Klíčové trendy v oblasti kybernetické bezpečnosti v roce 2025

Zpráva Acronis Cyberthreats Report H2 2025 potvrzuje za druhé pololetí roku eskalaci phishingu, ransomwaru a hrozeb založených na AI. Roste také počet útoků na spolupracující platformy, které slouží jako sekundární útočný vektor. Globální hrozby analyzuje na základě telemetrických údajů shromážděných z koncových bodů chráněných technologiemi Acronis.

"Rok 2025 ukázal, že útočníci nejenže rozšiřují tradiční metody, jako je phishing a ransomware, ale také více využívají AI, aby mohli jednat rychleji, efektivněji a ve větším měřítku. Útočníci stále více integrují AI do svých operací a tato změna vyžaduje, aby organizace předvídaly hrozby, automatizovaly obranu a budovaly odolné systémy schopné vzdorovat jak tradičním, tak AI útokům," říká Gerald Beuchelt, Chief Information Security Officer společnosti Acronis.

Výsledky potvrzují pokračující nárůst kybernetických incidentů. Počet e-mailových útoků zaměřených na organizace vzrostl meziročně o 16 % a útoky zaměřené na uživatele o 20 %.

Za 52 % útoků zaměřených na poskytovatele řízených služeb (MSP) byl zodpovědný phishing, který zůstal hlavním vektorem všech útoků.

Podíl pokročilých útoků na platformy určené ke spolupráci vzrostl z 12 % v roce 2024 na 31 % v roce 2025, což signalizuje posun směrem k sekundárním útočným vektorům s vysokým dopadem.

V roce 2025 došlo také k dramatickému nárůstu kybernetické kriminality s využitím AI. Útočníci využívají umělou inteligenci k rozšíření útoků, automatizaci průzkumu a optimalizaci strategií vydírání.

Dokonce i útoky sociálního inženýrství se vyvinuly za účelem zesílení psychologického tlaku. Tyto inovace odhalují novou éru kybernetické kriminality, kde rychlost, sofistikovanost a rozsah útoků představují pro tradiční obranu velkou výzvu.

Kyberbezpečnost - klíčové trendy roku 2025

Pokročilé útoky na platformy pro spolupráci

Zde vede stále malware (54 % útoků), který se většinou šíří prostřednictvím sdílených souborů nebo odkazů zveřejněných v chatových kanálech nebo přímých zprávách. Nicméně podíl pokročilých útoků na spolupracující platformy, projevující se často zneužitím autorizačních funkcí, zde vzrostl na 31 %.

AI je stále více využívaná k útokům

Kyberzločinci stále více integrují AI do každodenních útočných postupů, včetně průzkumu, vyjednávání o výkupném a sociálního inženýrství.

Vysoce rizikové zranitelnosti MSP

Všechny zranitelnosti MSP platforem zveřejněné v roce 2025 byly hodnoceny jako vysoce nebo kriticky rizikové, a to i přes jejich celkově nízký počet.

Rizika v jednotlivých odvětvích

Hlavními cíli ransomwaru jsou výroba, technologie a zdravotnictví, a to kvůli potřebě vysoké dostupnosti systémů a komplexním distribuovaným prostředím.

Phishing zůstává na vzestupu

Ve druhé polovině roku 2025 tvořil phishing 83 % všech e-mailových hrozeb, přičemž podíl pokročilých útoků činil pouze 1 %.

V oblasti hrozeb nadále dominoval ransomware, globálně bylo zjištěno více než 7600 napadených organizací. Postiženy byly zejména sektory výroby, technologie a zdravotnictví.

Významným problémem zůstávají útoky na dodavatelský řetězec a MSP, když bylo přímo napadeno přibližně 150 organizací MSP poskytovatelů a telekomunikačních organizací.

Útočníci zneužili RMM nástroje, jako jsou AnyDesk a TeamViewer, což mělo dopad na více než 1200 obětí z řad třetích stran a v rámci dodavatelského řetězce.

Další články k tématům - automatizace - malware - MSP - phishing - ransomware - sociální inženýrství - umělá inteligence - Gerald Beuchelt

Článek Acronis ze dne pondělí 16. března 2026