Společnost Acronis zveřejnila výsledky zprávy Acronis Cyberthreats Reportza první pololetí letošního roku, v níž podrobně popisuje nejčastější vektory hrozeb, aktivní skupiny útočníků a cílená odvětví v první polovině roku 2025.
Ransomware podle analytiků zůstává hlavní hrozbou pro velké a střední podniky, přičemž nové ransomwarové skupiny stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s prvním pololetím roku 2024.
„Zatímco finální zbraní kyberzločinců je stále ransomware, způsob, jakým ho doručují, se mění,“ říká Gerald Beuchelt, CISO ve společnosti Acronis. „I ti nejméně sofistikovaní útočníci mají dnes přístup k pokročilým funkcím umělé inteligence, generují útoky sociálního inženýrství a automatizují své aktivity s minimálním úsilím.“
Výsledkem podle něj je, že organizace, MSP, ISP poskytovatelé a další subjekty jsou neustále vystaveny sofistikovaným útokům, včetně stále pokročilejšího deep fake obsahu, a stačí jedna chyba, aby byla ohrožena celá budoucnost organizace.
„Abychom v tomto prostředí hrozeb přežili a vyhnuli se škodlivým ransomwarovým útokům, je nezbytná komplexní strategie kybernetické ochrany, která zahrnuje pokročilé funkce detekce, reakce a obnovy,“ nabádá Beuchelt.
Hlavní zjištění
Zpráva Acronisu odhalila, že ransomware je stále na špici. Počet veřejně známých obětí ransomwaru vzrostl za měřené období téměř o 70 % ve srovnání s roky 2023 a 2024. Nejaktivnější ransomwarové skupiny jsou Cl0p, Akira a Qlin.
Ransomwarové gangy stále častěji využívají AI, což se odráží v jejich zvolených vektorech hrozeb – počet případů sociálního inženýrství a BEC útoků vzrostly v období od ledna 2025 do května 2025 o 20 % ve srovnání se stejným obdobím v roce 2024, pravděpodobně kvůli nárůstu využívání AI k vytváření přesvědčivých podvrhů. Malware byl objeven v 1,47 % e-mailových záloh v Microsoft 365.
Zatímco celkový počet útoků zaměřených na MSP během měřeného období poklesl, povaha útoků se výrazně změnila; phishing tvořil 52 % všech útoků zaměřených na MSP, zatímco v roce 2024 to bylo 30 %, zatímco útoky pomocí protokolu RDP (Remote Desktop Protocol) téměř vymizely.
Ne všechny útoky jsou stejné
Acronis dále zjistil, že zatímco phishing je oblíbenou zbraní útočníků, ti se stále více zaměřují na aplikace pro spolupráci a vyhýbají se jednoduchým BEC kampaním. Téměř 25 % útoků v aplikacích pro spolupráci využívalo deep fake obsah generovaný umělou inteligencí nebo automatizované exploity.
Nejčastějším terčem ransomwarových gangů bylo odvětví výroby, když představovalo 15 % všech zaznamenaných případů v první čtvrtletí 2025. Oblíbenými cíli byly také retail, potraviny a nápoje (12 %), a telekomunikace a média (10 %).
Zdroj: Acronis
