Společnost CyberGhost VPN zveřejnila 6. května 2025 pravidelný transparentní report mapující klíčové bezpečnostní a provozní indikátory za období leden – březen. Součástí zprávy jsou mimo jiné počty obdržených žádostí podle DMCA, požadavků policie, vyhodnocení bug bounty programu a popis kybernetického kontextu. Tato analýza podrobně rozebírá publikovaná data a současně je zasazuje do širších souvislostí v oblasti správy IT infrastruktury, compliance a ochrany dat.
Incidenty a provozní metriky: DMCA a výzvy od vynucovacích orgánů
Za Q1/2025 CyberGhost zaznamenal následující počty:
- DMCA stížnosti: 105 332 (leden: 39 030, únor: 37 138, březen: 29 164)
- Policejní požadavky: 3 (průměrně 1 měsíčně)
CyberGhost deklaruje nulové logování a provoz v režimu RAM-only, což technicky znemožňuje zpětnou identifikaci jakéhokoliv uživatelského provozu. Tyto systémy se automaticky vynulují při každém restartu serveru, a nepodléhají žádnémú právnímu rámci pro uchovávání dat v Rumunsku, kde CyberGhost operuje.
Takto navržená infrastruktura je v souladu s požadavky na ochranu soukromí dle evropského GDPR i mezinárodních compliance norem jako je ISO/IEC 27001.
Program odhalování zranitelností: bug bounty statistiky
CyberGhost udržuje aktivní spolupráci s komunitou etických hackerů skrze svůj bug bounty program. V Q1/2025 obdržela společnost celkem 75 hlášení, z toho:
- 51 bylo klasifikováno jako unikátní hlášení
- 8 bylo potvrzeno jako relevantní zranitelnosti
- 43 případů bylo vyhodnoceno jako falešné, duplicitní či informatické
Validované zranitelnosti byly zařazeny do interního procesu prioritizace a opravy. Tato čísla odrážejí schopnost rychlé reakce a otevřenost vůči externímu testování, což je v prostředí VPN služb stále výjimečným prvkem.
Kyberhrozby v Q1/2025: kontextová analýza
Zpráva upozorňuje na eskalaci několika klíčových incidentů v oblasti kybernetických útoků, z nichž některé měly dopad na stovky tisíc uživatelů a desítky organizací napříč EU:
- Zneužití zero-day zranitelností v MFT systémech Cleo, které vedlo k ransomwarovým útokům ze strany skupiny Clop. Postiženy byly firmy jako WK Kellogg (osobní údy zaměstnanců) a Hertz (citlivé údy zákazníků).
- Hybridní operace na území EU zahrnovaly koordinované kyberútoky, sabotování infrastruktury a dezinformační kampaně připisované ruským státním strukturám.
- Incident v Orange Group: V únoru unikla interní dokumentace provozovateli telekomunikační infrastruktury, publikovaná skupinou HellCat po neústěšném pokusu o vydírání.
Tyto události poukazují na vzrůstající potřebu proaktivního přístupu k digitální bezpečnosti, zvláště u poskytovatelů službb typu VPN, které se často stávají záměrnými body sledování.
Technologický pokrok a produktové inovace 2025 CyberGhost VPN
CyberGhost v průběhu prvního čtvrtletí implementoval několik pokročilých změn:
- Přechod na 10Gbps infrastrukturu napříč datovými centry, což eliminuje bottlenecky při streamingu, herním připojení i P2P provozu
- Navýšení počtu lokalit na 11 690 serverů ve 100 zemích, s novými uzly v Africe, Jihovýchodní Asii a Latinské Americe
- Zpřístupnění Split Tunnelingu, Leak Protection a automatického kill-switch v klientských aplikacích
- Plná podpora OS: Android 15, iOS 18, macOS Sequoia, Windows 11 a distribucí Linuxu včetně CLI klientů + všechny starší verze
Kromě desktopových a mobilních klientů CyberGhost nadále podporuje instalace přes OpenVPN a WireGuard na routery, což umožňuje ochranu celé domácí sítě jediným přístupem.
Závěr: Auditovaná ochrana a dlouhodobá transparentnost
CyberGhost dlouhodobě udržuje standard nulového zaznamenávání dat. Toto bylo opakovaně potvrzeno nezávislým auditem společnosti Deloitte, který hodnotil jednak nastavení serverových režimů, jednak systémy pro detekci, šifrování a automatický monitoring integrity.
Díky kombinaci silné technické architektury, široké distribuční sítě a transparentního přístupu k bezpečnostním incidentům se CyberGhost řadí mezi nejvěrohodnější VPN poskytovatele roku 2025, a to nejen pro koncové uživatele, ale i pro podniky a technicky orientované organizace.
