Zprávy

Zpráva Black Kite o finančních službách z roku 2026 varuje před rostoucí kybernetickou krizí v bankovnictví a investičních firmách

mm
Published

Nová zpráva společnosti Black Kite naznačuje, že finanční sektor vstupuje do nebezpečnější fáze kybernetického rizika, ve které se tradiční útoky vydírání a rychle se rozšiřující zranitelnosti třetích stran spojují do toho, co společnost popisuje jako “dvojí bouře.” Ve své nově vydané zprávě o finančních službách z roku 2026: Dvojí bouře vydírání a rizika dodavatelského řetězce tým výzkumu společnosti Black Kite zjistil, že finanční instituce současně čelí obnově přímých útoků vydírání a stávají se stále více vystavenými prostřednictvím dodavatelů a poskytovatelů služeb, kteří podporují jejich operace.

Zpráva vychází z inteligence o vydírání shromážděné mezi lednem 2023 a prvním čtvrtletím 2026, spolu s analýzou více než 17 000 dodavatelů sledovaných společností Black Kite, včetně 140 společností, jejichž zákaznická základna je silně koncentrovaná ve finančních službách. Zjištění poukazují na hrozivou krajinu, která se vyvinula za izolované incidenty a nyní představuje systémovou výzvu pro banky, investiční firmy, správce aktiv a další finanční instituce.

Vydírání se vrací po krátké pauze

Finanční instituce zažily dočasný pokles aktivity vydírání v roce 2024, částečně kvůli mezinárodním policejním operacím zaměřeným na významné skupiny vydírání, jako jsou LockBit a Clop. Výzkum společnosti Black Kite však ukazuje, že pokles byl krátkodobý.

Ohlášené incidenty vydírání zaměřené na finanční organizace se zvýšily z 156 v roce 2024 na 202 v roce 2025, což představuje nárůst o 30 %. Zrychlení se zdá pokračovat v roce 2026. Během prvního čtvrtletí alone výzkumníci dokumentovali 65 incidentů vydírání, což je číslo, které přesahuje stejné období v roce 2025 o 76 %.

Místo toho, aby zmizely, operátoři vydírání se reorganizovali. Počet různých ohrožujících skupin zaměřujících se na finanční sektor se zvýšil z 37 v roce 2023 na 45 v roce 2024 a poté opět stoupl na 48 v roce 2025. Noví lídři se objevili, s Qilin, Akira a Kill Security se staly mezi nejaktivnějšími skupinami zaměřujícími se na finanční instituce. Qilin sám byl zodpovědný za 59 incidentů v sektoru financí za posledních 12 měsíců.

Investiční firmy se staly primárním cílem

Jedna z nejpozoruhodnějších změn dokumentovaných ve zprávě je změna profilu obětí vydírání.

V roce 2023 byly banky nejčastěji cíleným finančním subodvětvím, s 71 ohlášenými incidenty. Investiční firmy zaznamenaly 44 incidenty toho roku. Do roku 2025 se situace obrátila. Investiční firmy se staly nejčastěji cíleným segmentem s 84 incidenty, což představuje 41,6 % všech ohlášených incidentů vydírání ve finančním sektoru. Incidenty bankovnictví poklesly na 36.

Podle zprávy byl jedním z významných faktorů, které stály za touto změnou, kampaň proti jihokorejským správcům aktiv v září 2025. Tato jediná kampaň vygenerovala 32 ohlášení a představovala více než 38 % všech incidentů vydírání zaznamenaných v segmentu správy investic toho roku.

Geografické rozložení útoků také odhaluje, jak koncentrované mohou být některé kampaně. Zatímco Spojené státy zůstaly nejčastěji cílenou zemí po celou dobu studie, Jižní Korea se stala významným ohniskem po rozsáhlém porušení dodavatelského řetězce, které postihlo desítky finančních organizací.

Riziko dodavatele se zvyšuje rychleji než přímé útoky

Zatímco titulky o vydírání se často zaměřují na útoky proti jednotlivým institucím, společnost Black Kite argumentuje, že ekosystémy dodavatelů nyní představují stejně důležitý zdroj rizika.

Zpráva zdůrazňuje incident v září 2025, při kterém bylo porušeno jediné spravované služby v Jižní Koreji, což vedlo k 28 finančním institucím a výslednému odcizení více než dvou terabajtů dat. Výzkumníci popisují tuto událost jako příklad toho, jak může být jeden porušený dodavatel systémovým důsledkem pro celý sektor.

