Doporučení Cisco Talos dpro vyšší kybernetickou bezpečnost

Na základě dat ze 4. čtvrtletí roku 2025 formulovali experti Cisco Talos tři klíčová doporučení pro výrazné posílení kybernetické odolnosti firem a organizací. Nejčastější vstupní branou do firemních sítí zůstávají zranitelné veřejně přístupné aplikace. Nejčastějším terčem útoků se již podruhé za sebou stala veřejná správa.

Cisco Talos Intelligence Group

"Hackeři mají taktickou výhodu v tom, že si sami vybírají, kdy a kde zaútočí. Poslední čtvrtletí roku 2025 opět potvrdilo, jak důležitá je rychlost a pečlivost při identifikaci a záplatování zranitelností. Tam, kde organizace zvládly rychlé nasazování bezpečnostních záplat, správnou konfiguraci vícefaktorového ověřování a kvalitní logování, se podařilo útokům zabránit úplně, nebo je alespoň zastavit včas před největšími škodami," říká Milan Habrcetl, Cyber Security Specialist společnosti Cisco Česká republika.

Doporučení pro vyšší kybernetickou bezpečnost

Sbírejte důkazy dříve, než je budete potřebovat

Stejně jako ve třetím čtvrtletí i na konci roku 2025 komplikovalo vyšetřování incidentů nedostatečné logování nebo cílené mazání záznamů útočníky. Experti na kybernetickou bezpečnost proto doporučují nasadit řešení typu SIEM pro centralizované ukládání logů z klíčových systémů.

Pokud útočník smaže záznamy na napadeném zařízení, kopie zůstane uložená v SIEM. Organizace tak získá podklady nejen pro forenzní analýzu, ale i pro další posílení své bezpečnosti.

Reagujte rychle, čas hraje proti vám

Útočníci neváhají využít příležitost. Analýza Cisco Talos ukazuje, že řada úspěšných incidentů stavěla na dlouhodobě známých, avšak neopravených zranitelnostech. V několika případech však hackeři zneužili i nově zveřejněné kritické chyby, a to takřka ihned po jejich odhalení, tedy ještě před instalací bezpečnostních záplat.

Opět se ukazuje, že útočníci jsou neustále ve střehu a aktivně vyhledávají nové slabiny. Zároveň ale dokáží uspět i s několik let starými exploity. Důsledná a včasná správa bezpečnostních aktualizací je tedy naprosto zásadní.

Ověřujte uživatele bez výjimek

Opakující se slabinou organizací zůstává správa identit a přístupů. Cisco Talos proto doporučuje věnovat maximální pozornost správné konfiguraci systémů pro monitorování a včasné upozorňování na podezřelé aktivity - např. zneužití bypass kódů, registraci nových zařízení, vytváření účtů s výjimkou z vícefaktorového ověřování či jejich odebírání z MFA.

Problémy s vícefaktorovým ověřováním, včetně špatné konfigurace nebo dokonce obcházení MFA, se podepsaly na tom, že phishing byl druhým nejčastějším způsobem, jak útočníci získali přístup do sítě.

Další zajímavá zjištění z bezpečnostní analýzy Cisco Talos

Hackerům poslouží zanedbaná údržba i horké novinky

Ani ve 4. čtvrtletí roku 2025 se nezměnil nejčastější způsob průniku do firemních sítí. Útočníci nadále zneužívají zranitelné veřejně dostupné aplikace. Tento scénář se objevil téměř ve 40 % případů řešených týmem Talos.

Oproti předchozímu čtvrtletí sice jde o pokles přibližně o 20 procentních bodů, přesto zůstává nejrozšířenější vstupní branou do IT infrastruktury. Hackeři se přitom často spoléhají na dobře známé, avšak dlouhodobě neopravené chyby.

Pro útočníky není nikdo nezajímavý

Mezi nejčastější cíle kybernetických útoků tradičně patří zdravotnictví, vzdělávací instituce a telekomunikace. Už podruhé za sebou se však na první příčce umístila veřejná správa, což naznačuje vznikající trend. Organizace ve veřejném sektoru jsou pro útočníky lákavé, protože jsou často podfinancované a používají zastaralé vybavení.

Navíc mohou mít přístup k citlivým datům nebo dokonce ke kritické infrastruktuře státu, což zvyšuje jejich atraktivitu pro finančně motivované útočníky, případně skupiny zaměřené na špionáž.

Vydírání legální cestou

Aktivity spojené s ransomwarem ve sledovaném období dále oslabily. Zatímco v prvním pololetí loňského roku tvořily přibližně polovinu všech incidentů, ve třetím čtvrtletí jejich podíl klesl na 20 % a v závěru roku už jen na 13 %. Analytici Cisco Talos navíc nezaregistrovali vznik žádné nové ransomwarové skupiny, dominantní postavení si nadále drží Qilin.

Novým trendem je však širší zneužívání nástrojů pro vzdálené monitorování a správu (RMM), a to dokonce v rámci jednoho útoku současně.

Cisco Talos

Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů. Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí.

Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz.

Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.