ransomware Archivy

Počet kyberútoků sice mírně klesl, ale výrazně přibylo případů vydírání, velkou hrozbou je i únik dat z AI platforem

PRAHA – 15. října 2025 — Výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil zprávu Global Threat Intelligence Report, z níž vyplývá, že v září čelila každá společnost v průměru 1 900 kybernetickým útokům týdně. Oproti srpnu se jedná o drobný pokles o 4 %, ale zároveň výrazně vzrostl počet společností vydíraných ransomwarovými gangy a také rizika spojená s AI.

„V České republice čelila každá společnost v průměru 2 027 kyberútokům týdně, což je oproti srpnu pokles o 7 %. Česko je ale stále jednou z nejčastěji napadaných evropských zemí. Většímu počtu útoků čelí například Itálie (2 191 kyberútoků týdně na jednu společnost) a vysoké riziko hrozí i v Portugalsku (1 979 kyberútoků), Španělsku (1 951) nebo Norsku (1 934). Naopak klidnější je situace v Polsku (1 649), Německu (1 141), Francii (1 128) nebo Švýcarsku (971). Evropský průměr je 1 577 útoků na jednu společnost za týden,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Nejčastějším terčem je i nadále sektor vzdělávání s průměrným počtem 4 175 útoků týdně na jednu organizaci. Na druhém místě je telekomunikační průmysl s 2 703 útoky týdně a třetí nejvíce zasažené jsou vládní instituce s 2 512 útoky týdně. Kyberzločinci se zkrátka zaměřují na odvětví s velkým množstvím cenných dat a kritickými službami.

Největší počet útoků zaznamenaly organizace v Africe (2 902 útoků týdně na jednu organizaci), ale zároveň se jednalo o meziroční pokles o 10 %. Severoamerické společnosti čelí v průměru sice nejméně kyberútokům (1 468), ale meziročně došlo k výraznému nárůstu o 17 %.

Úniky dat z AI platforem

Do podnikových procesů jsou stále častěji integrovány generativní AI nástroje (GenAI). Zvyšují sice produktivitu práce, ale zároveň přináší mnoho bezpečnostních rizik, zejména spojených s úniky citlivých dat.

V organizacích představoval v září každý 54. prompt pro GenAI velmi vysoké riziko úniku citlivých dat. S touto hrozbou se setkalo 91 % organizací, které pravidelně používají GenAI nástroje. Dalších 15 % promptů obsahovalo potenciálně zneužitelné informace, včetně údajů o zákaznících, interní komunikace nebo částí proprietárního kódu.

Je tedy nutné používat bezpečnostní řešení, které firmy ochrání před podobnými úniky dat, aby zvýšení produktivity nebylo vykoupeno bezpečnostními incidenty.

Vyděračské útoky na vzestupu

V září došlo k prudkému nárůstu ransomwarových útoků. Celkem bylo veřejně vydíráno 562 společností, což je meziroční nárůst o 46 %. Nejvíce útoků bylo v Severní Americe. 19 % obětí pochází z Evropy.

Přes 11 % obětí je ze stavebnictví a strojírenství, 11 % vydíraných společností se věnuje obchodním službám a 10 % průmyslové výrobě. Tvrdě zasaženy byly i finanční služby (9,4 % obětí) a zdravotnictví (8,4 %).

Nejaktivnějšími ransomwarovými skupinami byly v září Qilin (na svědomí má 14 % vydíraných organizací), Play (9 %) a Akira (7 %).

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Kyberzločinci se stále častěji zaměřují na výrobní průmysl, útočí na něj i národní skupiny a hacktivisté v rámci kybernetických válek

Každá výrobní společnost čelí v průměru 1 585 útokům týdně, což je meziroční nárůst o 30 %.
Dominantní hrozbou zůstává ransomware, jehož incidenty způsobují ztráty v řádu stovek milionů a v některých případech vedou k platební neschopnosti.
Riziko ještě zvyšuje propojenost dodavatelského řetězce. Jeden slabý dodavatel může způsobit dominový efekt v celém odvětví.

PRAHA – 14. října 2025 – Kyberbezpečnostní společnost Check Point Software Technologies varuje, že výrobní průmysl je stále atraktivnějším cílem kybernetických zločinců. Ať už jde o vyděračské útoky, špionáže nebo narušení provozu.

Každá výrobní společnost čelí v průměru 1 585 kybernetickým útokům týdně, což je meziroční nárůst o 30 %. Vůbec nejvíce útoků zaznamenaly výrobní společnosti v Tchaj-wanu (v průměru 5 100 útoků týdně na jednu společnost) a nejvyšší nárůst zaznamenala Evropa, ze které je šest z deseti zemí s nejvyšším meziročním nárůstem útoků na výrobní sektor.

