zranitelnosti Archivy

Kyberzločinci stále více mapují digitální prostor – podle Fortinetu proběhne 36 tisíc automatických skenů každou sekundu

Automatické skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikovaný a masivní sběr informací o vystavené digitální infrastruktuře. Vyplývá to z analýzy laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Tento masivní nárůst automatizovaného průzkumu znamená, že útočníci mají téměř v reálném čase přehled o možných způsobech útoku na různorodé cíle. Jakmile je tak zveřejněna nová zranitelnost, útočníci mohou okamžitě reagovat a zasáhnout organizace, které nestihly včas aplikovat záplaty. Tradiční reaktivní přístup k bezpečnosti je tak stále méně účinný.

„Neustálé změny v oblasti hrozeb jsou zde již několik desetiletí. Nejnovější vývoj však představuje zásadní posun, který je způsoben všudypřítomností umělé inteligence (AI). Útočníci v důsledku toho nejen zkoumají nové taktiky, ale také mění své obchodní modely. Díky těmto technologickým vymoženostem zrychlují své operace nebývalou rychlostí a zaměřují se na zranitelné oblasti, tráví více času plánováním a průzkumem, aby mohli provádět cílenější, účinnější a ničivější útoky,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Miliony aktivních skenů: co kyberzločinci hrozeb hledají

Každou hodinu jsou po celém světě zaznamenány miliony pokusů o skenování, což potvrzuje vytrvalou snahu kyberzločinců zmapovat odhalené systémy před zahájením útoků. Toto číslo dosahuje měsíčně miliard, což ukazuje na obrovský rozsah automatizovaných průzkumných operací. Aby bylo možné efektivně chránit organizace, je třeba pochopit, co útočníci hledají a jak se jejich skenování promítá do reálných rizik. Útočníci se zaměřují na široce používané protokoly v klíčových odvětvích, jako jsou telekomunikace, průmysl, provozní technologie, průmyslové řídicí systémy (ICS) a finanční služby.

Příkladem může být protokol SIP, který reprezentuje více než 49 % zjištěných skenů. Zranitelnosti tohoto protokolu, který se široce používá v telekomunikacích, mohou umožnit útoky na odposlech a podvody při volání. Například hackerská skupina APT28 použila legitimní pověření k získání počátečního přístupu, udržení a exfiltraci dat ze sítě oběti. Využili také výchozí hesla výrobců k získání přístupu do podnikových sítí prostřednictvím zařízení IoT, jako jsou telefony, tiskárny a dekodéry videa. Dalším příkladem je komunikační protokol Modbus TCP určený pro průmyslovou automatizaci, který v analýze představuje přibližně 1,6 % skenů. Úřady varují, že někteří aktéři pokročilých trvalých hrozeb umí získat plný systémový přístup k více zařízením ICS/SCADA.

„Automatizace mění chování kyberzločinců ve všech fázích řetězce útoků. Zatímco čas bývá stejný, objem prováděných skenů zranitelností prudce roste. Hackeři automatizují své skenování, aby mohli efektivně prověřit všechny přístupové body, od cloudových rozhraní API až po provozní technologie. A darknetová fóra slouží jako rychle rostoucí trh se vším – od přihlašovacích údajů až po celé balíčky útočných sad. To poskytuje začínajícím i zkušeným kyberzločincům snadný přístup ke všemu, co je potřeba k provedení úspěšného narušení,“ dodává Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají umělou inteligenci a další nové techniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 5. květen 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, zveřejnila analýzu laboratoří FortiGuard Labs 2025 Global Threat Landscape Report. Nejnovější výroční zpráva je přehledem hrozeb a trendů roku 2024, včetně komplexní analýzy taktik používaných při kybernetických útocích. Data odhalují, že hackeři stále více využívají automatizaci, komoditizované nástroje a umělou inteligenci (AI) k systematickému oslabování klasických obranných praktik.

„Nejnovější zpráva Global Threat Landscape Report jasně ukazuje, že kyberzločinci zrychlují svá úsilí a využívají umělou inteligenci a automatizaci k operacím v nebývalé rychlosti a rozsahu,“ říká Derek Manky, hlavní bezpečnostní stratég a globální viceprezident Threat Intelligence ve FortiGuard Labs společnosti Fortinet. „Tradiční bezpečnostní postupy už nestačí. Organizace musí přejít na proaktivní obrannou strategii založenou na umělé inteligenci, nulové důvěryhodnosti a nepřetržitému managementu vystavení hrozbám, aby si udržely náskok před dnešním rychle se vyvíjejícím prostředím hrozeb.“

Mezi hlavní zjištění zprávy FortiGuard Labs Global Threat Landscape Report patří:

