Global Threat Report 2025
CrowdStrike®, mezinárodní specialista na kybernetickou bezpečnost, každoročně vydává zprávu Global Threat Report, ve které představuje nejnovější vývoj, výzvy a hrozby v oblasti kybernetické kriminality. Shrnuli jsme pro vás nejdůležitější novinky a poznatky
Geopolitika jako hnací faktor
V kontextu rostoucího mezinárodního napětí je kyberkriminalita stále více ovládána geopolitickými vlivy. Aktéři z Číny, Ruska a Severní Koreje často jednají s podporou a ochranou vládních kruhů. Zejména Čína se v souvislosti s kyberkriminalitou dostává stále více do centra pozornosti; například počet útoků vedených z Číny vzrostl ve srovnání s předchozím rokem ve všech sektorech o 150 %. Cíle těchto útoků sahají od destabilizace jiných států až po zabezpečení informací a krádež duševního vlastnictví. Aby se organizace nestaly figurkou v mezinárodní geopolitice, musí se otázkami informační bezpečnosti, ochrany dat a cloud computingu intenzivně zabývat.
AI jako klíč k sociálnímu inženýrství
V posledních letech se trend v oblasti kybernetických útoků odklonil od malwaru a zaměřil se na lidi: Útočníci upouštějí od tradičního hackingu a místo toho se snaží získat přístup do sítí prostřednictvím osobního kontaktu se zaměstnanci. Drastický rozvoj umělé inteligence tento pohyb značně urychlil; v roce 2024 bylo 79 % registrovaných útoků provedeno bez použití malwaru. Útočníci často disponují osobními údaji a přístupovými otázkami, k získání důvěry používají deepfakes obličejů nebo hlasů a pomocí AI mohou mnohem efektivněji vytvářet kvalitnější a sofistikovanější phishingové e-maily.
Ochrana prostřednictvím systémů řízení
Tento vývoj zdůrazňuje význam zavedení a vytvoření systému bezpečnosti informací v souladu s ISO 27001. Strukturovaný procesní přístup je účinnější než jednotlivá opatření a zajišťuje systematické vyhodnocování a minimalizaci bezpečnostních nedostatků. Klíčovou roli hrají také vyškolení zaměstnanci: ti jsou mnohem lépe schopni řešit ohrožující situace a jako první a nejdůležitější linie obrany masivně snižují riziko úspěšného kybernetického útoku.
Závod s časem
Drastické zkrácení doby průniku elektronického zločinu (doba, kterou útočníci potřebují k získání přístupu ke kritické infrastruktuře nebo citlivým datům od prvním přístupu do systému) dostává organizace pod velký tlak. Zatímco v roce 2023 to bylo 62 minut, v roce 2024 se zkrátil na pouhých 48 minut, což znamená, že rychlá a cílená reakce je v těchto případech jednou z nejdůležitějších. Zavedení systému zabezpečení informací v souladu s normou ISO 27001 pomáhá organizacím rychleji odhalovat a lokalizovat útoky.
Velkou přidanou hodnotu v oblasti omezování škod nabízí pak především systém řízení kontinuity podnikání. Zaměstnanci proškolení na nejhorší možné scénáře a s dobře propracovanou strategii, dokáží reagovat mnohem rychleji a kompetentněji a omezovat škody na minimum.
Ochraňte svoji společnost!
Odborné znalosti v oblastech, jako je zabezpečení informací, řízení kontinuity provozu, cloud computing, umělá inteligence a mnoho dalších, drasticky snižují riziko fatálního kybernetického útoku! Společnost CIS – Certification &; Information Security Services GmbH vám ráda zodpoví všechny vaše dotazy!