„Útočníci vědí, že každá hodina, kdy výroba neběží, může stát miliony. Proto ransomwarové skupiny považují tento sektor za lukrativní. Nemusí krást citlivá data, když mohou jednoduše zastavit provoz a požadovat výkupné. 22 % obětí vyděračských útoků v loňském roce pocházelo z výrobního sektoru. Nejčastěji jsou vydírané americké, německé a italské výrobní společnosti,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies. „Při ransomwarových útocích se nejedná jen o přímé finanční ztráty, ale vidíme i kaskádový efekt: ztrátu důvěry zákazníků, porušení smluv, zpoždění inovací a zvýšené kontroly. Pro mnoho výrobců jsou poškození pověsti a škody na konkurenceschopnosti stejně nákladné jako počáteční narušení provozu.“

V letošním roce byl například Nucor, největší výrobce oceli v Severní Americe, nucen zastavit výrobu po kybernetickém útoku. Podobně ransomwarový útok na společnost Sensata Technologies ochromil přepravu a výrobu, což vedlo ke zpožděním a napětí ve vztazích se zákazníky. V roce 2024 ransomwarový útok narušil provoz německého výrobce Schumag AG, který kvůli tomu nakonec skončil v insolvenci. V roce 2023 musela společnost Clorox přerušit provoz po útoku ransomwarového gangu, což vedlo k čtvrtletním ztrátám ve výši 356 milionů dolarů.

Nejslabším článkem je dodavatelský řetězec

„Výrobci nepracují izolovaně. Využívají rozsáhlé sítě dodavatelů, globálních partnerů, jsou závislí na IoT a OT systémech a to vše zvyšuje riziko. Specializované hackerské skupiny prodávají přístup do výrobních sítí, což ransomwarovým gangům usnadňuje práci. Jediný zranitelný dodavatel nebo nezabezpečené IoT zařízení může vyvolat dominový efekt, který paralyzuje klidně i celé odvětví,“ upozorňuje Tomáš Růžička. „Poslední roky ukázaly, jak může útok na jednoho dodavatele spustit lavinu a mít dopad na tisíce navazujících podniků. V tomto konkurenčním odvětví mohou i krátké výpadky způsobit trvalý pokles tržeb, odliv zákazníků a nenávratně poškodit značku.“

Výrobní průmyslu v centru kybernetických válek

Na výrobní průmysl se stále častěji zaměřují také národní hackerské skupiny financované státy. Cílem jsou krádeže duševního vlastnictví a narušení provozu strategických společností. V posledních dvou letech byly ukradeny plány dronů, pokročilých automobilových konstrukcí a technologie související s obranou. Útoky současně probíhají na společnosti spojené s kritickou infrastrukturou, velmi aktivní jsou i hacktivisté s politickými motivy.

Tyto incidenty ukazují, že bezpečnost výroby není pouze technickou otázkou, ale záležitostí národní konkurenceschopnosti a ekonomické stability. Výrobci se stále častěji ocitají uprostřed geopolitických sporů, obchodních válek a regionálních konfliktů. Vedení firem si proto musí uvědomit, že jejich společnosti mohou být vystaveny rizikům, které sahají daleko za rámec tradičních obchodních strategií.

Výrobní průmysl je mimořádně zranitelný, protože musí balancovat mezi zastaralými systémy, rozvětvenými dodavatelskými řetězci a minimální tolerancí k výpadkům. Poselství je proto jasné. Správné zabezpečení je konkurenční výhodou. Je nutné přistupovat k obraně aktivně a zaměřit se na preventivní bezpečnostní technologie.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Počet kyberútoků na české společnosti vzrostl meziročně o 15 %, celosvětově zaznamenalo největší nárůst útoků zemědělství

PRAHA – 18. srpna 2025 — Výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), průkopníka a globálního lídra v oblasti kyberbezpečnostních řešení, zveřejnil zprávu Global Threat Intelligence Report, z níž vyplývá, že v srpnu čelila každá společnost v průměru 1 994 kybernetickým útokům týdně. I když to představuje 1% pokles oproti červenci, meziročně se jedná o 10% nárůst. V České republice čelila každá společnost v průměru dokonce 2 180 kyberútokům týdně, což je meziroční nárůst o 15 %. ČR tak patří mezi nejméně bezpečné evropské země. Z okolních zemí je na tom hůře jen Itálie.

Nejčastějším terčem byl celosvětově opět vzdělávací sektor. Každá vzdělávací instituce čelila v průměru 4 178 útoků týdně, což je meziroční nárůst o 13 %. Pokračující digitalizace i nedostatečné financování kybernetické ochrany dělají ze vzdělávání atraktivní cíl.

