Společnost Fortinet na základě analýzy laboratoří FortiGuard Labs s názvem 2025 Global Threat Landscape Report upozorňuje, že v 2024 zachyceno více než 97 miliard pokusů o zneužití, což ukazuje, jak kyberzločinci nepřetržitě sondovali odhalené systémy. Na zásadní bezpečnostní mezery poukazuje také nárůst zneužití zařízení internetu věcí (IoT) – Nejčastějším cílem útoků jsou routery, kamery a síťový hardware.
„V dnešním rychle se měnícím prostředí kybernetické bezpečnosti je umělá inteligence módní frází, která dominuje v oborových rozhovorech, diskusích a titulcích médií. Někteří hlásají, že je AI esem v rukávu pro kybernetickou bezpečnost, zatímco jiní se domnívají, že je připravena pomalu zničit naši digitální společnost, jak ji známe,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
„Povyk a odvážná tvrzení, která provázejí nově vznikající technologie, často plně neodpovídají realitě. Ačkoli zločinci jistě začleňují umělou inteligenci do svých útočných nástrojů, scénáře o soudném dni zůstávají převážně teoretické. Namísto strachu, nejistoty a pochybností potřebují obránci jasné posouzení toho, jak AI mění ekosystém kybernetické kriminality a jak se má změnit v budoucnu,“ doplňuje.
Oblíbené vstupy útočníků
Fortinet upozorňuje, že ne všechny zranitelnosti jsou stejné. Některé z nich se ukázaly jako kritické body úniku a jsou neúnavně využívány kyberzločinci, kteří se snaží získat přístup do podnikových sítí.
„Osvědčené útoky stále fungují, protože příliš mnoho organizací nedodržuje správnou kybernetickou hygienu,“ poznamenává Ondřej Šťáhlavský. „Zpoždění ve správě záplat, chybná konfigurace a špatná segmentace sítě vytvářejí ideální podmínky pro úspěch automatizovaně řízených útoků.“
Mnoho organizací podle odborníků Fortinetu navíc nepřistupuje k zabezpečení internetu věcí stejně důsledně jako k tradičním prostředkům IT. Útočníci využívají výchozí přihlašovací údaje, zastaralý firmware a odhalená rozhraní pro správu jako vstupní body pro útoky většího rozsahu.
Tato zařízení také často slouží jako bezpečné útočiště pro botnety. V posledním analyzovaném období 2025 Global Threat Landscape Report bylo více než 20 % všech zaznamenaných pokusů o zneužití zaměřeno na zařízení IoT. Nejčastějším cílem útoků jsou routery, kamery a síťový hardware.
Současná role AI v kyberkriminalitě
Fortinet uvádí, že kyberzločinci využívají umělou inteligenci především ke zvýšení účinnosti a rozsahu stávajících technik, jako je sociální inženýrství a nasazení malwaru. Jsou přitom metodičtí a vytrvalí a operují bez hranic.
Ačkoli všechny regiony čelí značnému riziku, největší podíl (42 %) zaznamenaných pokusů o zneužití představuje Asie a Tichomoří, následuje Evropa, Střední východ a Afrika (26 %), Severní Amerika (20 %) a Jižní Amerika (11 %).
Závažnějším dlouhodobým problémem je rychlost, s jakou tito aktéři sdílejí úspěšné metody a nástroje. Techniky vyvinuté jedním aktérem jsou často převzaty ostatními během několika týdnů.
Úspěch závisí na spolupráci
„Při plánování obranných strategií je nezbytné předvídat, jak bude AI v nadcházejících letech měnit taktiky kyberzločinců,“ vysvětluje Ondřej Šťáhlavský. „Potenciál budoucího pokroku v oblasti umělé inteligence, který může výrazně urychlit objevování zranitelností nultého dne, je vážným problémem, na který musí být obránci připraveni.“
Útočníci by podle něj například mohli využívat zranitelnosti v samotných systémech AI. „Jelikož předvídáme, jak mohou útočníci v budoucnu využívat umělou inteligenci, je jasné, že boj proti pokročilejším hrozbám řízeným AI vyžaduje také vývoj naší obrany. Úspěch bude záviset nejen na technologii, ale také na spolupráci, flexibilitě a neustálém přizpůsobování,“ uzavírá Ondřej Šťáhlavský.
Zdroj: Fortinet
Podcast magazínu Channeltrends
Bavíme se s lidmi, kteří se pohybují ve světě ICT a mají o něm co říct. Najdete nás na oblíbených podcastových aplikacích: Apple Podcasts, Google Podcasts, Overcast nebo Spotify.
