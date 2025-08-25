Výroční zprávu N-able o hrozbách za rok 2025 představil na českém trhu distributor řešení N-able společnost Zebra Systems.
SMB dnes využívají cloudové platformy, SaaS aplikace, IoT zařízení a nástroje umožňující práci na dálku, čímž se jejich datové a síťové prostory staly stejně dostupné útočníkům jako u velkých korporací. Tento fakt mění tradiční představu o „bezpečném útočišti“ malých firem.
Útočníci přitom využívají zejména model ransomwaru, který představuje 88% potvrzených průniků do SMB podle dat z první poloviny roku 2025. Ransomware-as-a-Service (RaaS) umožňuje i méně zkušeným útočníkům plně využít průmyslově vyvinutých nástrojů a metod, které jsou rychle adaptovány na nové techniky obrany a vývoj infrastruktury.
Mezi největší hrozby patří tři hlavní skupiny či služby – Play, Qilin a Tycoon 2FA. Skupina Play cílí na podniky všech velikostí převážně v Severní Americe, používá běžné známe exploity a tzv. Living Off The Land techniky, které napomáhají skrýt činnost útočníků v interní síti. Skupina Qilin spolupracuje s tzv. Initial Access Brokery a využívá phishingové kampaně, zranitelnosti síťových zařízení, a kradené přihlašovací údaje k přístupům přes VPN či RDP.
Tycoon 2FA nabízí nástroj Phishing-as-a-Service, který dokáže obejít i vícefaktorovou autentizaci a umožňuje útočníkům ukrást přihlašovací údaje ke cloudovým službám Microsoft 365 nebo Google Workspace. Tyto kompromitované účty jsou často využívány k finančním podvodům v účetních a finančních odděleních, včetně dlouhodobého monitorování komunikace a infiltrace uvnitř organizace.
Významný vliv na kybernetickou bezpečnost SMB má současně rostoucí využívání umělé inteligence. Generativní AI usnadňuje tvorbu velmi přesvědčivých phishingových kampaní, deepfake hlasových a video nahrávek, i falešných digitálních identit, což ztěžuje tradiční metody detekce a výcviku uživatelů. Sociální inženýrství se tak stává ještě účinnějším nástrojem útočníků, kterým SMB musí věnovat zvýšenou pozornost.
Rostoucí je také regulační tlak, zejména v USA, v Evropské unii a dalších regionech, kde nové zákony zpřísňují povinnosti v oblasti hlášení kybernetických incidentů, správy dat a dodržování bezpečnostních standardů. Nedodržení těchto požadavků vede k riziku vysokých sankcí, ztrátě přístupů k obchodním příležitostem či zvýšení pojistných nákladů.
Pro SMB je podle tvůrců zprávy klíčové soustředit se na osvědčená základní opatření, která nabízejí nejlepší poměr mezi náklady a efektem. Patří mezi ně zavádění phishing-resistentní multifaktorové autentizace (MFA), pravidelná správa zranitelností, omezení vzdáleného přístupu, zálohování dat do offline úložišť, tvorba a testování plánů obnovy po havárii a nasazení moderních systémů pro detekci a reakci na hrozby (EDR).