Výrazný nárůst útoků o 28 % zaznamenaly telekomunikační společnosti (2 992 útoků týdně na jednu organizaci), což je vzhledem ke kritické roli těchto organizací alarmující. Častým terčem kyberzločinců a národních hackerských skupin jsou i vládní instituce, které jsou v žebříčku nejčastějších terčů na třetím místě.

„Nejvýraznější meziroční nárůst útoků byl ale překvapivě v sektoru zemědělství, a to o mimořádných 101 %. Moderní zemědělství se opírá o technologie, včetně automatizovaných zavlažovacích systémů, IoT senzorů, dronů a platforem pro spolupráci s dodavateli. Řada zemědělských organizací navíc investuje do kybernetické bezpečnosti méně než jiné sektory, což vystavuje kritické systémy riziku. Útočníci tak vnímají zemědělství jako lukrativní a strategický cíl. Narušení produkce potravin může vést k okamžitým finančním ztrátám, může být ohrožena bezpečnost potravin, a dokonce lze tyto útoky použít jako geopolitickou zbraň,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Největšímu počtu útoků jsou vystaveny organizace v Africe (3 239 útoků týdně na jednu organizaci) navzdory drobnému meziročnímu poklesu o 3 %. Počet kyberútoků na evropské společnosti vzrostl o 13 % a každá firma tak čelí v průměru 1 685 incidentům týdně.

Mezi největší hrozby patří nadále ransomware. V srpnu bylo veřejně oznámeno 531 incidentů po celém světě, což je meziroční nárůst o 14 %. Nejvíce útoků bylo v Severní Americe. 24 % obětí z Evropy by mělo být výstrahou i pro české firmy. Nejvíce zasažena byla průmyslová výroba, obchodní služby a stavebnictví a strojírenství. Vyděračským útokům často čelí také zdravotnictví, finanční služby a společnosti zaměřené na spotřební zboží.

Nejaktivnějšími ransomwarovými skupinami byly v srpnu Qilin (16 % útoků), Akira (8 %) a Inc. Ransom (6 %), přičemž poslední z nich se zaměřuje zejména na zdravotnictví a školství, tedy odvětví, která jsou zásadní pro důvěru veřejnosti a každodenní život.

„Cílem útoků je často vzdělávání, telekomunikace nebo zemědělství, tedy organizace důležité pro každodenní život. Kyberzločinci toho chtějí zneužít, aby maximalizovali dopad útoků. Stále častěji vidíme také využití AI technologií hackery, je proto nutné i při ochraně využívat AI a zaměřit se na prevenci,“ dodává Tomáš Růžička.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Fortinet vylepšuje systém FortiRecon, aby pomáhal organizacím udržet si náskok před hrozbami

PRAHA, ČR / SUNNYVALE, Kalifornie, 10. září 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila významná vylepšení platformy FortiRecon. Ta se tak stala jedním z nejkomplexnějších řešení v oboru, které je v souladu s rámcem pro průběžné řízení expozice kybernetickým hrozbám (CTEM, continuous threat exposure management). Nejnovější verze přináší rozšířené monitorování vnitřních útočných prostředí, informace o dark webu zaměřené na protivníky a koordinaci zabezpečení, to vše v jednotné platformě. Vylepšení pomáhají organizacím proaktivně identifikovat a prioritizovat reálná rizika a ověřovat je tak, jak by to udělal útočník. Umožní i urychlit reakci, což v konečném důsledku snižuje pravděpodobnost a dopad narušení bezpečnosti.

„Manažeři kybernetické bezpečnosti (CISO) a bezpečnostní týmy jsou zahlceni rostoucími útočnými plochami a nekonečným proudem neprioritizovaných výstrah,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Díky nejnovějším vylepšením FortiRecon poskytujeme organizacím pohled útočníka na jejich vnitřní a vnější zranitelnosti, podložený informacemi o hrozbách od FortiGuard Labs založenými na umělé inteligenci, ověřením v reálném světě a automatizovanou reakcí. To organizacím umožňuje odfiltrovat rušivé vlivy, soustředit se na to nejdůležitější a měřitelně snížit rizika a zranitelnosti dříve, než je útočníci mohou zneužít.“

Toto oznámení přichází v době rostoucí poptávky po bezpečnostních strategiích založených na zranitelnostech, protože se organizace potýkají s nezvládáním rozšiřujících se útočných ploch, únavou z výstrah a fragmentovanými bezpečnostními operacemi. Podle společnosti Gartner® „do roku 2026 budou organizace, které upřednostňují své investice do bezpečnosti na základě programu nepřetržitého řízení zranitelností, třikrát méně náchylné k narušení bezpečnosti.“^[1]

