5 Minuty
V nejnovějším Global Threat Intelligence Reportu od společnosti Check Point se objevuje paradox: celkový počet kyberútoků mírně klesl, ale výrazně se zvýšil počet vydírání firem pomocí ransomwaru a rostou incidenty spojené s úniky dat z generativní umělé inteligence (GenAI). V září čelila průměrná firma globálně zhruba 1 900 útokům týdně. Česká republika má stále vyšší než evropský průměr — každá česká společnost zaznamenala kolem 2 027 útoků týdně, což je pokles o 7 % oproti srpnu, ale přesto patříme mezi nejčastěji napadané státy v Evropě.
Regionální srovnání a cílová odvětví
Evropský průměr činí 1 577 útoků na společnost týdně. Vyšší čísla než Česko vykazuje například Itálie (cca 2 191), Portugalsko (1 979), Španělsko (1 951) nebo Norsko (1 934). Naopak klidnější situace je v Polsku (1 649), Německu (1 141) nebo Švýcarsku (971). Nejvíce zranitelná odvětví jsou vzdělávání (průměrně 4 175 útoků týdně na organizaci), telekomunikace (2 703) a vládní instituce (2 512). Kyberzločinci se zaměřují především tam, kde jsou velké objemy citlivých dat a kritické služby.
Globální trendy
Organizace v Africe evidovaly nejvyšší průměr (2 902 útoků týdně), i když s meziročním poklesem o 10 %. Severoamerické firmy měly nejméně útoků v průměru (1 468), ovšem meziročně došlo k nárůstu o 17 %.
Úniky dat z AI platforem: nové riziko pro firmy
GenAI se rychle integruje do podnikových procesů — ve zpracování zákaznické podpory, interní komunikace nebo automatizaci vývoje. Zvyšuje produktivitu, ale zároveň představuje zásadní bezpečnostní riziko. V září představoval každý 54. prompt pro GenAI velmi vysoké riziko úniku citlivých informací. Celých 91 % organizací, které pravidelně používají GenAI, nahlásilo alespoň jeden incident spojený s potenciálním únikem dat. Dalších 15 % promptů obsahovalo citlivé nebo potenciálně zneužitelné informace (údaje o zákaznících, interní komunikace nebo části proprietárního kódu).
Dopad pro české firmy a uživatele
Pro české organizace — od startupů v Praze a Brně po průmyslové firmy v Ostravě — to znamená nutnost zavést ochranná opatření vůči neřiditelnému sdílení dat do veřejných GenAI nástrojů. Českému trhu pomáhá dostupnost řešení s lokalizovanou podporou a dokumentací v češtině; podobně i v regionu Baltu, kde se v Lietuva a na Lietuvos rinka v posledních letech zvyšuje adopce GenAI. I lietuviams v Vilniuje nebo Kaune hrozí obdobná zranitelnost.
Ransomware a vydírání na vzestupu
Září přineslo prudký nárůst ransomwarových vydírání — 562 firem bylo veřejně vydíráno, což je meziroční nárůst o 46 %. Nejvíce obětí bylo v Severní Americe, 19 % obětí pochází z Evropy. Sektory nejvíce postižené vydíráním: stavebnictví a strojírenství (přes 11 %), obchodní služby (11 %), průmyslová výroba (10 %), finanční služby (9,4 %) a zdravotnictví (8,4 %). Mezi nejaktivnější skupiny patřily Qilin (14 %), Play (9 %) a Akira (7 %).
Jaká bezpečnostní opatření zavést?
Vícevrstvá ochrana a moderní funkce
Firmy by měly přejít od tradičních AV řešení k široké víceúrovňové architektuře (next-gen firewall, EDR, DLP, CASB, cloud security posture management). Klíčové funkce pro české firmy:
- Prevence úniků dat (DLP) šitá na míru GenAI — filtrování a inspekce promptů
- Endpoint detection & response (EDR) a network segmentation
- Cloud-native bezpečnost a monitoring API volání do GenAI
- Šifrování a správa přístupů (IAM, MFA)
Porovnání řešení
Řešení jako Infinity Total Protection od Check Point kombinují prevenci „5. generace“ s ThreatCloud zpravodajstvím — to umožňuje rychlou aktualizaci pravidel a blokaci známých i nových hrozeb. Pro menší firmy může být vhodnější SaaS model s místní podporou v češtině, zatímco korporáty ocení plně integrované on-premise nebo hybridní nasazení.
Závěr: co udělat v Česku teď
České firmy by měly okamžitě zhodnotit rizika GenAI, zavést DLP politiku pro práci s prompty, nasadit vícevrstvou ochranu a pravidelně školit zaměstnance v bezpečném sdílení dat. Lokální poskytovatelé bezpečnostních služeb v ČR i regionu (včetně partnerů dostupných pro Lietuva a další trhy) nabízejí konzultace a implementaci řešení přizpůsobenou místním podmínkám. Zvyšující se tlak ransomwarových gangů a rizika spojená s AI dělají z kyberbezpečnosti strategickou investici, nikoli náklad navíc.
Zdroj: pressmob
Zanechte komentář