Profil zranitelnosti dodavatelů, kteří obsluhují finanční instituce, se zdá být rychle zhoršující se. Z 140 analyzovaných dodavatelů se počet těch, kteří nesou kritické zranitelnosti s CVSS skóre 9 nebo vyšším, zvýšil z 15 v roce 2024 na 73 v roce 2025, což představuje 4,9násobný nárůst. Dodavatelé nesoucí zranitelnosti s vysokou závažností s skóre 8 nebo vyšším se zvýšily z 31 na 87 během stejného období.

Výzkumníci také zjistili, že 54 % dodavatelů zaměřených na finance nesly alespoň jednu zranitelnost uvedenou v katalogu Known Exploited Vulnerabilities (CISA), což znamená, že útočníci již aktivně využívají tyto slabiny v reálných útocích.

Poruchy správy oprav zůstávají široce rozšířené

Mnohé ze slabostí identifikovaných ve zprávě nejsou exotickými zero-day zranitelnostmi, ale spíše dlouhodobými bezpečnostními problémy, se kterými se organizace snažily vyrovnat.

Ze 140 prozkoumaných dodavatelů 109 organizací, nebo 78 %, ukázalo alespoň jeden kritický selhání správy oprav. Nesprávně nakonfigurované systémy e-mailové autentizace byly také běžné, s 47 dodavateli, kteří provozovali nesprávně nakonfigurované záznamy DMARC, a 37 dodavateli, kteří ukázali nesprávně nakonfigurované implementace DKIM.

Zpráva dále nalezla důkazy o širších problémech se bezpečnostní hygienou napříč ekosystémy dodavatelů. Téměř 18 % dodavatelů zaměřených na finance mělo úniky přihlašovacích údajů vystavených ve veřejných zdrojích, zatímco více než 42 % ukázalo důkazy o přihlašovacích údajích, které se objevily v logitech krádeží. Výzkumníci také identifikovali indikátory phishingové infrastruktury, škodlivých komunikací IP a infekcí botnetů napříč významnými částmi populace dodavatelů.

Exploze zranitelností teprve začíná

Zjištění přicházejí v době, kdy organizace čelí rychle se rozšiřujícímu objemu nově objevených softwarových zranitelností.

Podle zprávy bylo během roku 2025 celosvětově zveřejněno více než 48 000 Common Vulnerabilities and Exposures (CVE), což představuje nárůst o 18 % ve srovnání s předchozím rokem. Výzkumníci společnosti Black Kite identifikovali 1 240 těchto zranitelností jako vysoké riziko pro dodavatelské řetězce, což je nárůst o 59 % ve srovnání s rokem 2024.

Zpráva argumentuje, že umělá inteligence pravděpodobně urychlí tento trend. Nástroje pro objevování zranitelností asistované umělou inteligencí zvyšují rychlost, s jakou lze identifikovat bezpečnostní chyby, zatímco systémy umělé inteligence samy vytvářejí nové útočné plochy, které organizace musí zabezpečit. V důsledku toho mohou finanční instituce brzy čelit většímu a rychleji se pohybujícímu proudu využitelných zranitelností, než tradiční procesy řízení rizika byly navrženy k jejich zvládnutí.

Kybernetická bezpečnost finančních služeb se stává problémem dodavatelského řetězce

Hlavní závěr zprávy společnosti Black Kite o finančních službách z roku 2026 je, že finanční instituce již nemohou pohlížet na kybernetickou bezpečnost pouze skrze optiku svých vlastních vnitřních obran. Analýza zprávy ukazuje, že aktivity vydírání opět rostou, zatímco ekosystémy dodavatelů se stávají významně zranitelnějšími. Kritické zranitelnosti mezi dodavateli zaměřenými na finance prudce vzrostly, časové osy útoku se zkracují a jeden porušený dodavatel může nyní ovlivnit desítky institucí současně.

Jak zpráva poznamenává, odolnost stále více závisí na schopnosti organizace kontinuálně identifikovat, prioritizovat a reagovat na rizika napříč svým vnitřním prostředím a rozšířeným dodavatelským řetězcem. Pro odvětví postavené na propojeném softwaru, poskytovatelích služeb a outsourcované infrastruktuře se řízení rizika třetích stran již není pouze cvičením na dodržování předpisů. Podle výzkumu společnosti Black Kite se stává základním komponentem bezpečnosti finančního sektoru.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.