Trendy v oblasti kybernetických incidentů: Hackeři si oblíbili podvodné telefonáty a stavební firmy

4. 6. 2025. (redaktor: František Doupal, zdroj: Cisco)
Podle analýzy bezpečnostní agentury Cisco Talos se v porovnání s minulým čtvrtletím změnil výběr obětí, preference technik kybernetických útoků i jejich provedení. Zatímco v závěru loňského roku bylo oblíbeným cílem školství, nyní se zájem přesunul ke stavebnictví. Masivně také vzrostl počet phishingových útoků.

Alarmující je, že 60 % phishingových útoků bylo vedeno pomocí podvodných telefonátů, tedy metodou tzv. vishingu. Experti na počítačovou bezpečnost proto doporučují, aby firmy věnovaly zvýšenou pozornost osvětě zaměstnanců o phishingu a sociálním inženýrství.

„Data za první čtvrtletí 2025 jsou varováním pro všechny firmy, které se při investicích do kyberbezpečnosti soustřeďují pouze na technologie, infrastrukturu a umělou inteligenci, ale zapomínají na své vlastní lidi,“ uvedl kyberbezpečnostní expert Cisco Milan Habrcetl nejnovější zprávu agentury Cisco Talos. Ta se ve svých reportech opírá o data ze systémů Cisco nasazených po celém světě. Má tak k dispozici jednu z největších a nejkomplexnějších databází s údaji o internetovém provozu a incidentech. „Byli jsme svědky skutečně masivního nárůstu útoků metodou vishingu, tedy hlasové komunikace. Útočníci se při něm vydávají za pracovníky technické podpory, banky nebo policie, aby zaměstnance napadené firmy přinutili ke spolupráci a získali přístup do sítě. Právě toto je riziko, které by šlo snížit kvalitním vzděláváním uvnitř organizací.“

Hacker na telefonu

S příchodem nového roku se změnil nejčastější způsob, jak se útočníci dostávají „dovnitř“. Ještě loni bylo nejpreferovanější metodou zneužití platných uživatelských účtů. V roce 2025 štafetu převzal phishing, který narostl z 10 % na 50 %. Více než 60 % phishingových útoků se pak odehrálo prostřednictvím hlasových služeb, tzv. vishingu. „Typický scénář vypadá tak, že útočníci nejdříve zahltí oběť emailovým spamem. Následně ji kontaktují, vydávají se za technickou podporu a snaží se ji přimět k instalaci škodlivého softwaru,“ přiblížil taktiku online vyděračů Habrcetl.

Co se týče cíle aktivit, útočníci letos převážně využívali phishing k získání přístupu k platnému uživatelskému účtu, aby pronikli hlouběji do cílové sítě a rozšířili svou základnu. Oproti tomu v minulosti se soustřeďovali spíše na získávání citlivých informací nebo peněžní převody.

Většina vydírání skončila dříve, než začala

Ransomware a incidenty před napadením ransomwarem tvořily v tomto čtvrtletí více než 50 % interakcí, což představuje výrazný nárůst z necelých 30 % v minulém čtvrtletí. Zhruba dvě třetiny vyděračských aktivit se soustředily na výrobní a stavební podniky. Naopak na školství nebyl registrován žádný incident, ačkoliv vzdělávání bylo ke konci loňského roku nejvíce postiženým sektorem. „Navzdory růstu incidentů spojených s ransomware jsme zaznamenali jeden pozitivní trend,“ vysvětlil Habrcetl. „Plných 75 % incidentů totiž skončilo v přípravné fázi. Jinými slovy se je podařilo odhalit a zastavit dřív, než útočníci mohli nasadit škodlivý software v prostředí napadených firem.“

Klíčovou roli v takových scénářích hraje tým Talos, který je schopný identifikovat podezřelou aktivitu a rychle na ni reagovat nejen směrem k napadené organizaci. Jeho poznatky jsou k dispozici pro klienty na celém světě. V ekosystému Cisco se navíc promítají do aktualizací zabezpečení serverů, síťových prvků nebo koncových bodů.

