Trendy v oblasti kybernetických incidentů: Hackeři si oblíbili podvodné telefonáty a stavební firmy

4. 6. 2025. (redaktor: František Doupal, zdroj: Cisco)
Podle analýzy bezpečnostní agentury Cisco Talos se v porovnání s minulým čtvrtletím změnil výběr obětí, preference technik kybernetických útoků i jejich provedení. Zatímco v závěru loňského roku bylo oblíbeným cílem školství, nyní se zájem přesunul ke stavebnictví. Masivně také vzrostl počet phishingových útoků.

Alarmující je, že 60 % phishingových útoků bylo vedeno pomocí podvodných telefonátů, tedy metodou tzv. vishingu. Experti na počítačovou bezpečnost proto doporučují, aby firmy věnovaly zvýšenou pozornost osvětě zaměstnanců o phishingu a sociálním inženýrství.

„Data za první čtvrtletí 2025 jsou varováním pro všechny firmy, které se při investicích do kyberbezpečnosti soustřeďují pouze na technologie, infrastrukturu a umělou inteligenci, ale zapomínají na své vlastní lidi,“ uvedl kyberbezpečnostní expert Cisco Milan Habrcetl nejnovější zprávu agentury Cisco Talos. Ta se ve svých reportech opírá o data ze systémů Cisco nasazených po celém světě. Má tak k dispozici jednu z největších a nejkomplexnějších databází s údaji o internetovém provozu a incidentech. „Byli jsme svědky skutečně masivního nárůstu útoků metodou vishingu, tedy hlasové komunikace. Útočníci se při něm vydávají za pracovníky technické podpory, banky nebo policie, aby zaměstnance napadené firmy přinutili ke spolupráci a získali přístup do sítě. Právě toto je riziko, které by šlo snížit kvalitním vzděláváním uvnitř organizací.“

Hacker na telefonu

S příchodem nového roku se změnil nejčastější způsob, jak se útočníci dostávají „dovnitř“. Ještě loni bylo nejpreferovanější metodou zneužití platných uživatelských účtů. V roce 2025 štafetu převzal phishing, který narostl z 10 % na 50 %. Více než 60 % phishingových útoků se pak odehrálo prostřednictvím hlasových služeb, tzv. vishingu. „Typický scénář vypadá tak, že útočníci nejdříve zahltí oběť emailovým spamem. Následně ji kontaktují, vydávají se za technickou podporu a snaží se ji přimět k instalaci škodlivého softwaru,“ přiblížil taktiku online vyděračů Habrcetl.

Co se týče cíle aktivit, útočníci letos převážně využívali phishing k získání přístupu k platnému uživatelskému účtu, aby pronikli hlouběji do cílové sítě a rozšířili svou základnu. Oproti tomu v minulosti se soustřeďovali spíše na získávání citlivých informací nebo peněžní převody.

Většina vydírání skončila dříve, než začala

Ransomware a incidenty před napadením ransomwarem tvořily v tomto čtvrtletí více než 50 % interakcí, což představuje výrazný nárůst z necelých 30 % v minulém čtvrtletí. Zhruba dvě třetiny vyděračských aktivit se soustředily na výrobní a stavební podniky. Naopak na školství nebyl registrován žádný incident, ačkoliv vzdělávání bylo ke konci loňského roku nejvíce postiženým sektorem. „Navzdory růstu incidentů spojených s ransomware jsme zaznamenali jeden pozitivní trend,“ vysvětlil Habrcetl. „Plných 75 % incidentů totiž skončilo v přípravné fázi. Jinými slovy se je podařilo odhalit a zastavit dřív, než útočníci mohli nasadit škodlivý software v prostředí napadených firem.“

Klíčovou roli v takových scénářích hraje tým Talos, který je schopný identifikovat podezřelou aktivitu a rychle na ni reagovat nejen směrem k napadené organizaci. Jeho poznatky jsou k dispozici pro klienty na celém světě. V ekosystému Cisco se navíc promítají do aktualizací zabezpečení serverů, síťových prvků nebo koncových bodů.

Tři doporučení pro vyšší kybernetickou bezpečnost

Na základě analýzy Cisco Talos za první čtvrtletí roku 2025 aktualizovali experti na kybernetickou bezpečnost seznam tří oblastí, kterým by organizace měly věnovat pozornost. K ochraně identit a koncových zařízení nově přibylo téma vzdělávání zaměstnanců.

  1. 1.    Implementujte MFA a další kontroly identit a přístupu 

U všech kritických služeb, včetně vzdáleného přístupu a správy identit, uplatňujte vícefaktorové ověřování. Polovina zásahů v tomto čtvrtletí připadala na nesprávně nakonfigurované nebo chybějící vícefaktorové ověřování, případně jeho obejití,“ připomněl Habrcetl.

  1. 2.    Zabezpečte ochranu koncových bodů

Zajistěte, aby bezpečnostní řešení na koncových bodech byla chráněna agentem nebo heslem, a aby konfigurace byla upravena nad rámec výchozího nastavení. Téměř 20 % incidentů se týkalo subjektů, které neměly zavedenou ochranu proti odinstalaci řešení EDR, což útočníkům umožnilo tento typ zabezpečení deaktivovat,“ varoval Habrcetl.

  1. 3.    Vzdělávejte uživatele o phishingu a sociálním inženýrství

Polovina případů v tomto čtvrtletí zahrnovala sociální inženýrství, což upozorňuje na možnou nedostatečnou osvětu mezi uživateli. Vzdělávání je klíčovou součástí odhalování pokusů o phishing a boje proti technikám obcházení MFA. Důležité také je, aby uživatelé věděli, kam nahlásit podezřelou aktivitu. Lidé jsou přirozená bezpečnostní slabina. To dokazuje nárůst phishingových útoků, kdy byli uživatelé manipulováni, aby útočníkům poskytli přístup do svého prostředí. V tomto se jako obzvláště účinný ukázal vishing,“ upozornil Habrcetl.

Štítky: 
Kybernetické útoky, Phishing, Vishing, Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

AI specializovaná na kybernetické útoky? Od hackerů už za 100 dolarů

21. 7. 2025. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point Software Technologies zveřejnila zprávu AI Security Report, která upozorňuje, že kyberzločinci zneužívají k vývoji hrozeb nejenom legitimní AI platformy, jako jsou ChatGPT, Grok, Gemini, DeepSeek nebo Qwen, ale vyvíjí i vlastní nebezpečné AI modely. Čtěte více

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

16. 7. 2025. (redaktor: Michala Benešovská, zdroj: Fortinet)
Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API. Čtěte více

Nulová důvěra jako základ ochrany: Cisco posouvá kyberbezpečnost do éry agentské AI

7. 7. 2025. (redaktor: František Doupal, zdroj: Cisco systems)
Cisco na konferenci Cisco Live představilo bezpečnostní novinky a inovace pro éru agentské umělé inteligence (Agentic AI). Mezi klíčová vylepšení patří řešení firewallu pro hybridní sítě a univerzální přístup do sítě s nulovou důvěrou (ZTNA) pro jednodušší správu a bezpečný rozvoj firemní infrastruktury. Čtěte více

Kyberzločinci mají novou zbraň – k telefonním podvodům využívají AI boty

2. 7. 2025. (redaktor: František Doupal, zdroj: Check Point)
Společnost Check Point Software Technologies zveřejnila zprávu AI Security Report, která analyzuje, jak kyberzločinci zneužívají umělou inteligenci k útokům a manipulaci veřejnosti. Čtěte více