Malé a střední podniky jsou nyní hlavním cílem sofistikovaných kyberzločinců

Podle výroční zprávy N-able o hrozbách za rok 2025 představují digitální identity první linii útoku na malé a střední firmy. Za posledních 18 měsíců se zneužití přihlašovacích údajů objevilo v devíti z deseti potvrzených narušení bezpečnosti webových aplikací. Ohrožené přihlašovací údaje tak zůstávají nejrychlejší cestou k datům a cloudovým úlohám organizace.

Výroční zpráva N-able odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti.

"Zastaralá bezpečnostní opatření nestačí držet krok s výzvami, kterým dnes malé a střední podniky čelí. Útočníci neustále vyvíjejí a spouštějí útoky, které zneužívají bezpečnostních mezer. SMB podniky potřebují řešení, která pokrývají celý životní cyklus kybernetické ochrany a přitom vyhovují finančním a personálním omezením v SMB segmentu. A to je přesně to, co poskytujeme," říká Kevin O’Connor, ředitel pro výzkum hrozeb ve společnosti N-able.

Zatímco řada SMB podniků se dlouho ujišťovala, že jsou příliš nezajímavé na to, aby se staly terčem kyberzločinců, nové údaje N-able ukazují opak. Útočníci stále častěji upřednostňují rychlejší útoky na SMB sektor bez potřeby velkého úsilí před složitými útoky na velké podniky, přičemž využívají limitované obranné kapacity k dosažení rychlejších zisků.

Výroční zpráva o hrozbách za rok 2025 - nejzajímavější zjištění

E-mail zůstává preferovaným nástrojem pro získávání přihlašovacích údajů

Zaměstnanci ve firmách s méně než 250 pracovníky obdrží jeden škodlivý e-mail na každých 323 zpráv.

Jakmile dojde k narušení poštovní schránky, rychle následují BEC e-maily

FBI zaznamenala v roce 2024 celosvětové ztráty způsobené podvodnými e-maily (BEC) ve výši 2,77 miliardy USD, přičemž mnoho případu pocházelo od menších firem, které neprováděly kontrolu plateb.

Kyberzločinci se zaměřují na snazší cíle, tedy na SMB

Průměrná úspěšnost narušení bezpečnosti u všech organizacích činila v průměru 44 %, u velkých podniků jen 39 %, avšak u SMB vzrostla na 88 %.

Umělá inteligence posiluje sociální inženýrství

Útočníci využívají generativní umělou inteligenci k vytváření přesvědčivých phishingových zpráv, které jsou k nerozeznání od stylu reálných lidí. Incidenty postavené na sociálním inženýrství tvořily 22 % všech potvrzených incidentů v SMB.

Ransomware je významnou hrozbou

V první polovině roku 2025 zaznamenal tým N-able téměř 1,9 milionu případů ransomwarových útoků - z celkových 3,3 milionu veškerého zjištěného malwaru.

Úspěch v boji proti kybernetickým hrozbám spočívá v ochraně sestávající z více bezpečnostních vrstev, jako je patch management, zajištění spolehlivých záloh, nepřetržitý monitoring, ochrana koncových bodů či zavedení jasných pravidel - jak v reaktivním, tak v proaktivním režimu.

Integrovaná platforma nástrojů N-able je navržena tak, aby pomohla SMB podnikům vyrovnat se s existujícímí hrozbami díky lepšímu přehledu, ochraně a schopnosti reakce na úrovni velkých podniků, nastavené na jejich jedinečné potřeby.