Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

16. 7. 2025. (redaktor: Michala Benešovská, zdroj: Fortinet)
Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API.

„Pomocí aplikace Lacework FortiCNAPP byla analyzována telemetrie hrozeb za rok 2024 a odhalen znepokojivý trend. Představte si toto: vývojář se přihlásí ke cloudové konzoli z kavárny a během několika hodin se ke stejnému účtu dostane neznámý zdroj z jiné země. Na první pohled to vypadá jako anomálie, možná přehlédnuté připojení VPN. Jak ale odhalují upozornění, jedná se o první fázi kompromitace identity, která vede k laterálnímu pohybu, eskalaci oprávnění a exfiltraci dat,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejčastějšími taktikami, které útočníci v roce 2024 použili ke kompromitaci cloudových prostředí, byly „zjišťování“, „počáteční přístup“ a „persistence“. Nejrozšířenější taktika „zjišťování“ zahrnuje 25,3 % všech zmapovaných incidentů, což naznačuje, že útočníci před zahájením plnohodnotných útoků rozsáhle zkoumají cloudová prostředí. Mezi indikátory kompromitace cloudové identity patří nová přihlášení z neobvyklých míst, nové aktivity API pro stávající uživatele a úniky pověření v úložištích kódu.

Cloudová prostředí v obležení: roste počet napadených hostitelů

„Cloudové servery, kontejnery a klastry Kubernetes se stále častěji stávají terčem útoků aktérů perzistentních hrozeb. Zatímco organizace očekávají, že se protivníci zaměří na vnější napadení, analýza softwaru Lacework FortiCNAPP ukazuje, že útočníci často operují v rámci prostředí a využívají legitimní služby k maskování svých aktivit,“ řekl Ondřej Šťáhlavský z Fortinetu.

Vývoj cloudových hrozeb: co musí vědět manažeři informační bezpečnosti (CISO) 

Rychlý rozvoj cloudových služeb vyžaduje změnu přístupu k řízení cloudových rizik. Zde jsou hlavní výzvy, které by měli mít CISO a jejich týmy na paměti při zabezpečování svých cloudových prostředí:

  • Takzvanou Achillovou patou jsou chybné konfigurace cloudu. Otevřené úložné buckety a příliš autorizované identity jsou i nadále hlavními vektory útoku.  
  • Zabezpečení API je nyní nejvyšší prioritou. Útočníci stále častěji zneužívají cloudová rozhraní API k bočnímu pohybu, eskalaci oprávnění a získávání citlivých dat. 

  • Vícestupňové cloudové útoky jsou novou normou. Namísto jednovektorových útoků nyní protivníci kombinují krádeže pověření, průzkum a zneužití API, aby maximalizovali dopad. 

„Analýza zdůrazňuje naléhavou potřebu proaktivního hlídání hrozeb, automatizované detekce a odolných strategií zabezpečení identit a API. Kybernetičtí protivníci nepolevují a neměli bychom zpomalovat ani my. Zavedením kontroly nulové důvěry a upřednostněním ochrany cloudových prostředí mohou CISO zajistit, aby organizace zůstaly odolné v době, kdy jsou cloudové hrozby vytrvalejší a sofistikovanější než kdykoli předtím,“ uzavřel Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Štítky: 
Kybernetické útoky, cloud, Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Ransomware zasahuje nejen firemní data, ale i morálku zaměstnanců

14. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos došlo v posledních 12 měsících k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství. Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení. Čtěte více

Pět klíčových kyberbezpečnostních výzev středoevropského finančního sektoru

8. 10. 2025. (redaktor: František Doupal, zdroj: Fortinet)
Finanční sektor ve střední a východní Evropě čelí bezprecedentním kybernetickým hrozbám. Finanční služby jsou mezi sektory, na které se útočníci nejvíce zaměřují, na třetím místě hned po veřejné správě a dopravě. První polovina roku 2025 navíc přinesla dramatický nárůst počtu identifikovaných aktérů kybernetických hrozeb o 400 %. Čtěte více

N‑able rozšiřuje zálohování s Cove o pokročilou detekci hrozeb

2. 10. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost N-able rozšířila možnosti řešení Cove Data Protection o službu Anomaly Detection as a Service (ADaaS). Tato proaktivní služba posiluje obranu řešení Cove proti moderním kybernetickým hrozbám a je integrována do architektury Cove bez dodatečných nákladů. Čtěte více

Kybernetická bezpečnost v praxi: DDoS, NIS2 a ochrana vozidel na konferenci Cyber Attacks 2025

24. 9. 2025. (redaktor: František Doupal, zdroj: Exponet)
Kybernetické útoky se neustále vyvíjejí a přibývá jejich sofistikovaných forem. Implementace nového zákona o kybernetické bezpečnosti, ochrana proti DDoS útokům v cloudových, on-premise i hybridních prostředích či zajištění bezpečnosti moderních dopravních prostředků budou hlavními tématy výroční konference Cyber Attacks 2025, která proběhne 1. října 2025 v pražském Hotelu Grandior. Čtěte více