Acronis Cyberthreats Report přináší přehled o globálních trendech v oblasti kybernetické bezpečnosti

Aktuální zpráva společnosti Acronis uvádí, že e-mailové útoky z první poloviny roku 2024 zaznamenaly 293% nárůst ve srovnání se stejným obdobím roku 2023. Rostl také počet detekovaných ransomwarových útoků, který od 4. čtvrtletí 2023 do 1. čtvrtletí 2024 narost o 32 %.

"V důsledku rostoucí kvantity a komplexnosti kybernetických hrozeb, které v současném prostředí kybernetické bezpečnosti stále odhalujeme, je nanejvýš důležité, aby MSP zaujali systematický přístup k zabezpečení dat, systémů a digitálních infrastruktur svých zákazníků. Aby byl efektivní, doporučujeme MSP přijmout komplexní bezpečnostní strategii, včetně povinných školení o bezpečnostních hrozbách a plánování reakce na incidenty. A rovněž nasadit pokročilá řešení ochrany koncových bodů, jako je rozšířená detekce a reakce (XDR), vícefaktorová autentizace a další," říká Irina Artioli, expertka na kybernetickou ochranu v divizi Acronis Threat Research Unit a autorka zprávy Acronis Cyberthreats Report H1 2024.

Zpráva Acronis Cyberthreats Report H1 2024 využívá data z více než milionu unikátních koncových bodů po celém světě, aby získala přehled o globálních trendech v oblasti kybernetické bezpečnosti.

Útoky generované umělou inteligencí

Kromě toho se zpráva zaměřuje na nové trendy v oblasti kybernetické bezpečnosti a zdůrazňuje rostoucí využívání generativní umělé inteligence (AI) a velkých jazykových modelů (LLM). Konkrétně zdůrazňuje AI, která je využívána při útocích sociálního inženýrství, a automatizaci.

Mezi nejčastější útoky generované umělou inteligencí patří škodlivé e-maily, deepfake podvody elektronické pošty (BEC), deepfake vydírání, obcházení KYC ověřování a generování skriptů a malwaru.

Ohrožení MSP poskytovatelů

Zpráva si zejména všímá, jakým způsobem jsou napadáni a ohrožováni poskytovatelé řízených služeb (MSP). Jako nejúspěšnější techniky používané k prolomení kybernetické ochrany MSP byly označeny phishing a sociální inženýrství, zneužití zranitelností, zneužití přístupových údajů a útoky na dodavatelské řetězce (supply chain).

Velká hrozba ransomware

Ransomware nadále představuje velkou hrozbu pro malé a střední podniky (SMB), zejména v kritických odvětvích, jako je státní správa a zdravotnictví. V 1. čtvrtletí 2024 zaznamenala společnost Acronis 10 nových skupin ransomwaru, které si dohromady připsaly 84 kybernetických útoků po celém světě.

Mezi 10 nejaktivnějšími rodinami ransomwaru, které byly v tomto období zjištěny, vynikají především tři vysoce aktivní skupiny, které jsou dohromady zodpovědné za 35 % útoků: LockBit, Black Basta a PLAY.

Další klíčová zjištění zprávy Acronis Cyberthreats Report H1 2024

Kybernetické útoky s podporou AI

Umělá inteligence může útočníkům pomáhat v každé fázi kybernetického útoku, lze ji však využít i jako obranný mechanismus, protože umožňuje nepřetržitou detekci útoků a hlásí je bezpečnostním expertům, kteří na ně mohou reagovat vhodnými opatřeními k zajištění kontinuity provozu

Kyberzločinci nadále využívají škodlivé nástroje AI, jako jsou WormGPT a FraudGPT

Kybernetické útoky na MSP

Phishingové útoky tvořily 30 % všech útoků, 24 % pak útoky přes vzdálený protokol (RDP), 23 % neošetřené zranitelnosti a 15 % zneužití přístupových údajů

Útoky na MSP probíhaly soustavně od ledna do května 2024, přičemž data odhalila, že útočníci nejčastěji využívali e-mailové phishingové kampaně

S pokusy o phishing využívající škodlivých URL adres se setkalo 26 % uživatelů

E-mailová komunikace

Počet e-mailových útoků zjištěných v první polovině roku 2024 vzrostl o 293 % ve srovnání s první polovinou roku 2023

Organizace zaznamenaly prudký nárůst e-mailové komunikace, přičemž počet e-mailů na organizaci vzrostl o 25 %

27,6 % všech přijatých e-mailů byl spam a 1,5 % obsahovalo malware nebo phishingové odkazy

Ransomware

V prvním čtvrtletí roku 2024 výzkumníci společnosti Acronis zaznamenali 10 nových skupin ransomwaru, které si dohromady vyžádaly 84 kybernetických útoků po celém světě