Společnost Acronis vydala svou pololetní zprávu s názvem Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats, v níž upozorňuje na výrazný nárůst kybernetických e-mailových útoků
Ve druhé polovině roku 2024 analytici identifikovali ohromující nárůst o téměř 200 % v porovnání se stejným obdobím roku 2023. Od července do prosince 2024 se téměř 50 % oslovených uživatelů stalo alespoň jednou terčem e-mailového útoku.
Zvýšil se také počet e-mailových útoků na poskytovatele řízených služeb (MSP). Není překvapením, že preferovaným vektorem útoku, kterým útočníci pronikali do sítí MSP, byl phishing – e-mailové phishingové kampaně zažilo 33 % z nich.
Těsně za nimi následovalo zneužití protokolu RDP (Remote Desktop Protocol) a dalších nástrojů pro vzdálený přístup. To ukazuje, jak kyberzločinci využívají běžné MSP nástroje k získání neoprávněného přístupu a nasazení škodlivého malwaru.
Nepřehlížejte slepá místa
Zpráva upozorňuje na další zajímavý trend: s tím, jak se stále více rozšiřuje využití nástrojů pro vzdálené monitorování a správu (RMM), přinášejí kromě vyšší efektivity bohužel také významná rizika pro bezpečnost organizací.
Telemetrické údaje Acronisu odhalují, že mnoho organizací používá několik nástrojů RMM současně, což vytváří slepá místa, která mohou útočníci využít. Bez náležitých kontrolních mechanismů se nástroje RMM mohou stát vstupními body pro útoky ransomwaru, které kyberzločinci často využívají k napáchání ještě větších škod.
Ohrožená trojice doprava, výroba, zdravotnictví
Z analýzy dále vyplynulo, že počet e-mailových útoků odhalených ve druhé polovině roku 2024 vzrostl o 197 % ve srovnání s druhou polovinou roku 2023, zatímco průměrný počet útoků na jednu organizaci ve stejném časovém období vzrostl o 21 %.
Celkem 31,4 % všech e-mailů přijatých ve druhém pololetí 2024 tvořil spam, přičemž 1,4 % obsahovalo malware nebo phishingové odkazy. Ze všech typů e-mailových útoků je dominantní phishing se 74% podílem.
V roce 2024 rovněž došlo k 5% nárůstu útoků ransomwaru (bylo nahlášeno 1 712 případů napadení ransomwarem), přičemž mnohé z nich byly zaměřeny konkrétně na MSP poskytovatele a kritická odvětví, jako je doprava, zdravotnictví a výroba.
Analytici v neposlední řadě upozorňují, že v loňském roce útočníci využívali personalizované taktiky a strategie řízené umělou inteligencí, aby zneužili zranitelnosti a požadovali vyšší výkupné. Tento trend odráží posun k sofistikovanějším útokům velkého rozsahu, jejichž cílem je maximalizovat dopady útoků a finanční zisk.
Zdroj: Acronis
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
