Štítek: telekomunikace

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

Automatické skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikovaný a masivní sběr informací o vystavené digitální infrastruktuře. Vyplývá to z analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Tento masivní nárůst automatizovaného průzkumu znamená, že útočníci mají téměř v reálném čase přehled o možných způsobech útoku na různorodé cíle. Jakmile je tak zveřejněna nová zranitelnost, útočníci mohou okamžitě reagovat a zasáhnout organizace, které nestihly včas aplikovat záplaty. Tradiční reaktivní přístup k bezpečnosti je tak stále méně účinný.

„Neustálé změny v oblasti hrozeb jsou zde již několik desetiletí. Nejnovější vývoj však představuje zásadní posun, který je způsoben všudypřítomností umělé inteligence (AI). Útočníci v důsledku toho nejen zkoumají nové taktiky, ale také mění své obchodní modely. Díky těmto technologickým vymoženostem zrychlují své operace nebývalou rychlostí a zaměřují se na zranitelné oblasti, tráví více času plánováním a průzkumem, aby mohli provádět cílenější, účinnější a ničivější útoky,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Miliony aktivních skenů: co kyberzločinci hrozeb hledají

Každou hodinu jsou po celém světě zaznamenány miliony pokusů o skenování, což potvrzuje vytrvalou snahu kyberzločinců zmapovat odhalené systémy před zahájením útoků. Toto číslo dosahuje měsíčně miliard, což ukazuje na obrovský rozsah automatizovaných průzkumných operací. Aby bylo možné efektivně chránit organizace, je třeba pochopit, co útočníci hledají a jak se jejich skenování promítá do reálných rizik. Útočníci se zaměřují na široce používané protokoly v klíčových odvětvích, jako jsou telekomunikace, průmysl, provozní technologie, průmyslové řídicí systémy (ICS) a finanční služby.

Příkladem může být protokol SIP, který reprezentuje více než 49 % zjištěných skenů. Zranitelnosti tohoto protokolu, který se široce používá v telekomunikacích, mohou umožnit útoky na odposlech a podvody při volání. Například hackerská skupina APT28 použila legitimní pověření k získání počátečního přístupu, udržení a exfiltraci dat ze sítě oběti. Využili také výchozí hesla výrobců k získání přístupu do podnikových sítí prostřednictvím zařízení IoT, jako jsou telefony, tiskárny a dekodéry videa. Dalším příkladem je komunikační protokol Modbus TCP určený pro průmyslovou automatizaci, který v analýze představuje přibližně 1,6 % skenů. Úřady varují, že někteří aktéři pokročilých trvalých hrozeb umí získat plný systémový přístup k více zařízením ICS/SCADA.

„Automatizace mění chování kyberzločinců ve všech fázích řetězce útoků. Zatímco čas bývá stejný, objem prováděných skenů zranitelností prudce roste. Hackeři automatizují své skenování, aby mohli efektivně prověřit všechny přístupové body, od cloudových rozhraní API až po provozní technologie. A darknetová fóra slouží jako rychle rostoucí trh se vším – od přihlašovacích údajů až po celé balíčky útočných sad. To poskytuje začínajícím i zkušeným kyberzločincům snadný přístup ke všemu, co je potřeba k provedení úspěšného narušení,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Meziroční nárůst kyberútoků na české organizace o 44 %, ČR opět mezi nejméně bezpečnými evropskými zeměmi

  • V 1. čtvrtletí 2025 čelila každá organizace v průměru 1925 kybernetickým útokům týdně, což je meziroční nárůst o 47 %.
  • Každá česká společnost čelila v průměru 2257 kyberútokům týdně, což je meziroční nárůst o 44 %.
  • Nejčastějším cílem útoků byly vzdělávací společnosti, následoval vládní a vojenský sektor a telekomunikace.

PRAHA – 13. května 2025 Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje, že v prvním čtvrtletí roku 2025 došlo po celém světě k prudkému nárůstu kybernetických útoků. Průměrně čelila jedna organizace 1925 kyberútokům týdně, což je nárůst o 47 % oproti stejnému období roku 2024.

