V nasledujúcom článku boli použité materiály SITA.

Kybernetická bezpečnosť v Európe zažila v roku 2024 tvrdý stres test – etickí hackeri preverili takmer 500 projektov a odhalili vyše 2800 zraniteľností. Údaje zverejnila bezpečnostná firma Citadelo, ktorá má za sebou tisíce penetračných testov a auditov po celom svete.

Podľa výkonného riaditeľa spoločnosti Tomáša Zaťka predstavovali najväčšiu hrozbu kritické zraniteľnosti, ktoré sa objavili v 132 prípadoch. Tieto chyby by mohli mať katastrofálne následky, ak by zostali neopravené. „Kritické zraniteľnosti predstavujú okamžité a potenciálne katastrofálne technické riziká,“ varoval Zaťko. Hoci väčšinu zistených chýb tvorili tie menej závažné, takmer polovica všetkých testovaných projektov obsahovala aspoň jednu vážnu alebo kritickú bezpečnostnú slabinu.

Webové aplikácie pod najväčším tlakom

Najviac testov smerovalo na webové projekty – tvorili až 53 % všetkých testov. Spomedzi nich práve webové aplikácie vykázali najvyšší počet zraniteľností, čo potvrdzuje, že práve tento typ projektov je často najzraniteľnejší. Okrem nich sa testovali API rozhrania (10 %), infraštruktúra (8 %), ako aj mobilné aplikácie a cloudové riešenia, ktoré zhodne získali podiel po sedem percent.

Až 58 % všetkých testovaných projektov pochádzalo z finančného sektora. Na ďalších miestach sa umiestnili systémoví integrátori (9 %), vývojári softvéru, firmy z oblasti telekomunikácií, energetiky, kryptomenového biznisu, e-commerce, zdravotníctva a iných sektorov.

franz26/pixabay

Citadelo upozornilo aj na nový trend – testovanie projektov, ktoré využívajú veľké jazykové modely a umelú inteligenciu. V roku 2024 firma testovala štyri takéto systémy a identifikovala viacero kritických hrozieb. „Umelá inteligencia prináša revolúciu v spracovaní prirodzeného jazyka, no zároveň sa tak otvárajú nové vektory útokov,“ vysvetlil Zaťko.

Priemerný projekt ukrýval šesť chýb

Z celkového množstva 2800 zistených zraniteľností predstavoval priemer šesť zraniteľností na jeden testovaný projekt. Zraniteľnosti boli rozdelené do kategórií podľa závažnosti – od kritických, cez vysoké, stredné až po nízke, pričom takmer 95 % všetkých projektov obsahovalo aspoň jednu chybu strednej závažnosti.

Dáta spoločnosti Citadelo tak jasne ukazujú, že aj v ére sofistikovaných IT systémov zostáva pravidelný penetračný test a bezpečnostný audit nenahraditeľným nástrojom na ochranu pred čoraz prepracovanejšími kybernetickými hrozbami. V čase, keď sa digitálna infraštruktúra stáva základom fungovania moderných spoločností, je prevencia kľúčová – a jej význam bude s rastúcim vplyvom umelej inteligencie len narastať.