Kyberkriminalita je jednou z nejrozšířenějších a nejnákladnějších hrozeb na světě

Byznys
4 min.
Ilustrační foto: Peggy und Marco Lachmann-Anke z Pixabay

Kyberkriminalita již nefunguje jako série jednotlivých kampaní, ale jako systém, v němž hackeři působí v rámci celého životního cyklu a průběh útoku zkracují pomocí stínových agentů. Ukazuje to zpráva 2026 Global Threat Landscape Report společnosti Fortinet.

„Kyberkriminalita je jednou z nejrozšířenějších a nejnákladnějších hrozeb na světě a naše nejnovější zpráva odhaluje, jak útočníci využívají agentickou AI k provádění sofistikovanějších útoků,“ uvedl Derek Manky, hlavní bezpečnostní stratég a globální viceprezident pro hrozby ve společnosti Fortinet. „Vzhledem k tomu, že kyberzločinci stále častěji využívají AI k posílení svých taktik, musí kyberobrana přetvořit kyberbezpečnostní operace v industrializovanou obranu a přijmout nástroje podporující AI, které reagují stejnou rychlostí jako moderní hrozby.“

Moderní kyberkriminalita překračuje hranice a sektory, a dokonce i tradiční definice samotného zločinu. Zpráva Global Threat Landscape Report odhaluje, jak se útoky stávají sofistikovanějšími a propojenějšími:

  • Risk určuje rychlost, protože se zkracuje doba do zneužití. Vzhledem k tomu, že AI urychluje průzkum, přípravu a provedení útoků, FortiGuard Intelligence ukazuje, že TTE (time-to-exploit) u kritických napadení činí 24–48 hodin, což je prudký nárůst oproti předchozím zprávám, které uváděly TTE 4,76 dnů. Skutečné incidenty ukazují, jak mohou minuty rozhodovat o výsledcích.
  • Počet obětí ransomwaru raketově stoupá. Služba FortiRecon pro sběr informací o útočnících identifikovala celosvětově 7831 potvrzených obětí ransomwaru, což představuje obrovský nárůst oproti přibližně 1600 obětem ve zprávě z předchozího roku. K meziročnímu nárůstu o 389 % přispěla i dostupnost sad pro trestnou činnost, jako je WormGPT, FraudGPT a BruteForceAI. Mezi tři nejvíce zasažené sektory patří výroba (1284), služby pro podniky (824) a maloobchod (682). Z geografického hlediska se útoky soustředily na USA (3381), Kanadu (374) a Německo (291).
  • Rozšiřování identit určuje míru ohrožení v cloudu. Analýza FortiCNAPP potvrzuje, že v průběhu roku 2025 většina incidentů v cloudu pocházela z odcizených, odhalených nebo zneužitých přihlašovacích údajů, nikoli ze zneužití infrastruktury. Analýza odvětví ukazuje, že hlavním cílem jsou nemocnice/lékařské kliniky a maloobchodní zařízení. Velké počty identit, sjednocené modely přístupu a komplexní cloudové integrace z nich činí primární cíle pro hackery.

Nejschopnější skupiny představující hrozbu fungují jako poloautonomní podniky, podporované stínovými agenty, zprostředkovateli přístupu a operátory botnetů, kteří poskytují služby na vyžádání.

  • Stínoví agenti snižují požadavky na dovednosti operátorů a zároveň zvyšují rychlost workflow. Signály z dark webu zachycené FortiRecon zaznamenaly útočné nástroje využívající AI inzerované jako služby a produkty, včetně vylepšených verzí WormGPT a FraudGPT a nových služeb, jako je HexStrike AI (útočný nástroj AI s automatizovaným generováním cest pro průzkumné útoky) a BruteForceAI, nástroj pro penetrační testování, který integruje velké jazykové modely (LLM) pro analýzu formulářů a dokáže provádět sofistikované útoky.
  • Díky AI pracují zločinci chytřeji, ne tvrději. Telemetrie FortiGate IPS zaznamenala meziroční pokles pokusů o využití hrubé síly o 22 %, což dokazuje zvýšení efektivity. Díky optimalizovaným a inteligentním technikám provádějí útočníci méně pokusů proti vybraným cílům, čímž zvyšují pravděpodobnost úspěchu na každé testované přihlašovací údaje. Aktivity se promítají do přibližně 67,65 miliardy událostí celosvětově, s přibližně 185 miliony pokusů denně, 1,3 miliardy pokusů týdně a 5,6 miliardy pokusů měsíčně. Současně informace odhalily meziroční nárůst pokusů o zneužití o 25,49 %.
  • Ukradené datové sady jsou populárnější než uniklá přihlašovací jména a hesla. Laboratoře FortiGuard Labs zaznamenaly 500% nárůst logů dostupných ze systémů napadených malwarem typu infostealer. V roce 2026 zjistila služba FortiRecon další 79% nárůst a odhalila posun směrem ke krádežím komplexnějších datových sad, umožněný agentickou AI. V rámci aktivity databází na dark webu inzerovaným a sdíleným datovým sadám dominovaly protokoly stealerů (67,12 %), které převyšovaly kombolisty (16,47 %) a uniklá přihlašovací jména a hesla (5,96 %). Stealery snižují úsilí útočníků tím, že sdružují identifikační materiály s kontextovými artefakty, včetně dat uložených v prohlížeči, což umožňuje okamžité přehrání a rychlejší konverzi než hrubá síla nebo takzvané password spraying.
  • Malware zaměřený na krádež přihlašovacích údajů je stále aktuální. Malware pro krádež přihlašovacích údajů zůstává lukrativním odvětvím a primárním zdrojem odhalení. FortiRecon ukazuje, že aktivitě krádeží dat dominuje RedLine: 911 968 infekcí (50,80 %); Lumma: 499 784 (27,84 %); a Vidar: 236 778 (13,19 %).

Fortinet je spoelčnost zaměřená na kybernetickou bezpečnost a konvergenci sítí, vysoce oceňovaná na světovém trhu.