📰 Help Net Security

Bezpečnostní slepá místa v e-mailové komunikaci znovu ohrožují firmy

kyberbezpečnost
Bezpečnostní slepá místa v e-mailové komunikaci znovu ohrožují firmy

Souhrn

Podle nejnovější zprávy Hornetsecurity Cybersecurity Report 2026 se e-mail opět stal nejnebezpečnějším vektorem útoků. Útočníci nasazují AI, automatizaci a sofistikované techniky obcházení bezpečnostních opatření, čímž využívají slepá místa v současných ochranných systémech. Ransomware se vrací jako hrozba první kategorie.

Klíčové body

  • Malware v e-mailech vzrostl o více než 130 % meziročně, phishing o více než 20 %.
  • Útočníci znovu využívají „neškodné“ formáty jako TXT (nárůst o 180 %) a staré DOC soubory (nárůst o 118 %).
  • Ransomware postihl 24 % organizací, což je výrazný nárůst oproti 18 % v předchozím roce.
  • Útočníci kombinují e-mailové útoky s kompromitací koncových zařízení a zneužitím řetězců dodávek.
  • Pouze 13 % obětí zaplatilo výkupné, ale objem útoků a jejich vytrvalost rostou.

Podrobnosti

Analýza více než 70 miliard e-mailů odhalila, že útočníci cíleně využívají formáty, které bezpečnostní týmy považují za nezájmové – například prosté textové soubory (TXT) nebo staré dokumenty ve formátu DOC. Tyto soubory často unikají pokročilému skenování, protože nejsou považovány za rizikové. Zároveň útočníci nasazují AI k generování přesvědčivých phishingových zpráv a k automatizovanému průzkumu cílů. Kromě e-mailu roste podíl útoků přes koncová zařízení – více než čtvrtina infekcí vznikla právě touto cestou. Ransomware se po období útlumu opět vrací jako dominantní hrozba, přičemž útočníci často kombinují několik vektorů: krádež přihlašovacích údajů, exploataci zranitelností na endpointech a zneužití důvěryhodných dodavatelů. Hornetsecurity je německá společnost specializující se na cloudovou bezpečnost a ochranu e-mailové komunikace.

Proč je to důležité

Tento trend ukazuje, že tradiční přístupy k e-mailové bezpečnosti již nestačí. Útočníci nejen využívají AI, ale i psychologické a technické triky k obejití pravidel založených na historických hrozbách. Pro organizace to znamená nutnost přehodnotit celou strategii ochrany – včetně kontroly „neškodných“ příloh, lepší integrace ochrany endpointů a zvýšeného vědomí uživatelů. Růst ransomwarových útoků navíc signalizuje, že ekonomika kyberkriminality zůstává výnosná, a to i přes nízkou míru placení výkupného.

Číst původní článek

Zdroj: 📰 Help Net Security