Tři doporučení pro vyšší kybernetickou bezpečnost

Na základě analýzy Cisco Talos za první čtvrtletí roku 2025 aktualizovali experti na kybernetickou bezpečnost seznam tří oblastí, kterým by organizace měly věnovat pozornost. K ochraně identit a koncových zařízení nově přibylo téma vzdělávání zaměstnanců.

  1. 1.    Implementujte MFA a další kontroly identit a přístupu 

U všech kritických služeb, včetně vzdáleného přístupu a správy identit, uplatňujte vícefaktorové ověřování. Polovina zásahů v tomto čtvrtletí připadala na nesprávně nakonfigurované nebo chybějící vícefaktorové ověřování, případně jeho obejití,“ připomněl Habrcetl.

  1. 2.    Zabezpečte ochranu koncových bodů

Zajistěte, aby bezpečnostní řešení na koncových bodech byla chráněna agentem nebo heslem, a aby konfigurace byla upravena nad rámec výchozího nastavení. Téměř 20 % incidentů se týkalo subjektů, které neměly zavedenou ochranu proti odinstalaci řešení EDR, což útočníkům umožnilo tento typ zabezpečení deaktivovat,“ varoval Habrcetl.

  1. 3.    Vzdělávejte uživatele o phishingu a sociálním inženýrství

Polovina případů v tomto čtvrtletí zahrnovala sociální inženýrství, což upozorňuje na možnou nedostatečnou osvětu mezi uživateli. Vzdělávání je klíčovou součástí odhalování pokusů o phishing a boje proti technikám obcházení MFA. Důležité také je, aby uživatelé věděli, kam nahlásit podezřelou aktivitu. Lidé jsou přirozená bezpečnostní slabina. To dokazuje nárůst phishingových útoků, kdy byli uživatelé manipulováni, aby útočníkům poskytli přístup do svého prostředí. V tomto se jako obzvláště účinný ukázal vishing,“ upozornil Habrcetl.

Štítky: 
Kybernetické útoky, Phishing, Vishing, Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Příklad falešné směnárny pro kryptoměny

Češi se nejčastěji potýkají s útoky na bankovní identitu a falešnými kupujícími na bazarech

6. 6. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejčastějšími phishingovými útoky byly v období od ledna do března 2025 falešné SMS a zprávy v chatovacích aplikacích jako Messenger a WhatsApp. Útočníci se tímto způsobem snažili získat přístup k bankovní identitě obětí. Bezpečnostní experti ESETu zachytili tento typ podvodu ve více než čtvrtině případů všech phishingových útoků na Česko. Čtěte více

Check Point zaznamenal rekordní nárůst vyděračských útoků

23. 5. 2025. (redaktor: František Doupal, zdroj: Check Point)
Ransomware je i nadále jednou z nejnebezpečnějších kybernetických hrozeb, což potvrzuje i analýza kyberbezpečnostní společnosti Check Point Software Technologies. Z ní vyplývá, že 74 ransomwarových skupin v prvním čtvrtletí 2025 veřejně vydíralo 2 289 obětí, což je meziroční nárůst o 126 %. Čtěte více

Sophos Experience Roadshow 2025: Transformace budoucnosti kybernetické bezpečnosti

19. 5. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Sophos)
Sophos přiváží do Prahy svou výroční Sophos Experience roadshow – své dveře otevře partnerům 5. června 2025 v pražském hotelu Vienna House by Wyndham Andel's Čtěte více

Množství kyberútoků na české organizace meziročně vzrostlo o 44 %

15. 5. 2025. (redaktor: František Doupal, zdroj: Check Point)
V prvním čtvrtletí roku 2025 došlo podle společnosti Check Point Software Technologies po celém světě k prudkému nárůstu kybernetických útoků. Průměrně čelila jedna organizace 1 925 kyberútokům týdně, což je nárůst o 47 % oproti stejnému období roku 2024. Každá česká společnost v průměru čelila dokonce 2 257 kyberútokům týdně, což je meziroční nárůst o 44 %. Čtěte více