Jednotná platforma pro nepřetržité řízení expozice vůči kybernetickým hrozbám

FortiRecon v kombinaci s jeho silnou integrací do platformy Fortinet AI-Driven Security Operations Center (SOC) nyní poskytuje funkce v pěti pilířích rámce Gartner CTEM – rozsah, objevování, stanovení priorit, ověřování a mobilizace – což organizacím umožňuje tyto prvky provozovat v rámci jedné, těsně integrované platformy a koordinovat nápravná opatření napříč bezpečnostními a IT týmy. Mezi nejnovější vylepšení patří:

Správa útočné plochy: Nepřetržitě monitoruje a poskytuje pohled útočníka na vnitřní a vnější digitální útočnou plochu organizace. Nejnovější verze přidává hodnocení závažnosti z Národní databáze zranitelností (NVD) k hodnocení závažnosti FortiRecon Active Exploitation pro rychlejší a chytřejší opravy.
Informace zaměřené na útočníky: Poskytuje praktické informace o hrozbách z aktivit na dark webu, informace o ransomwaru, uniklých přihlašovacích údajích, zranitelnostech využívaných v praxi a ohrožených dodavatelích. Vylepšení zahrnují hromadné stahování indikátorů kompromitace (IOC) a podrobnosti o napadeních, zrychlení pracovních postupů SOC a zlepšení detekce narušení.
Ochrana značky: Monitoruje napodobování domén, neautorizované mobilní aplikace, phishingové kampaně a cílené útoky na vedoucí pracovníky. FortiRecon Brand Protection používá proprietární algoritmy k monitorování, detekci a odstranění falešných phishingových domén, napodobování značek a vedoucích pracovníků, neautorizovaných mobilních aplikací v různých obchodech s aplikacemi, úniků dat v repozitářích kódu, otevřených bucketů a phishingových kampaní a pomáhá chránit online práci manažerů.
Koordinace zabezpečení: Využívá koordinaci zabezpečení a automatizované postupy k vyšetřování a reakci na zjištěné bezpečnostní hrozby. FortiRecon Security Orchestration zkracuje čas potřebný k tomu, aby respondenti mohli stanovit priority a přijmout vhodná opatření, a to díky automatizaci a zefektivnění bezpečnostních pracovních postupů.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Jeremy D’Hoinne, How to Manage Cybersecurity Threats, Not Episodes, Gartner. 11.10. 2023. ↑

Kyberbezpečnost i urychlení expanze e-commerce klientů. ČMIS vyrostl o třetinu a překročil obrat 200 milionů korun

Praha 25. srpna 2025 – Technologická společnost ČMIS, patřící mezi lídry českého trhu v oblasti hostingu a IT infrastruktury, uzavřela poslední fiskální rok v červnu s rekordním obratem ve výši přes 200 milionů korun. To představuje třetinový nárůst oproti předchozímu roku, a to díky rozšiřování portfolia služeb. Za výsledkem stála především poptávka firem po cloudových službách, respektive rychlém, spolehlivém a bezpečném IT provozu. Mezi nové klienty, kteří si ČMIS vybrali jako technologického partnera, patří například Central Group, FTMO, Mint Investment nebo Second Foundation. Společnost zároveň rozšířila své portfolio o službu ransomware pohotovosti, kterou reaguje na rostoucí potřebu firem chránit se před kybernetickými hrozbami. Za růstem ČMIS stojí i rostoucí trend migrace firem z on-premise infrastruktury a veřejných cloudů, jako jsou AWS či Azure, do privátních cloudových řešení. Společnost zároveň posiluje tým, otevřela až 20 nových pozic a hledá mimo jiné vývojáře, specialisty na kyberbezpečnost, solution architekty nebo obchodníky.

„Uplynulý rok se nesl v duchu ekonomického vystřízlivění – část firem přechází do veřejných cloudů (Azure, AWS či GCP), protože tuší, že pokud to neudělají, konkurence je brzy předběhne. Pak jsou tu ale společnosti, které už mají s globálním cloudem zkušenost a začínají zjišťovat, že přestože je pohodlný, je složité ukočírovat v něm náklady. To vede k poměrně paradoxnímu jevu – zatímco některé podniky teprve plánují, že do cloudu vstoupí, jiné zvažují návrat k tradičnějším řešením. Hybridní cloud se pro ně ukazuje jako zlatá střední cesta – nechtějí již přecházet výhradně do velkých cloudů, ale kombinují jejich výhody s privátním cloudem. Zároveň hledají partnera, který poskytne českou podporu a provozuje lokální datacentrum. Řada významných hráčů si uvědomila, že můžou správu IT infrastruktury nechat expertům a soustředit se na rozvoj vlastních služeb,“ říká Václav Svátek, generální ředitel ČMIS.

