Společnost Zebra systems, distributor řešení N-able na českém a slovenském trhu, v rámci výroční zprávy N-able o hrozbách za rok 2025 upozorňuje na dramatický růst zjištěných hrozeb v SMB, jejichž počet jen v červnu vyskočil na více než 13,3 milionu.
Odborníci upozorňují, že zatímco řada SMB podniků se dlouho utěšovala tím, že jsou příliš nezajímavé na to, aby se staly terčem kyberzločinců, nové údaje společnosti N‑able ukazují opak.
Útočníci stále častěji upřednostňují rychlejší útoky na SMB sektor bez potřeby velkého úsilí před složitými útoky na velké podniky, přičemž využívají limitované obranné kapacity k dosažení rychlejších zisků.
Snadná rybka
Ze zprávy vyplynulo kyberzločinci se zaměřují na snazší cíle. Průměrná úspěšnost narušení bezpečnosti u všech organizacích činila v průměru 44 %, u velkých podniků jen 39 %, avšak u SMB vzrostla na hrozivých 88 %.
Útočníci k vytváření přesvědčivých phishingových zpráv využívají generativní umělou inteligenci; zprávy jsou pak takřka k nerozeznání od stylu reálných lidí. Incidenty postavené na sociálním inženýrství tvořily 22 % všech potvrzených incidentů v SMB.
Významnou hrozbou podle N-able zůstává ransomware. V první polovině roku 2025 zaznamenal tým N-able téměř 1,9 milionu případů ransomwarových útoků – z celkových 3,3 milionu veškerého zjištěného malwaru.
Cesta přes e-mail
Zpráva rovněž ukázala, že preferovaným nástrojem pro získávání přihlašovacích údajů je i nadále e-mail. Data odhalila, že zaměstnanci ve firmách s méně než 250 pracovníky obdrží jeden škodlivý e-mail na každých 323 zpráv.
Jakmile dojde k narušení poštovní schránky, rychle následují podvodné e-maily. FBI podle N-able zaznamenala v roce 2024 celosvětové ztráty způsobené podvodnými e-maily (BEC) ve výši 2,77 miliardy dolarů, přičemž mnoho případu pocházelo od menších firem, které neprováděly kontrolu plateb.
N-able upozorňuje, že úspěch v boji proti kybernetickým hrozbám spočívá v ochraně sestávající z více bezpečnostních vrstev, jako je patch management, zajištění spolehlivých záloh, nepřetržitý monitoring, ochrana koncových bodů či zavedení jasných pravidel – jak v reaktivním, tak v proaktivním režimu.
„Útočníci neustále vyvíjejí a spouštějí útoky, které zneužívají bezpečnostních mezer. SMB podniky potřebují řešení, která pokrývají celý životní cyklus kybernetické ochrany a přitom vyhovují finančním a personálním omezením v SMB segmentu,“ zdůrazňuje Kevin O'Connor, ředitel pro výzkum hrozeb ve společnosti N‑able.
Zdroj: N-able