ZAMĚSTNANCI SOCIÁLNÍ INŽENÝRSTVÍ PHISHING MALWARE

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

Kateřina Dobrá
12. 06. 2025

Phishing, podvodné telefonáty, manipulativní e-maily. O technikách sociálního inženýrství jsme psali už mnohokrát. Na rozdíl od většiny ostatních typů kybernetických útoků se sociální inženýrství spoléhá spíše na slabiny v lidské psychice než na nedostatečná technologická řešení. Využívá důvěry, strachu nebo nepozornosti lidí.

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

V době, kdy firmy investují miliony do zabezpečení svých systémů a pravidelně aktualizují bezpečnostní protokoly, se tak paradoxně největší slabinou stává samotný uživatel. Je totiž mnohem jednodušší vylákat heslo od důvěřivého zaměstnance než prolomit sofistikované šifrování. Útočníci proto stále častěji volí cestu sociálního inženýrství – od jednoduchých podvodných e-mailů až po komplexní manipulativní scénáře.

Navíc do světa sociálního inženýrství přinesla úplně novou dynamiku éra generativní umělé inteligence. Zatímco dříve jsme se smáli pravopisným chybám v podvodných e-mailech nebo zprávám z Nigérie o pohádkovém dědictví, současní útočníci mají k dispozici nástroje, které dokáží generovat dokonale přesvědčivý obsah v jakémkoliv jazyce.

Podle zprávy společnosti CrowdStrike se dokonce severokorejským hackerům pomocí deepfake útoků a krádeží identity podařilo infiltrovat více než 100 amerických firem. V době, kdy je běžné, že se pracovní pohovory konají online, se Severokorejcům podařilo obelstít HR oddělení mnoha firem a nechat se najmout jako IT pracovníci. Po získání zaměstnaneckého přístupu se snažili exfiltrovat data a instalovat nástroje pro vzdálený monitoring.

Sociální inženýrství v éře generativní AI: Trendy v roce 2024

Zobrazit článek

Phishingové e-maily tak nejenže neobsahují jediný překlep, ale přesně napodobují firemní komunikační styl vaší společnosti. Kvůli deepfake technologii se můžete dostat do situace, kdy vám volá „kolega“, jehož hlas zní naprosto autenticky a který zná kontext vaší práce. AI dokáže nyní vytvářet personalizované podvodné zprávy ve velkém měřítku, přizpůsobené konkrétním obětem na základě jejich digitální stopy.

A co je nejznepokojivější? Tyto nástroje se stávají stále dostupnějšími a uživatelsky přívětivějšími. Prakticky kdokoliv s přístupem k internetu může během několika minut vygenerovat přesvědčivý podvodný obsah, který by dříve vyžadoval týmy zkušených kryptopodvodníků.

Čísla mluví jasně

Řeč čísel bývá někdy výmluvnější než dlouhé texty. Proto jsme pro vás připravili 6 nejzajímavějších (a možná i překvapivých) statistik ze světa sociálního inženýrství. Některá data vás možná přimějí zamyslet se nad tím, jak dobře jste vlastně chráněni.

Hackeři útočí přes zaměstnance. 6 překvapivých statistik

E-mailové schránky zaměstnanců jsou pro hackery bránou i do vaší firmy. Právě tudy chodí naprostá většina nebezpečného malwaru. (Zdroj: Panda).
Ať už úmyslné, nebo náhodné, chyby zaměstnanců stojí za více než třetinou bezpečnostních incidentů ve firmách. (Zdroj: Orange Cyberdefense).
Drtivá většina kyberútoků na firmy začíná více či méně přesvědčivým phishingovým e-mailem směřujícím k zaměstnanci. (Zdroj: Cisco)
Navzdory všeobecnému přesvědčení je u mladších zaměstnanců z generace mileniálů a zetkařů větší pravděpodobnost, že naletí phishingu. (Zdroj: Yubico Survey)
Podle samotných hackerů je největší překážkou kybernetického útoku i ve firmách vícefaktorová autentizace (38 %) a šifrování komunikace (32 %). (Zdroj: IBM)
Krádeže přihlašovacích údajů pomocí sofistikovaného phishingu narostly v druhé půlce roku 2024 o 703 %. (zdroj: The 2024 Phishing Intelligence Report)

Sociální inženýrství je stále sofistikovanější a útočníci využívají moderní technologie k tomu, aby zneužili lidskou důvěřivost, strach a nepozornost. Statistiky ukazují, že tento typ útoků roste nejen na objemu, ale i na kvalitě. Klíčem k obraně zůstává kombinace technologických opatření, jako je vícefaktorová autentizace, ideálně zahrnující biometrické údaje, hardwarové bezpečnostní klíče nebo technologie bez hesla, a zvyšování povědomí uživatelů. Jak jste na tom vy a vaše firma? Možná je právě teď správný čas podívat se na bezpečnostní opatření znovu a z jiného úhlu.

Co si z článku odnést?

Lidský faktor je klíčovou slabinou kybernetické bezpečnosti. Často je snadnější manipulovat s lidmi než se snažit prolomit technologická opatření.
Kvůli pokročilým technologiím generativní umělé inteligence mohou útočníci vytvářet realistické podvodné e-maily, deepfake hovory a další manipulativní scénáře.
Většina kybernetických útoků začíná phishingovým e-mailem, který je doručený uživatelům.
Obranou proti útokům sociálního inženýrství je školení zaměstnanců i například vícefaktorová autentizace, ideálně taková, která integruje technologie nevyužívající hesla.