Zdroj: Midjourney
Domů » Články »
Zpráva Global Threat Report 2026 odhaluje, jak AI mění kybernetické útoky v závod s časem. Nejpokročilejší hrozby přicházejí z Ruska, Číny a Severní Koreje. Společnost CrowdStrike, globální lídr v oblasti kyberbezpečnosti, zveřejnila svou každoroční zprávu Global Threat Report 2026 a závěry jsou alarmující. Útočníci dnes využívají umělou inteligenci nejen ke zrychlení svých operací, ale AI samotnou zároveň zneužívají a útočí na ni. Výsledkem je zásadní změna kybernetického prostoru, kde se hranice mezi technologií a hrozbou neustále stírá.
AI jako silný nástroj pro kybernetické útoky
Podle dat společnosti došlo v roce 2025 k 89% nárůstu aktivit aktérů hrozeb, kteří do svých útoků integrovali AI. Průměrná doba potřebná k průlomu, tedy tzv. breakout time, klesla na pouhých 29 minut, což představuje zrychlení o 65 % oproti roku 2024. Nejrychlejší útok vůbec byl zaznamenán během pouhých 27 sekund. V některých případech začala exfiltrace dat už do čtyř minut od prvního přístupu útočníka do systému.
Zásadním zjištěním je, že AI se stává novým útočným prostředkem. Útočníci ve více než 90 organizacích zneužili legitimní generativní AI nástroje. Například pomocí škodlivých promptů, které generovaly příkazy pro krádež přihlašovacích údajů nebo kryptoměn. Zranitelnosti vývojových AI platforem byly využívány k nasazení ransomwaru, získání trvalého přístupu i odposlechu dat skrze podvržené AI servery vydávající se za důvěryhodné služby.
Zdroj: Dotekomanie
Zpráva také podrobně analyzuje aktivity státem podporovaných i kriminálních skupin. Ruská skupina FANCY BEAR nasadila vlastní AI-malware LAMEHUG, který automatizuje průzkum systémů a sběr dokumentů. Kyberzločinecká skupina PUNK SPIDER používala AI-generované skripty k masivním krádežím přístupových údajů a mazání stop, zatímco severokorejská skupina FAMOUS CHOLLIMA využívala AI k vytváření falešných digitálních identit a rozšiřování vnitřních infiltračních operací.
Čína a Severní Korea mezi největšími zdroji útoků
Aktivity spojené s Čínou narostly o 38 %, přičemž největší nárůst zaznamenal logistický sektor a to až o 85 %. V 67 % případů čínské útoky využily zranitelnosti, které vedly k okamžitému přístupu do systémů, a 40 % útoků bylo zaměřeno na zařízení připojená přímo k internetu. Severokorejské útoky vzrostly dokonce o více než 130 %, a skupina PRESSURE CHOLLIMA stála za největší finanční krádeží v historii kybernetiky – krádeží kryptoměn v hodnotě 1,46 miliardy dolarů.
Důležitou roli hraje i zneužívání tzv. zero-day zranitelností. Až 42 % chyb bylo zneužito ještě před jejich zveřejněním, což ukazuje na pokročilé schopnosti útočníků předběhnout obranné mechanismy. Útoky zaměřené na cloudová prostředí vzrostly o 37 %, přičemž státem podporované skupiny zvýšily svou aktivitu o 266 % s cílem získat přístup k citlivým informacím.
Adam Meyers, vedoucí obranných operací společnosti CrowdStrike, k situaci uvedl: „Jde o závody ve zbrojení v oblasti AI. Zásadní ukazatel změny je čas. Útočníci se z prvního přístupu k laterálnímu pohybu dostávají během několika minut. AI zkracuje vzdálenost mezi úmyslem a útokem a zároveň činí podnikové AI systémy terčem. Bezpečnostní týmy musí být rychlejší než útočníci, pokud chtějí vyhrát.“
Zpráva tak nejen dokumentuje rychlý vývoj nových hrozeb, ale zároveň vysílá jasný signál. AI mění pravidla hry v kyberprostoru. Organizace, které neinvestují do obrany a adaptace na tento nový typ hrozby, se mohou brzy stát příštím cílem.
Zdroj: crowdstrike.com
Domů » Články »
Nahrávání ...Jakub Sobotka
Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.
Komentáře