Společnost Acronis zveřejnila svou pololetní zprávu Acronis Cyberthreats Report H2 2025: From exploits to malicious AI, která analyzuje globální hrozby na základě telemetrických údajů shromážděných z koncových bodů chráněných technologiemi Acronis.
Výsledky potvrdily, že počet kybernetických incidentů neustále roste. Například počet e-mailových útoků zaměřených na organizace vzrostl meziročně o 16 % a útoky zaměřené na uživatele o 20 %. Za 52 % útoků zaměřených na poskytovatele řízených služeb (MSP) byl zodpovědný phishing, který zůstal hlavním vektorem všech útoků.
Podíl pokročilých útoků na platformy určené ke spolupráci vzrostl z 12 % v roce 2024 na 31 % v roce 2025, což signalizuje posun směrem k sekundárním útočným vektorům s vysokým dopadem.
V roce 2025 podle analytiků Acronisu došlo také k dramatickému nárůstu kybernetické kriminality s využitím AI. Útočníci využívají umělou inteligenci k rozšíření útoků, automatizaci průzkumu a optimalizaci strategií vydírání.
Dokonce i útoky sociálního inženýrství se vyvinuly za účelem zesílení psychologického tlaku. Tyto inovace odhalují novou éru kybernetické kriminality, kde rychlost, sofistikovanost a rozsah útoků představují pro tradiční obranu velkou výzvu.
Kriticky rizikové zranitelnosti v MSP platformách
Mezi klíčovými trendy v oblasti kybernetické bezpečnosti v roce 2025 se událo několik zásadních posunů. Phishing nadále zůstává na vzestupu a ve druhé polovině roku 2025 tvořil 83 % všech e‑mailových hrozeb, přičemž podíl pokročilých útoků činil pouze 1 %. Tento trend potvrzuje, že útočníci stále spoléhají na jednoduché, ale vysoce účinné techniky sociálního inženýrství.
Pokročilé útoky se však stále častěji zaměřují na platformy pro spolupráci. V této oblasti vede především malware, který představoval 54 % útoků a nejčastěji se šířil prostřednictvím sdílených souborů nebo odkazů zveřejněných v chatových kanálech či přímých zprávách. Zároveň zde výrazně vzrostl podíl pokročilých útoků, často založených na zneužití autorizačních funkcí, který dosáhl 31 %.
Významným tématem roku 2025 byly také zranitelnosti MSP platforem. Všechny zranitelnosti zveřejněné v tomto roce byly hodnoceny jako vysoce nebo kriticky rizikové, a to i přes jejich celkově nízký počet. Tento fakt podtrhuje důležitost zabezpečení prostředí poskytovatelů spravovaných služeb.
Rostoucí roli v útočných postupech sehrává také umělá inteligence. Kyberzločinci ji stále více integrují do každodenních aktivit, a to jak při průzkumu a přípravě útoků, tak při vyjednávání o výkupném či při sofistikovaném sociálním inženýrství.
Rizika se navíc výrazně liší podle jednotlivých odvětví. Hlavními cíli ransomwaru jsou výroba, technologie a zdravotnictví, a to zejména kvůli vysokým nárokům na dostupnost systémů a komplexním distribuovaným prostředím, která tato odvětví charakterizují.
Globálně dominuje ransomware
„Rok 2025 ukázal, že útočníci nejenže rozšiřují tradiční metody, jako je phishing a ransomware, ale také více využívají AI, aby mohli jednat rychleji, efektivněji a ve větším měřítku,“ řekl Gerald Beuchelt,CISO ve společnosti Acronis. „Útočníci stále více integrují AI do svých operací a tato změna vyžaduje, aby organizace předvídaly hrozby, automatizovaly obranu a budovaly odolné systémy schopné vzdorovat jak tradičním, tak AI útokům.“
V oblasti hrozeb nadále dominoval ransomware, globálně bylo zjištěno více než 7 600 napadených organizací. Postiženy byly zejména sektory výroby, technologie a zdravotnictví.
Významným problémem zůstávají útoky na dodavatelský řetězec a MSP, když bylo přímo napadeno přibližně 150 organizací MSP poskytovatelů a telekomunikačních organizací. Útočníci zneužili RMM nástroje, jako jsou AnyDesk a TeamViewer, což mělo dopad na více než 1 200 obětí z řad třetích stran a v rámci dodavatelského řetězce.
Zdroj: Acronis
