, aby mohli provádět cílenější, účinnější a ničivější útoky,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Miliony aktivních skenů: co kyberzločinci hrozeb hledají

Každou hodinu jsou po celém světě zaznamenány miliony pokusů o skenování, což potvrzuje vytrvalou snahu kyberzločinců zmapovat odhalené systémy před zahájením útoků. Toto číslo dosahuje měsíčně miliard, což ukazuje na obrovský rozsah automatizovaných průzkumných operací. Aby bylo možné efektivně chránit organizace, je třeba pochopit, co útočníci hledají a jak se jejich skenování promítá do reálných rizik. Útočníci se zaměřují na široce používané protokoly v klíčových odvětvích, jako jsou telekomunikace, průmysl, provozní technologie, průmyslové řídicí systémy (ICS) a finanční služby.

Příkladem může být protokol SIP, který reprezentuje více než 49 % zjištěných skenů. Zranitelnosti tohoto protokolu, který se široce používá v telekomunikacích, mohou umožnit útoky na odposlech a podvody při volání. Například hackerská skupina APT28 použila legitimní pověření k získání počátečního přístupu, udržení a exfiltraci dat ze sítě oběti. Využili také výchozí hesla výrobců k získání přístupu do podnikových sítí prostřednictvím zařízení IoT, jako jsou telefony, tiskárny a dekodéry videa. Dalším příkladem je komunikační protokol Modbus TCP určený pro průmyslovou automatizaci, který v analýze představuje přibližně 1,6 % skenů. Úřady varují, že někteří aktéři pokročilých trvalých hrozeb umí získat plný systémový přístup k více zařízením ICS/SCADA.

„Automatizace mění chování kyberzločinců ve všech fázích řetězce útoků. Zatímco čas bývá stejný, objem prováděných skenů zranitelností prudce roste. Hackeři automatizují své skenování, aby mohli efektivně prověřit všechny přístupové body, od cloudových rozhraní API až po provozní technologie. A darknetová fóra slouží jako rychle rostoucí trh se vším – od přihlašovacích údajů až po celé balíčky útočných sad. To poskytuje začínajícím i zkušeným kyberzločincům snadný přístup ke všemu, co je potřeba k provedení úspěšného narušení,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Fortinet proměňuje FortiAnalyzer do podoby platformy SecOps s umělou inteligencí, určené pro bezpečnostní týmy s omezenými zdroji

PRAHA, ČR / SUNNYVALE, Kalifornie, 19. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila novou podobu svého produktu FortiAnalyzer. Využívá jednotné datové úložiště, upozornění na hrozby laboratoří FortiGuard Labs a funkce řízené umělou inteligencí (AI), aby středně velkým podnikům umožnil zrychlené vyhledávání hrozeb a reakci na incidenty. Nové funkce podporují zajišťování rychlejších a inteligentnějších bezpečnostních operací (SecOps), a to vše prostřednictvím jediné hybridní platformy na klíč, která je přizpůsobena středně velkým podnikům a týmům s nedostatkem kybernetických dovedností.

FortiAnalyzer je výkonný, zjednodušený vstupní bod pro škálování bezpečnostního operačního centra organizace (SOC), který poskytuje široké pokrytí pro lokální i cloudová prostředí v rámci jediné platformy. Díky ready-to-deploy funkcím, které poskytují úplnou kontrolu s centralizovaným přehledem, pokročilou detekcí hrozeb a automatizovanou reakcí na incidenty, pomáhá organizacím zvýšit jejich schopnost rychle rozšiřovat pokrytí SecOps a možnosti použití bez zvyšování složitosti.

„Bezpečnostní týmy jsou přetížené, přesto se od nich očekává, že budou bránit stále složitějším a cílenějším hrozbám,“ říká Nirav Shah, senior viceprezident pro produktová řešení ve společnosti Fortinet. „Díky nejnovějším pokrokům jsme u FortiAnalyzer odstranili potřebu dalších nástrojů SecOps, což z něj činí ideální platformu pro bezpečnostní operace na klíč, která je založena na umělé inteligenci a podporuje lokální i cloudová prostředí. Pro malé bezpečnostní týmy to znamená zásadní změnu, protože jim umožňuje zlepšit detekci hrozeb, automatizovat reakce na incidenty a zefektivnit kritické funkce bezpečnostních operací z jediné platformy.“

Zjednodušené bezpečnostní operace řízené umělou inteligencí

Vzhledem k tomu, že kybernetické hrozby jsou stále sofistikovanější a prostor pro útoky se rozšiřuje, organizace – zejména ty s omezenými zdroji bezpečnostních a IT týmů– mají problém efektivně řídit bezpečnostní operace. Společnost Fortinet si tuto výzvu uvědomuje, a proto pokračuje ve vývoji řešení FortiAnalyzer se špičkovou AI a automatizací, což organizacím umožňuje rychlejší a efektivnější odhalování, vyšetřování a reakci na hrozby, aniž by potřebovaly složité bezpečnostní metody s mnoha nástroji.

