Zpráva Acronis Cyberthreats Report H1 2024 zjistila, že e-mailové útoky zaznamenaly 293% nárůst ve srovnání se stejným obdobím roku 2023. Rostl také počet detekovaných ransomwarových útoků, který od 4. čtvrtletí 2023 do 1. čtvrtletí 2024 narost o 32 %.
Zpráva Acronis Cyberthreats Report H1 2024 využívá data z více než milionu unikátních koncových bodů po celém světě, aby získala přehled o globálních trendech v oblasti kybernetické bezpečnosti.
Ransomware nadále představuje velkou hrozbu pro malé a střední podniky (SMB), zejména v kritických odvětvích, jako jsou státní správa a zdravotnictví. V 1. čtvrtletí 2024 zaznamenala společnost Acronis deset nových skupin ransomwaru, které si dohromady připsaly 84 kybernetických útoků po celém světě. Mezi deseti nejaktivnějšími rodinami ransomwaru, které byly v tomto období zjištěny, vynikají především tři vysoce aktivní skupiny, které jsou dohromady zodpovědné za 35 % útoků: LockBit, Black Basta a PLAY.
Zpráva si zejména všímá, jakým způsobem jsou napadáni a ohrožováni poskytovatelé řízených služeb (MSP). Jako nejúspěšnější techniky používané k prolomení kybernetické ochrany MSP byly označeny phishing a sociální inženýrství, zneužití zranitelností, zneužití přístupových údajů a útoky na dodavatelské řetězce (supply chain).
"V důsledku rostoucí kvantity a komplexnosti kybernetických hrozeb, které v současném prostředí kybernetické bezpečnosti stále odhalujeme, je nanejvýš důležité, aby MSP zaujali systematický přístup k zabezpečení dat, systémů a digitálních infrastruktur svých zákazníků," uvedla Irina Artioli, autorka zprávy a expertka na kybernetickou ochrana v divizi Acronis Threat Research Unit. "Aby byl efektivní, doporučujeme MSP přijmout komplexní bezpečnostní strategii, včetně povinných školení o bezpečnostních hrozbách a plánování reakce na incidenty. A rovněž nasadit pokročilá řešení ochrany koncových bodů, jako je rozšířená detekce a reakce (XDR), vícefaktorová autentizace a další."
Kromě toho se zpráva zaměřuje na nové trendy v oblasti kybernetické bezpečnosti a zdůrazňuje rostoucí využívání generativní umělé inteligence (AI) a velkých jazykových modelů (LLM). Konkrétně zdůrazňuje AI, která je využívána při útocích sociálního inženýrství a automatizaci. Mezi nejčastější útoky generované umělou inteligencí patří škodlivé e-maily, deepfake podvody elektronické pošty (BEC), deepfake vydírání, obcházení KYC ověřování a generování skriptů a malwaru.
Mezi další klíčová zjištění zprávy patří:
E-mailová komunikace
Ransomware
Útoky na MSP
Útoky s podporou AI
Zdroj: rmol.cz