ČMIS s více než 50 odborníky na IT infrastrukturu aktuálně spravuje přes 300 klientů, mezi které patří i přední e-commerce hráči jako Rohlík.cz nebo Sportisimo. Společnost zaznamenala rostoucí zájem o inovativní služby, jako je hybridní cloud, DevOps, zálohování a obnova dat nebo monitoring a podpora 24/7 s reakční dobou do 5 minut. Bezpečnostní audity a pravidelné testování systémů jsou součástí prevence, která klientům zajišťuje spolehlivou ochranu proti hrozbám.

V e-commerce sektoru je častá poptávka po testovacím a vývojovém prostředí, která umožňují bezpečně ověřovat nové technologie a přístupy před jejich nasazením do ostrého provozu. Vedle toho roste význam automatizace, která šetří práci zaměstnanců a pomáhá snižovat chybovost. „Privátní cloud u ČMIS může být až desetkrát levnější než obdobné služby velkých poskytovatelů veřejného cloudu. Například Košík.cz ušetřil 75 % nákladů na provoz SAP HANA,“ popisuje Václav Svátek.

Čtvrtinu obratu pak tvoří služby spojené s produkty společnosti Microsoft. ČMIS je Direct Tier 1 Microsoft Cloud Solution Provider, díky přímému partnerství bez prostředníků tak poskytuje nejlepší ceny na trhu pro předplatná Microsoft 365 a Azure a zprostředkovává expertní podporu přímo od inženýrů Microsoftu.

Zájem o kyberbezpečnost jde strmě nahoru

ČMIS evidoval v uplynulém fiskálním roce zvýšenou poptávku po svých službách, přičemž klíčovou roli hrají řešení pro zálohování s garancí obnovy dat s maximální ztrátou do 24 hodin. Tento trend úzce souvisí s rostoucími hrozbami kyberútoků, které zdůrazňují potřebu ochrany dat. Počet kybernetických incidentů meziročně neustále roste. „ČMIS v loňském roce pomohl firmám vyřešit více než 20 ransomware útoků, což podtrhuje, že téma kyberbezpečnosti je stále aktuální. Podle našich průzkumů až 92 % zakladatelů, CEO a CFO důvěřuje svým CIO a CTO a považuje ochranu firmy před ransomware útoky výhradně za jejich odpovědnost. Přitom řada z nich neví, jak v takových situacích postupovat,“ dodává Václav Svátek.

V reakci na rostoucí potřeby klientů rozšířil ČMIS v uplynulém roce svou nabídku o pokročilá bezpečnostní řešení od ochrany sítě po zálohování a zároveň nástroje pro školení zaměstnanců a prevenci lidských chyb. Díky tomu může klientům nabídnout komplexnější přístup ke kyberbezpečnosti, který zahrnuje jak technickou ochranu perimetru, tak aktivní budování bezpečnostního povědomí ve firmách.

Více o ČMIS

Technologická společnost ČMIS, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení, dokáže svým zákazníkům zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o tržby kvůli výpadkům. Mezi hlavní služby patří hosting aplikačního prostředí pro účetní a obchodní systémy, dále hosting databází, úložišť a privátní cloud pro velké e-commerce hráče, jako jsou Rohlík.cz, Sportisimo či Shoptet. V neposlední řadě poskytuje jako Microsoft direct partner klientům nejlevnější licence pro aplikace Microsoftu.

Hackeři prodávají vlastní AI už za 100 dolarů, koupit lze i AI aplikace na finanční podvody

PRAHA – 11. července 2025 – Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely.

Mezi nejznámější AI modely zaměřené na kybernetickou kriminalitu patří FraudGPT, WormGPT, HackerGPT, GhostGPT nebo OnionGPT. Hackeři prodávají přístupy na Telegramu nebo hackerských fórech a platformy lze využít k vytváření malwaru, phishingových kampaní, deepfake podvodů a dalších hrozeb a útoků.