Automatizované skenování dosahuje rekordních hodnot, útočníci tak brzy identifikují odhalené cíle. Aby kyberzločinci využili nově objevených zranitelností, nasazují automatizované skenování v globálním měřítku. Aktivní skenování v kyberprostoru dosáhlo v roce 2024 bezprecedentní úrovně a meziročně celosvětově vzrostlo o 16,7 %, což poukazuje na sofistikované a masivní shromažďování informací o odhalené digitální infrastruktuře. Laboratoře FortiGuard Labs zaznamenaly miliardy skenů každý měsíc, což odpovídá 36 tisícům skenů za sekundu.
Darknet umožňuje snadný přístup k „balíčkům“ pro zneužití. V roce 2024 fungovala kyberzločinecká fóra stále více jako sofistikovaná tržiště pro kity pro zneužití, přičemž do Národní databáze zranitelností přibylo více než 40 000 nových zranitelností, což představuje 39% nárůst oproti roku 2023. Laboratoře FortiGuard Labs navíc v uplynulém roce zaznamenaly 500% nárůst počtu záznamů dostupných ze systémů napadených malwarem infostealer, přičemž na těchto undergroundových fórech bylo sdíleno 1,7 miliardy ukradených pověření.
Kybernetická kriminalita založená na AI se rychle rozšiřuje. Hrozby využívají umělou inteligenci ke zvýšení realističnosti phishingu a obcházení tradičních bezpečnostních kontrol, čímž se kybernetické útoky stávají efektivnějšími a obtížněji odhalitelnými.
Zintenzivňují se cílené útoky na kritická odvětví. Odvětví jako výroba, zdravotnictví a finanční služby nadále zažívají nárůst kybernetických útoků šitých na míru, přičemž protivníci nasazují zneužití specifická pro dané odvětví. V roce 2024 byly nejčastějšími cíli útoků výrobní sektory (17 %), služby (11 %), stavebnictví (9 %) a maloobchod (9 %).
Bezpečnostní rizika v oblasti cloudu a internetu věcí (IoT) se stupňují. Cloudová prostředí jsou i nadále nejčastějším cílem, přičemž protivníci využívají přetrvávajících slabin, jako jsou otevřené úložné buffery, příliš autorizované identity a špatně nakonfigurované služby. V 70 % pozorovaných incidentů získali útočníci přístup prostřednictvím přihlašovacích údajů z neznámých zeměpisných oblastí, což zdůrazňuje zásadní roli monitorování identit při obraně cloudu.
Pověření jsou měnou kybernetické kriminality. V roce 2024 sdíleli kyberzločinci na undergroundových fórech více než 100 miliard kompromitovaných záznamů, což představuje meziroční nárůst o 42 %, a to zejména kvůli kombinovaným seznamům obsahujících ukradená uživatelská jména, hesla a e-mailové adresy. Více než polovina příspěvků na darknetu se týkala uniklých databází, což útočníkům umožnilo automatizovat útoky na zneužití pověření ve velkém měřítku.

Posílení kybernetické obrany proti novým hrozbám

Zpráva Global Threat Landscape Report společnosti Fortinet poskytuje bohaté podrobnosti o nejnovějších taktikách a technikách útočníků a zároveň přináší doporučení a využitelné poznatky. Letos obsahuje i Příručku CISO pro obranu proti útočníkům, která upozorňuje na několik strategických oblastí, na které je třeba se zaměřit:

Přechod od tradiční detekce hrozeb k průběžné správě vystavení hrozbám: Tento proaktivní přístup klade důraz na nepřetržitou správu útoků, napodobování chování protivníka, stanovení priorit nápravy na základě rizik a automatizaci detekce a obranných reakcí.
Simulace reálných útoků: Cvičení s napodobením protivníka, metoda červeného a fialového týmu a využití MITRE ATT&CK k testování obrany proti hrozbám jako je ransomware a špionážní kampaně.
Snížení vystavení povrchu útoku: Nasazení nástrojů pro správu oblasti útoku (ASM) k odhalení uniklých prostředků, pověření a zneužitelných zranitelností a zároveň průběžné sledování darknetových fór s novými hrozbami.
Prioritizace vysoce rizikových zranitelností: Náprava zranitelností, o kterých aktivně diskutují skupiny kyberzločinců, a využití rámce pro stanovení priorit na základě rizik, jako jsou EPSS a CVSS, pro efektivní správu záplat.
Využití informací z darknetu: Monitorování darknetových tržišť pro nově vznikající ransomwarové služby a sledování hacktivistických snah s cílem preventivně zmírnit hrozby jako jsou útoky DDoS a poškozování webu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů

Praha, 25. dubna 2025 – Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností.

„Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak – dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři,“ říká Tomáš Zaťko, CEO společnosti Citadelo. „Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům.“

Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo , rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.

Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.

Klíčové statistiky z roku 2024:

9 nových projektů týdně
6 zranitelností je průměrný počet nalezený v každém testovaném projektu
28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost
62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnost

Citadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích – například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. „Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách,“ uvedl Zaťko.

Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.

Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.

Trendy a výhled pro rok 2025:

Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. „Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni,“ dodává Zaťko.

Kompletní Ethical Hacking Report 2024 najdete zde.

O společnosti Citadelo

Společnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG.