Bratislava 25. mája (TASR) - Spoločnosti často podceňujú ochranu svojich vnútorných systémov a zároveň čelia rastúcemu riziku útokov na zamestnancov, ktoré kombinujú psychologické triky s modernými technológiami. Vyplýva to zo správy o etickom hackingu za rok 2025 (Ethical Hacking Report 2025) spoločnosti Citadelo. Zraniteľnosť s vysokou alebo kritickou závažnosťou obsahovala viac ako polovica zo 628 otestovaných IT projektov, v ktorých etickí hackeri celkovo identifikovali 3293 chýb.

Najviac zraniteľností zaznamenali experti pri webových aplikáciách, ktoré sú zároveň najčastejšie testované. Výrazne vyšší výskyt kritických chýb sa objavil aj pri infraštruktúrnych projektoch. Aspoň stredne závažnú zraniteľnosť pritom etickí hackeri odhalili vo všetkých testovaných projektoch.

Správa upozorňuje aj na falošný pocit bezpečia pri internej infraštruktúre a cloudoch. Organizácie ich často považujú za chránené, pretože vnútorné systémy nie sú priamo spojené s internetom a cloudové služby nie sú voľne prístupné verejnosti. Kritickú zraniteľnosť však obsahovalo až 71 % infraštruktúrnych a 42 % cloudových projektov.

Rizikom zostáva aj sociálne inžinierstvo, teda manipulácia ľudí s cieľom získať prístup k systémom. Citadelo vlani testovalo štvornásobne viac takýchto projektov ako rok predtým, pričom 57 % z nich vykazovalo kritickú zraniteľnosť. Útočníci pri nich čoraz častejšie využívajú aj umelú inteligenciu, čo zvyšuje ich úspešnosť, keďže významná časť používateľov je na tieto triky stále náchylná.