Menu
ZAMĚSTNANCI SOCIÁLNÍ INŽENÝRSTVÍ PHISHING MALWARE

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

Kateřina Benešová

Kateřina Benešová
12. 06. 2025

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

Phishing, podvodné telefonáty, manipulativní e-maily. O technikách sociálního inženýrství jsme psali už mnohokrát. Na rozdíl od většiny ostatních typů kybernetických útoků se sociální inženýrství spoléhá spíše na slabiny v lidské psychice než na nedostatečná technologická řešení. Využívá důvěry, strachu nebo nepozornosti lidí.

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

V době, kdy firmy investují miliony do zabezpečení svých systémů a pravidelně aktualizují bezpečnostní protokoly, se tak paradoxně největší slabinou stává samotný uživatel. Je totiž mnohem jednodušší vylákat heslo od důvěřivého zaměstnance než prolomit sofistikované šifrování. Útočníci proto stále častěji volí cestu sociálního inženýrství – od jednoduchých podvodných e-mailů až po komplexní manipulativní scénáře.

Navíc do světa sociálního inženýrství přinesla úplně novou dynamiku éra generativní umělé inteligence. Zatímco dříve jsme se smáli pravopisným chybám v podvodných e-mailech nebo zprávám z Nigérie o pohádkovém dědictví, současní útočníci mají k dispozici nástroje, které dokáží generovat dokonale přesvědčivý obsah v jakémkoliv jazyce.

Podle zprávy společnosti CrowdStrike se dokonce severokorejským hackerům pomocí deepfake útoků a krádeží identity podařilo infiltrovat více než 100 amerických firem. V době, kdy je běžné, že se pracovní pohovory konají online, se Severokorejcům podařilo obelstít HR oddělení mnoha firem a nechat se najmout jako IT pracovníci. Po získání zaměstnaneckého přístupu se snažili exfiltrovat data a instalovat nástroje pro vzdálený monitoring.

Phishingové e-maily tak nejenže neobsahují jediný překlep, ale přesně napodobují firemní komunikační styl vaší společnosti. Kvůli deepfake technologii se můžete dostat do situace, kdy vám volá „kolega“, jehož hlas zní naprosto autenticky a který zná kontext vaší práce. AI dokáže nyní vytvářet personalizované podvodné zprávy ve velkém měřítku, přizpůsobené konkrétním obětem na základě jejich digitální stopy.

A co je nejznepokojivější? Tyto nástroje se stávají stále dostupnějšími a uživatelsky přívětivějšími. Prakticky kdokoliv s přístupem k internetu může během několika minut vygenerovat přesvědčivý podvodný obsah, který by dříve vyžadoval týmy zkušených kryptopodvodníků.

Čísla mluví jasně

Řeč čísel bývá někdy výmluvnější než dlouhé texty. Proto jsme pro vás připravili 6 nejzajímavějších (a možná i překvapivých) statistik ze světa sociálního inženýrství. Některá data vás možná přimějí zamyslet se nad tím, jak dobře jste vlastně chráněni.

Hackeři útočí přes zaměstnance. 6 překvapivých statistik

  • E-mailové schránky zaměstnanců jsou pro hackery bránou i do vaší firmy. Právě tudy chodí naprostá většina nebezpečného malwaru. (Zdroj: Panda). 

  • Ať už úmyslné, nebo náhodné, chyby zaměstnanců stojí za více než třetinou bezpečnostních incidentů ve firmách. (Zdroj: Orange Cyberdefense). 

  • Drtivá většina kyberútoků na firmy začíná více či méně přesvědčivým phishingovým e-mailem směřujícím k zaměstnanci. (Zdroj: Cisco) 

  • Navzdory všeobecnému přesvědčení je u mladších zaměstnanců z generace mileniálů a zetkařů větší pravděpodobnost, že naletí phishingu. (Zdroj: Yubico Survey) 

  • Podle samotných hackerů je největší překážkou kybernetického útoku i ve firmách vícefaktorová autentizace (38 %) a šifrování komunikace (32 %). (Zdroj: IBM) 

  • Počet pokusů o sociální inženýrství prostřednictvím phishingových e-mailů vzrostl na 1,76 miliardy, což je o 51 % více než v roce 2022. (Zdroj: Phishers’ Favorites 2023 Report)

Sociální inženýrství je stále sofistikovanější a útočníci využívají moderní technologie k tomu, aby zneužili lidskou důvěřivost, strach a nepozornost. Statistiky ukazují, že tento typ útoků roste nejen na objemu, ale i na kvalitě. Klíčem k obraně zůstává kombinace technologických opatření, jako je vícefaktorová autentizace, ideálně zahrnující biometrické údaje, hardwarové bezpečnostní klíče nebo technologie bez hesla, a zvyšování povědomí uživatelů. Jak jste na tom vy a vaše firma? Možná je právě teď správný čas podívat se na bezpečnostní opatření znovu a z jiného úhlu.

Co si z článku odnést?

  • Lidský faktor je klíčovou slabinou kybernetické bezpečnosti. Často je snadnější manipulovat s lidmi než se snažit prolomit technologická opatření.
  • Kvůli pokročilým technologiím generativní umělé inteligence mohou útočníci vytvářet realistické podvodné e-maily, deepfake hovory a další manipulativní scénáře.
  • Většina kybernetických útoků začíná phishingovým e-mailem, který je doručený uživatelům.
  • Obranou proti útokům sociálního inženýrství je školení zaměstnanců i například vícefaktorová autentizace, ideálně taková, která integruje technologie nevyužívající hesla.
Kateřina Benešová Kateřina Benešová
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť

Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť

Zobrazit článek
Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť
Exposure validation: Víte, které části firemního systému jsou otevřené útokům?

Exposure validation: Víte, které části firemního systému jsou otevřené útokům?

Zobrazit článek
Exposure validation: Víte, které části firemního systému jsou otevřené útokům?
Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření

Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření

Zobrazit článek
Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření
10 faktorů, podle kterých si hackeři vybírají oběti. Velikost firmy je pouze jeden z nich

10 faktorů, podle kterých si hackeři vybírají oběti. Velikost firmy je pouze jeden z nich

Zobrazit článek
10 faktorů, podle kterých si hackeři vybírají oběti. Velikost firmy je pouze jeden z nich
Mějte zálohy, jinak vám po ransomwarovém útoku zbudou jen špatné možnosti, říká Martin Haller

Mějte zálohy, jinak vám po ransomwarovém útoku zbudou jen špatné možnosti, říká Martin Haller

Zobrazit článek
Mějte zálohy, jinak vám po ransomwarovém útoku zbudou jen špatné možnosti, říká Martin Haller
Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky

Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky

Zobrazit článek
Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky
Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby

Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby

Zobrazit článek
Vývoj malwaru: od prvních teorií v 60. letech po dnešní kyberhrozby
Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích

Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích

Zobrazit článek
Aby vás nehackli jak McDonald’s. 10 zásad pro zabezpečení firemních účtů na sociálních sítích
asd