„AI model WormGPT byl vytvořen pomocí jailbreakování ChatGPT a je prodáván jako ‚ultimátní hackovací AI‘. Dokáže bez etických omezení generovat phishingové e-maily, vytvářet malware a skripty pro sociální inženýrství nebo pomoci s budováním botnetu. Přístup je prodáván i na telegramových kanálech a cena je 100 dolarů měsíčně nebo 200 dolarů za neomezený přístup. Platba probíhá kvůli anonymitě v kryptoměnách,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

WormGPT je propagován i na Telegramu

AI model DarkGPT zase kyberzločinci využívají k analýze a čištění velkých objemů dat. „Kyberzločinci jsou totiž pomocí infostealerů schopni ukrást obrovské množství dat a hledají způsob, jak zrychlit identifikaci těch nejcennějších informací, které umožní krádeže účtů, finanční podvody nebo počáteční přístup do organizací a ransomwarové útoky. DarkGPT dokáže najít konkrétní klíčová slova, přihlašovací údaje a další citlivé informace, které je možné efektivně použít při cílených útocích nebo je lze prodat dalším kyberzločincům,“ dodává Peter Kovalčík.

Příspěvek na darknetu propagující využití umělé inteligence k identifikaci cenných dat

Na darknetových fórech lze najít také nejrůznější AI nástroje, které jsou určeny pro efektivní správu a vytváření phishingových a spamových kampaní. Například GoMailPro za 500 dolarů měsíčně umožňuje automatizované generování spamu a phishingových e-mailů.

Reklamy na spamové agenty využívající umělou inteligenci

Skupina GXC Team vytvořila nebezpečnou AI aplikaci Business Invoice Swapper, která pomáhá kyberzločincům s BEC (Business Email Compromise) podvody, automaticky skenuje napadené e-mailové účty a hledá faktury a platební pokyny. Zároveň dokáže měnit bankovní údaje, aby byly finanční prostředky přesměrované na účty útočníků. Aplikace pomocí AI snadno překonává jazykové bariéry, efektivně pracuje s velkými objemy dat a automatizuje distribuci hrozeb. Cena je výrazně vyšší než u jiných služeb, začíná na 5 000 dolarech za měsíc, na druhou stranu jsou tyto typy podvodů mnohem sofistikovanější a lukrativnější.

Zájem kyberzločinců o AI ale vede i k podvodům mezi hackery. Check Point mimo jiné odhalil webovou stránku, která napodobovala HackerGPT a lákala na možnost využívat hackerský nástroj k útokům. Ve skutečnosti to byl ale trik a stránka šířila malware.

Podezřelá webová stránka zaměřená na okrádání kyberzločinců

Jak je vidět i z předchozích řádků, kyberzločinci mají k dispozici stále pokročilejší nástroje, využívají AI a sociální inženýrství, takže organizace se při své ochraně musí zaměřit na prevenci. Je nutné používat nejlepší ochranu na trhu a k boji s kyberzločinem využít i AI technologie, protože hackeři jinak zneužijí jakékoli slabé místo, ať už jsou to mezery v zabezpečení nebo lidský faktor.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

T-Mobile představuje nový internetový tarif Business NET pro firemní zákazníky

T-Mobile představuje nový produkt pevného internetu Business NET pro firemní internetové připojení – ten je navržený tak, aby splnil potřeby živnostníků i firem. Novinka dostupná od 25. června přináší výrazné zjednodušení nabídky – nahrazuje dosavadní tarifní řadu jedním přehledným řešením. Za jednotnou cenu 749 Kč získají B2B zákazníci vždy maximální dostupnou rychlost připojení, kterou lze na dané adrese využít po celou dobu trvání smlouvy. Součástí nové nabídky je také pronájem zařízení kategorie Premium a zvýšené zabezpečení před internetovými hrozbami typu OnNet. Pro nové zákazníky navíc platí zvýhodněná cena ve výši 399 Kč měsíčně na půl roku.

Nový ucelený tarif pro pevné internetové připojení je určený pro firmy všech velikostí a nahrazuje stávající řadu Pevný internet pro firmy S, M, L, XL a XXL: „Věříme, že naši zákazníci ocení především zjednodušení a transparentnost nabídky. S novým tarifem Business NET přinášíme firmám a živnostníkům garanci maximální dostupné rychlosti připojení, často až dvojnásobné oproti stávajícím nabídkám. To znamená, že pokud se v rámci naší sítě objeví možnost navýšení rychlosti nebo dokonce přechodu na pokročilejší technologii, získají automaticky novou úroveň připojení a bez navýšení ceny,“ říká Luboš Lukasík, ředitel divize pro firemní zákazníky společnosti T-Mobile.

Součástí Business NETu je také pronájem zařízení kategorie Premium v ceně služby. „Nový firemní zákazník si ho jednoduše objedná spolu se službou, v případě změny tarifu mu bude nabídnut. Uživatelům, kteří již využívají pronájem zařízení z kategorie Premium, pochopitelně po přechodu na nový tarif nebudeme tuto částku dále účtovat,“ upřesňuje Jakub Hloušek, manažer segmentu pro živnostníky a menší podnikatele společnosti T-Mobile.

