Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, vydala svou pololetní zprávu Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats. Ta odhaluje výrazný nárůst kybernetických e-mailových útoků – ve druhé polovině roku 2024 byl zjištěn ohromující nárůst o téměř 200 % v porovnání se stejným obdobím roku 2023.
Od července do prosince 2024 se téměř 50 % oslovených uživatelů stalo alespoň jednou terčem e-mailového útoku.
Zvýšil se také počet e-mailových útoků na poskytovatele řízených služeb (MSP). Není překvapením, že preferovaným vektorem útoku, kterým útočníci pronikali do sítí MSP, byl phishing – e-mailové phishingové kampaně zažilo 33 % z nich. Těsně za nimi následovalo zneužití protokolu RDP (Remote Desktop Protocol) a dalších nástrojů pro vzdálený přístup. To ukazuje, jak kyberzločinci využívají běžné MSP nástroje k získání neoprávněného přístupu a nasazení škodlivého malwaru.
Zpráva upozorňuje na další zajímavý trend: s tím, jak se stále více rozšiřuje využití nástrojů pro vzdálené monitorování a správu (RMM), přinášejí kromě vyšší efektivity bohužel také významná rizika pro bezpečnost organizací. Telemetrické údaje Acronis odhalují, že mnoho organizací používá několik nástrojů RMM současně, což vytváří slepá místa, která mohou útočníci využít. Bez náležitých kontrolních mechanismů se nástroje RMM mohou stát vstupními body pro útoky ransomwaru, které kyberzločinci často využívají k napáchání ještě větších škod.
Mezi klíčová zjištění aktuálního Acronis Cyberthreats Reportu patří:
- Počet e-mailových útoků odhalených ve druhé polovině roku 2024 vzrostl o 197 % ve srovnání s druhou polovinou roku 2023, zatímco průměrný počet útoků na jednu organizaci ve stejném časovém období vzrostl o 21 %.
- 31,4 % všech e-mailů přijatých ve 2. pololetí 2024 tvořil spam, přičemž 1,4 % obsahovalo malware nebo phishingové odkazy.
- Ze všech typů e-mailových útoků je dominantní phishing se 74% podílem.
- V roce 2024 došlo k 5% nárůstu útoků ransomwaru (bylo nahlášeno 1 712 případů napadení ransomwarem), přičemž mnohé z nich byly zaměřeny konkrétně na MSP poskytovatele a kritická odvětví, jako je doprava, zdravotnictví a výroba.
- Acronis zablokoval ve 4. čtvrtletí 2024 více než 48 milionů škodlivých URL adres na koncových bodech, což je 7% nárůst oproti 3. čtvrtletí 2024.
- V roce 2024 útočníci využívali personalizované taktiky a strategie řízené umělou inteligencí, aby zneužili zranitelnosti a požadovali vyšší výkupné. Tento trend odráží posun k sofistikovanějším útokům velkého rozsahu, jejichž cílem je maximalizovat dopady útoků a finanční zisk.
„Zpráva o kybernetických hrozbách od naší divize Acronis Threat Research Unit slouží jako půlroční aktualizace stavu kybernetických rizik a nabízí důležité informace o nejnovějších trendech v oblasti útoků a zranitelností,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „Aktuální vydání upozorňuje na znepokojivý nárůst útoků generovaných umělou inteligencí a rostoucí sofistikovanost ransomwarových kampaní. Analýzou trendů z první poloviny roku 2024 a poskytnutím realizovatelných doporučení dává zpráva organizacím, poskytovatelům MSP a celému odvětví kybernetické bezpečnosti možnost aktivně posilovat svou obranu a udržet si tak odstup od nejpalčivějších rizik současnosti.“
Foto: Pixabay
Zdroj: Myr Communication
Sdílet
Hodnotit
Autor článku