„Česká republika patří k nejméně bezpečným evropským zemím. Evropský průměr je 1612 kyberútoků týdně na jednu společnost, ale jedna česká organizace čelí v průměru 2257 kyberútoků týdně. Pokud to srovnáme s jinými evropskými zeměmi, je vidět, proti jak mimořádnému tlaku tuzemskému organizace stojí. Například v Polsku mířilo na jednu společnost v průměru 1520 kyberútoků týdně, v Německu cílí na jednu organizaci v průměru 1230 kyberútoků týdně, ve Francii to je 1254, ve Švýcarsku 1279, ve Spojeném království 1121, v Rakousku 1635 a v Řecku 1292. Vysoký počet útoků je dlouhodobě ve Španělsku (1911) a v Portugalsku (2050) a ještě většímu riziku než v Česku čelí organizace v Itálii (2368 útoků) a také v Rusku (2934),“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Ačkoli vůči kybernetickým útokům není imunní žádné odvětví, nejčastějším cílem jsou vzdělávací instituce, vládní sektor a telekomunikace. Jedna vzdělávací organizace čelila v prvním čtvrtletí v průměru 4484 útokům týdně, což je další ohromující meziroční nárůst o 73 %. Následoval vládní sektor s 2678 útoky týdně na jednu organizaci a nejvyšší procentuální nárůst útoků o 94 % zaznamenal sektor telekomunikací, kde jedna společnost čelila v průměru 2664 útokům týdně.

Největší počet útoků hlásí Afrika, v průměru 3286 útoků týdně na jednu společnost. Nejvyšší procentuální nárůst útoků zaznamenala Latinská Amerika.

Region Průměrný týdenní počet útoků na jednu organizaci Meziroční změna
Afrika 3286 +39 %
APAC 2934 +38 %
Latinská Amerika 2640 +108 %
Evropa 1612 +57 %
Severní Amerika 1357 +40 %

Tipy pro prevenci a zmírnění rizik

Organizace musí proaktivně chránit svá data a systémy a dodržovat osvědčené postupy, zásadní je také klást důraz na prevenci a nespoléhat jen na detekční technologie:

  • Vícevrstvé zabezpečení: Zásadní je použití vícevrstvých bezpečnostních opatření, včetně firewallů a ochrany koncových bodů.
  • Školení a vzdělávání zaměstnanců: Pravidelná školení mohou zaměstnance seznámit s nejnovějšími kybernetickými hrozbami a taktikami kyberzločinců a podpořit zabezpečení organizace.
  • Pokročilá prevence hrozeb: K odhalování a blokování sofistikovaných útoků využívejte technologie, jako jsou sandboxing a antiransomwarové nástroje.
  • Architektura nulové důvěry: Bez výjimek ověřujte identitu každé osoby a každého zařízení, které se pokouší získat přístup k síťovým zdrojům.
  • Pravidelné zálohování a plánování reakce na incidenty: Zajistěte pravidelné zálohování kritických dat a vypracujte komplexní plány reakce na incidenty, abyste mohli rychle řešit případné útoky a zmírnit jejich dopad.
  • Segmentace sítě: Izolujte kritické systémy, abyste omezili šíření útoků a ochránili citlivé informace.
  • Správa zranitelností: Pravidelně analyzujte zranitelnosti, provádějte penetrační testy a stanovte priority podle potenciálního dopadu.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Huawei na MWC 2025: Jak AI a 5G-A formují inteligentní svět

Barcelona/Praha, 6. března 2025 – V rámci veletrhu MWC 2025 v Barceloně představuje společnost Huawei své hlavní téma pro letošní rok: „Zrychlení inteligentního světa“. Zaměřuje se na rostoucí roli 5G-A, cloudu a umělé inteligence (AI) v digitální transformaci. Ve spolupráci s operátory, partnery a odborníky z celého světa zkoumá, jak AI může rozšířit možnosti sítí nové generace a podpořit inovace. S rychlým rozvojem těchto technologií se operátoři budou muset transformovat z poskytovatelů konektivity na poskytovatele digitálních služeb. Huawei proto přichází s tříúrovňovou technologickou architekturou, která jim pomůže přejít z oblasti telekomunikací do technologického sektoru a otevírat nové obchodní příležitosti.

Ke konci roku 2024 využívalo 5G sítě více než 2,1 miliardy zákazníků po celém světě a jejich počet stále roste. Společnost Huawei aktivně spolupracuje s operátory po celém světě, aby urychlila přechod z tradičního mobilního internetu na inteligentní mobilní sítě řízené AI. V roce 2024 operátoři ve více než 200 městech spustili první komerční sítě 5G-Advanced (5G-A), které nabízí vylepšenou konektivitu pro livestreaming, hraní her či cestování. AI přitom umožňuje personalizované služby a nové obchodní modely, čímž zlepšuje uživatelskou zkušenost i příjmy operátorů.