Tarif Business NET zahrnuje také doplňkovou službu zvýšené ochrany proti kybernetickým hrozbám typu OnNet, která je pevnou součástí internetových programů pro firmy již od roku 2021. Služba výrazně snižuje riziko ohrožení firemních dat kyberútoky, jako je například phishing, malware nebo ransomware. Navíc je navržena tak, aby fungovala automaticky bez nutnosti složité konfigurace ze strany zákazníka, což ocení zejména menší a střední podniky bez vlastního IT oddělení.

Od 25. června je nový tarif Business NET k dispozici pro všechny firemní zákazníky – nové i stávající. Postupně na něj budou převedeni uživatelé dosud nejstarší tarifní generace Pevný internet, přičemž o všech změnách budou včas informováni. Pro všechny nové zákazníky nabízí operátor tarif Business NET za zvýhodněnou cenu 399 Kč měsíčně na půl roku od aktivace. Více informací zde www.t-mobile.cz/business-net.

Rekordní nárůst vyděračských útoků o 126 %

PRAHA – 20. května 2025 – Ransomware je jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí veřejně vydíralo 2289 obětí, což je meziroční nárůst o 126 %.

„Prudký nárůst může ale částečně souviset i s tendencemi některých skupin zveličovat své schopnosti a falšovat údaje o obětech. Tato taktika má zastrašit potenciální cíle a přimět je k zaplacení výkupného. Zároveň je potřeba zmínit, že organizace, které rychle zaplatí, obvykle nejsou uvedeny na ‚stránkách hanby‘, tedy hackerských stránkách sloužících k vydírání obětí. Údaje o úspěšných ransomwarových incidentech tak mohou být ve skutečnosti podhodnocené a reálný rozsah může být daleko větší,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Počty obětí veřejně vydíraných ransomwarovými skupinami

Nejaktivnějšími skupinami byly Cl0p, RansomHub a Babuk-Bjorka. Skupině Cl0p se dokonce podařilo zneužít platformu pro přenos souborů Cleo a ukradená data zneužít k hromadnému vydírání 300 obětí. Cl0p se svými oběťmi trochu odlišuje. 33 % obětí pochází z odvětví spotřebního zboží a služeb a 12 % z odvětví dopravy a logistiky, což je v obou případech více než dvojnásobek běžného průměru.

Babuk-Bjorka se prezentuje jako návrat ransomwarové skupiny Babuk, která ukončila činnost v roce 2021 poté, co byl zveřejněn její zdrojový kód. Ale neexistují žádné důkazy spojující Babuk-Bjorka s původní skupinou. Je pravděpodobnější, že noví kyberzločinci jen využívají známou značku k upoutání pozornosti médií a přilákání zájemců o spolupráci při prodeji ransomwaru jako služby. Analýza odhalila, že u mnoha obětí se jednalo o duplicitní incidenty, které byly už dříve připsány jiným ransomwarovým gangům. Navzdory tomu, že má skupina velmi dobrou pověst na hackerských fórech, řada zveřejněných obětí je pravděpodobně smyšlená nebo recyklovaná. Cílem je uměle si zlepšovat pověst a dosah na konkurenčním ransomwarovém trhu.

Ransomwarové skupiny a počty veřejně oznámených obětí – 1. čtvrtletí 2025

„Stejně jako v předchozích letech byla přibližně polovina všech zveřejněných obětí ze Spojených států, které jsou primárním cílem finančně motivovaných útoků. Většina obětí celkově pochází z vyspělých zemí, kde kyberzločinci očekávají organizace s většími finančními zdroji a tedy i vyšší pravděpodobností zaplacení výkupného,“ upozorňuje Tomáš Růžička.

Geografické rozdělení obětí ransomwarových gangů v 1. čtvrtletí 2025

„Celkově největšímu počtu kyberútoků čelí sektor vzdělávání a vládní sektor. Ale u ransomwarových útoků je situace odlišná, protože vyděračské gangy se zaměřují na organizace, které budou mít dostatek financí na zaplacení výkupného a budou ochotné zaplatit. Tomu odpovídá i výběr cílů. Nejvíce obětí (13 %), které byly veřejně vydírané ransomwarovými skupinami, proto pochází z odvětví spotřebního zboží a služeb. Na druhém místě jsou společnosti zaměřené na podnikatelské služby a třetím nejvíce zasaženým sektorem je průmyslová výroba. Čtvrtým nejčastěji vydíraným odvětvím je zdravotnictví, které si nemůže dovolit výpadky služeb ani úniky velmi citlivých dat o pacientech,“ dodává Tomáš Růžička.