Nově vylepšený FortiAnalyzer nabízí:

  • Jednotné datové úložiště pro centralizovaný přehled: Konsolidované síťové a bezpečnostní protokoly, bezpečnostní analýzy a hlášení o shodě z celé platformy Fortinet Security Fabric do jediného zobrazení s vylepšenými ovládacími panely IoT, SOC, e-mailového zabezpečení a koncových bodů, které nabízí detailnější pohled na závažné incidenty, napadené hostitele a zranitelnosti, což snižuje složitost pro bezpečnostní týmy.
  • Pokročilou detekci hrozeb a analýzu na bázi AI od FortiGuard Labs: Rozšířené přehledy s integrovanými informacemi o hrozbách, včetně předplatného FortiGuard Indicator of Compromise (IoC) a Outbreak Detection, pomáhají analytikům rychleji identifikovat a řešit zranitelnosti. Integrované AI funkce automaticky identifikují výstrahy s vysokou prioritou a stahují příslušné zpracovatele událostí, korelační pravidla a reporty, které organizacím pomáhají pochopit pozadí útoku, časovou osu, dotčené technologie a související informace o hrozbách. Tyto možnosti byly dále rozšířeny o detekce založené na zero trust přístupu k síti (ZTNA) a funkci Safeguarding, která detekuje škodlivý obsah, aby bylo možné účinně identifikovat a zmírnit vznikající hrozby.
  • Automatizovanou reakci na incidenty: Nové předpřipravené balíčky obsahu pro automatizaci SOC vybavují týmy nejnovějšími zpracovateli událostí, playbooky a parsery protokolů třetích stran, jako je Armis Platform, Microsoft Office 365 a další, což umožňuje bezpečnostním týmům omezit a odstranit hrozby s minimálním manuálním zásahem.
  • Rozšířené automatizační konektory: Vylepšená nativní integrace s aplikacemi FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail a VirusTotal poskytuje více automatizačních akcí, čímž zkracuje dobu odezvy a řešení incidentů.
  • Nativní integraci se sítí Fortinet Security Fabric: Jednotná interoperabilita napříč kyberbezpečnostními řešeními společnosti Fortinet zajišťuje komplexní ochranu s korelací řízenou umělou inteligencí a využitelnými poznatky.
  • Podporu zařízení třetích stran a dynamických služeb SOC: Integrace se zařízeními třetích stran a dynamickými službami SOC zajišťuje, že organizace mohou bez problémů nasadit FortiAnalyzer v rámci své stávající infrastruktury a zabezpečit celý svůj ekosystém pomocí jednotné platformy.
  • Vestavěnou asistenci generativní AI: FortiAI, AI asistent integrovaný v prostředí FortiAnalyzer, maximalizuje využití schopností, analýz a telemetrie produktu tak, aby pomohl bezpečnostním týmům rychle vyšetřovat hrozby a reagovat na ně pomocí AI.

Chytřejší přístup k bezpečnostním operacím

Díky těmto nejnovějším inovacím umožňuje FortiAnalyzer menším bezpečnostním týmům spravovat hybridní prostředí na úrovni velkých, dobře vybavených týmů, aniž by bylo nutné mít rozsáhlý personál nebo používat více bezpečnostních nástrojů. Využitím automatizace řízené umělou inteligencí umožňuje FortiAnalyzer organizacím maximalizovat efektivitu bez složitostí a přinášet rychlejší detekce, inteligentnější reakce a snížení rizik v rámci jednotné platformy.

Současní zákazníci FortiAnalyzer s předplacenými službami FortiGuard již mají přístup k novým funkcím a možnostem. Obsahové balíčky jsou pravidelně aktualizovány, což zajišťuje, že organizace udrží krok s novými hrozbami, a umožňuje rozšiřovat pokrytí SOC podle vývoje potřeb.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Exit mobile version