Mezi klíčové novinky patří řešení AI-to-X propojující AI se spotřebiteli, firmami a domácnostmi, AI-Centric Network optimalizovaná pro potřeby AI aplikací a AI řízený provoz sítí (O&M) na úrovni L4, které operátorům umožní efektivnější správu a vyšší spolehlivost služeb. Huawei přichází s více než 80 inovativními řešeními a spolu s partnery uvádí deset klíčových technologických novinek, které urychlí transformaci průmyslu.

Podle Yang Chaobina, ředitele Huawei ICT Business Group, AI zásadně promění svět na třech úrovních: poskytne personalizovanější zážitky pro spotřebitele, umožní inteligentní spolupráci mezi organizacemi a podpoří rozvoj inkluzivní inteligence pro celou společnost. Síť AI-Centric Network je navržena tak, aby operátorům pomohla zvládnout rostoucí nároky na kapacitu, latenci, pokrytí a správu sítí (O&M). Díky čtyřvrstvé architektuře umožní:

  • Plně propojené sítě, díky čemuž budou inteligentní aplikace profitovat z univerzálního síťového přístupu, ultra vysokých přenosových rychlostí a garantované kvality služeb (SLA assurance).
  • Aplikacemi řízená správa sítě (O&M) zaměřující se na potřeby konkrétních aplikací.
  • Rozšířené AI-to-X služby, které přizpůsobují parametry sítě individuálním potřebám uživatelů a firem.
  • Inovativní obchodní modely, jež umožní operátorům monetizovat nejen přenos dat, ale i kvalitu poskytovaných služeb.

Li Peng, senior viceprezident Huawei, upozornil, že AI zásadně mění interakci mezi člověkem a přístroji. Vyšší nároky na latenci, nahrávání i stahování dat budou vyžadovat další technologické inovace. Například generativní AI (AIGC) umožňuje okamžitou tvorbu 2D a 3D obsahu, zatímco AI doporučovací algoritmy přinášejí personalizovanější obsah pro široké publikum. Někteří operátoři již vyvíjejí systémy správy sítě založené na AI agentech. Ti například využívají digitální dvojčata k předpovídání personalizovaných potřeb uživatelů, čímž zkracují dobu uvedení nových služeb na trh z dní na minuty. AI agenti se schopností samoučení mohou také předvídat a lokalizovat poruchy během několika sekund, což zvyšuje efektivitu odstraňování závad o 30 %.

Tento vývoj povede k exponenciálnímu nárůstu datového provozu, a tím i k vyšším nárokům na mobilní sítě. Huawei proto doporučuje operátorům urychlit přechod od 5G NSA (non-standalone) přes 5G SA (standalone) až po 5G-A, rozšířit spektra a síťové kapacity a využívat inovace, jako jsou CUPS (Control and User Plan Separation) a GBR (Guaranteed Bit Rate), které umožní lepší řízení latence a kvality služeb.

MWC Barcelona 2025 se koná od 3. do 6. března v Barceloně. Huawei zde představuje své nejnovější produkty a řešení v Hale 1.

Více informací naleznete na: https://carrier.huawei.com/en/events/mwc2025.

O společnosti Huawei

Huawei je vedoucím globálním výrobcem infrastruktury informačních a komunikačních technologií a chytrých zařízení. Nabízíme integrovaná řešení ve čtyřech klíčových oblastech, kterými jsou telekomunikační sítě, výpočetní technika, chytrá zařízení a cloudové služby. Naším závazkem je každému jednotlivci, domácnosti a organizaci přinášet digitální řešení pro plně propojený, inteligentní svět.

Ucelená nabídka produktů, řešení a služeb Huawei je současně konkurenceschopná a bezpečná. Pro naše zákazníky vytváříme trvalé hodnoty prostřednictvím otevřené spolupráce s partnery v rámci ekosystému. Pomáháme lidem k jejich růstu, pracujeme na větším komfortu občanů v domácnostech a inspirujeme organizace všech druhů a velikostí k inovativnějším přístupům.

V Huawei se inovace zaměřují na potřeby zákazníků. Silně investujeme do základního výzkumu, přičemž se soustředíme na technologicky přelomová řešení, která posouvají svět kupředu. Máme více než 194 tisíc zaměstnanců a působíme ve více než 170 zemích a regionech. Společnost Huawei byla založena v roce 1987 a funguje jako soukromá společnost plně vlastněná svými zaměstnanci.

Pro více informací prosím navštivte naše webové stránky www.huawei.com nebo nás sledujte na:

http://www.linkedin.com/company/Huawei

http://www.twitter.com/Huawei

http://www.facebook.com/Huawei

http://www.youtube.com/Huawei

Exit mobile version