Oběti ransomwarových útoků podle odvětví v 1. čtvrtletí 2025

Nové skupiny a roztříštěné prostředí

Po panice kolem pádu skupin LockBit a ALPHV se v ekosystému ransomwaru objevila řada nových skupin, které se snaží využít uvolněného místa po sesazených titánech. Tomu pomáhají i úniky zdrojových kódů vyděračských hrozeb, AI zrychlující a usnadňující vývoj malwaru a rostoucí krize důvěry mezi partnery a provozovateli ransomwaru jako služby.

Krádeže dat a komplikované měření dopadu

Určení skutečného rozsahu ransomwarových útoků je stále obtížnější, protože mnoho skupin přechází od tradičního šifrování k čistému vydírání ukradenými daty. Je to reakce na klesající ochotu obětí platit za dešifrovací klíče, navíc spravovat šifrovací infrastrukturu je složité a nákladné. Oběti se tedy nově o incidentu často nedozví při samotném narušení bezpečnosti, ale až když útočníci zveřejní na vyděračských stránkách ukázku ukradených dat s žádostí o výkupné.

Někteří kyberzločinci ale začali incidenty falšovat. Často se v takových případech jedná o zveřejnění dříve uniklých nebo veřejně dostupných materiálů. Může to být snaha vydírat i organizace, které ve skutečnosti nově napadené nebyly, nebo je to snaha budovat pověst nebezpečného gangu.

Organizace se proto musí zaměřit na prevenci a pokročilá bezpečnostní řešení využívají AI technologie, pokud se chtějí ubránit agresivním strategiím kyberzločinců.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Nemocnice v ohrožení, kyberzločinci by mohli zneužít nebezpečnou zranitelnost v jednom z důležitých monitorovacích přístrojů

PRAHA – 7. března 2025 — Zařízení internetu lékařských věcí (IoMT) mění způsob, jakým se staráme o pacienty, a přináší revoluci do zdravotní péče. Technologický pokrok s sebou ale nese i rizika v oblasti kybernetické bezpečnosti. Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA – Cybersecurity and Infrastructure Security Agency) varuje, že zařízení Contec CMS8000, které se používá k monitorování životních funkcí pacientů, obsahuje backdoor, který umožňuje odesílat údaje o pacientech a stahovat a spouštět soubory v zařízení.

„Jedná se o vážné riziko pro bezpečnost dat i spolehlivost zařízení. Backdoor umožňuje neoprávněný přístup k datům pacientů, jejich odesílání na vzdálenou IP adresu a umožňuje i stahovat a spouštět soubory v zařízení. To může vést nejen k neoprávněné manipulaci s daty, ale také narušit péči o pacienty. Porucha zařízení nebo zkreslené výsledky by mohly vést k tomu, že by zdravotníci činili rozhodnutí na základě nepřesných dat. Následky si asi každý umí představit,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

IoMT zařízení často postrádají integrované bezpečnostní funkce, takže jsou zranitelná. Ale s ochranou podobně citlivých přístrojů mohou pomoci bezpečnostní řešení. Například technologie Check Point IoT Protect nabízí komplexní zabezpečení IoT zařízení ve zdravotnickém prostředí a dokáže si mimo jiné poradit i s hrozbou, jakou představuje právě backdoor v Contec CMS8000.

Zpráva společnosti Check Point upozorňuje, že počet hrozeb a kybernetických útoků na zdravotnictví neustále roste. V roce 2024 se zdravotnictví stalo druhým nejčastěji napadaným odvětvím, meziročně došlo dokonce k nárůstu útoků o 47 %. „I v České republice jsme viděli několik vyděračských útoků na nemocnice. Jedná se o celosvětový trend, protože nemocnice a celkově zdravotnické organizace si nemohou dovolit výpadky provozu a postihy za případné úniky citlivých dat, takže se útočníkům zvyšuje šance na zaplacení výkupného. Řada nemocnic navíc nemá odpovídající zabezpečení, dostatek odborníků a adekvátně proškolený personál, aby dokázal poznat triky kyberzločinců, takže je do takového prostředí snazší proniknout,“ dodává Peter Kovalčík.

Zdravotnické organizace proto musí používat vícevrstvý přístup k zabezpečení, mít dokonalý přehled nad všemi zařízeními, využívat nejnovější informace o hrozbách a řídit se principem nulové důvěry. Jen pak mohou chránit data pacientů, zachovat provozní integritu a poskytovat bezpečnou a kvalitní péči.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

O výzkumném týmu Check Point Research

O společnosti Check Point Software Technologies