Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Podle zprávy Acronis Cyberthreats Report, která vyhodnocuje trendy kybernetických hrozeb v první polovině roku 2022, je na vině především narůstající komplexnost IT infrastruktur - to vede ke zvýšení úrovni rizik a k vyššímu množství útoků. Do roku 2023 je výše škod způsobených ransomwarem odhadována na 30 miliard dolarů.

"Dnešní kybernetické hrozby se konstantně vyvíjí a obcházejí tradiční bezpečnostní opatření. Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a za této situace mít jen jednu bezpečnostní vrstvu je hazard," říká Candid Wüest, viceprezident Cyber Protection Research ve společnosti Acronis.

Narůstající rizika mají svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha výrobců. Takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.

Téměř polovina zjištěných napadení během první poloviny roku 2022 se zaměřila na krádeže uživatelských údajů, jež umožňují realizovat ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku.

Více než čtvrtina e-mailů (26,5%) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů v rámci platformy Acronis.

Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.

Ačkoliv hlavním nebezpečím je ransomware, neméně ničivé jsou phishingové útoky, útoky na kryptoměny či falešné obchodní e-maily (BEC).

Další zajímavá zjištění:

58% všech škodlivých e-mailů byly phishingové pokusy, dalších 28% obsahovalo malware, k nejčastěji uváděným značkám ve phishingových e-mailech patří DHL, Microsoft, Twitter, Facebook a další

V posledních 12 měsících v důsledku kyberútoků na kryptoměnové a DeFi (decentralized finance) platformy zmizely kryptoměny v hodnotě 44 miliard dolarů

Ransomwarový gang požadoval po kostarické vládě výkupné 10 milionů dolarů a zveřejnil 672 GB ukradených dat

Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů

Kyberútoky byly v roce 2021 zodpovědné za 36% všech provozních výpadků

Současná úroveň aktivit kybernetických útočníků vyžaduje vícevrstvá řešení, která kombinují antimalware, EDR, DLP, emailovou bezpečnost, hodnocení zranitelností, patch management, RMM a zálohování - např. řešení typu Acronis Cyber Protect a Acronis Cyber Protect Cloud, která umožňují ochránit systémy, aplikace a data organizací s pomocí uceleného souboru bezpečnostních nástrojů - tedy vše v rámci jedné platformy.

Integrace všech těchto komponent nabízí organizacím větší šanci se vyhnout kybernetickým útokům, zmírnit následky úspěšných útoků a obnovit ukradená případně zašifrovaná data.