Článek ve formátu PDF je možné stáhnout
zde.
Pro mnohé firmy je v současné době největší kybernetickou hrozbou NIS2 a obavy z kontrol NÚKIB. Je to opravdu to jediné, čeho se mají firmy bát? Pravidelná zpráva o kybernetických hrozbách Acronis Cyberthreats Report za první polovinu roku 2024 ukazuje, že nikoliv.
Zpráva využívá data z více než milionu unikátních koncových bodů po celém světě a přináší přehled o globálních trendech v oblasti kybernetické bezpečnosti. Aktuální zpráva zjistila, že e-mailové útoky zaznamenaly nárůst téměř na trojnásobek ve srovnání se stejným obdobím roku 2023. Rostl také počet detekovaných ransomwarových útoků, který od čtvrtého čtvrtletí 2023 do prvního čtvrtletí 2024 narostl o 32 %.
Ransomware nadále představuje velkou hrozbu pro malé a střední podniky, zejména v kritických odvětvích, ve státní správě nebo zdravotnictví. V prvním čtvrtletí 2024 zaznamenala společnost Acronis deset nových skupin ransomwaru, které si dohromady připsaly 84 kybernetických útoků po celém světě. Mezi deseti nejaktivnějšími rodinami ransomwaru, které byly v tomto období zjištěny, vynikají především tři vysoce aktivní skupiny, které jsou dohromady zodpovědné za 35 % útoků: LockBit, Black Basta a PLAY. První dvě skupiny poskytují služby RaaS, Ransomware as a Service, třetí útočí přímo.
Zpráva si všímá, jakým způsobem jsou napadáni a ohrožováni poskytovatelé řízených služeb (MSP), tj. firmy, které poskytují služby v oblasti správy informačních a komunikačních systémů třetím stranám. Jako nejúspěšnější techniky používané k prolomení kybernetické ochrany MSP byly označeny phishing a sociální inženýrství, zneužití zranitelností, zneužití uniknuvších přístupových údajů a útoky prostřednictvím dodavatelských řetězců.
„V důsledku rostoucího množství a složitosti kybernetických hrozeb, které v současném prostředí kybernetické bezpečnosti stále odhalujeme, je nanejvýš důležité, aby firmy MSP zaujaly systematický přístup k zabezpečení dat, systémů a digitálních infrastruktur svých zákazníků,“ uvedla Irina Artioliová, autorka zprávy a expertka na kybernetickou ochranu v divizi Acronis Threat Research Unit. „Aby byl přístup efektivní, doporučujeme MSP přijmout ucelenou bezpečnostní strategii, včetně povinných školení o bezpečnostních hrozbách a plánování reakce na incidenty. A rovněž využít pokročilá řešení ochrany koncových bodů, jako je rozšířená detekce a reakce (XDR), vícefaktorová autentizace a další.“
Kromě toho se zpráva zaměřuje na nové trendy v oblasti kybernetické bezpečnosti a zdůrazňuje rostoucí využívání generativní umělé inteligence a velkých jazykových modelů. Konkrétně zdůrazňuje využití umělé inteligence při útocích prostřednictvím sociálního inženýrství a v automatizaci útoků. Mezi nejčastější útoky generované umělou inteligencí patří škodlivé e-maily, deepfake podvody elektronické komunikace, vydírání pomocí deepfake, obcházení ověřování KYC (Know Your Customer, proces ověřující totožnost klientů prostřednictvím státem vydaných dokladů) a automatické generování škodlivých skriptů a malwaru.
Organizace zaznamenaly prudký nárůst e-mailové komunikace, přičemž počet e-mailů na organizaci vzrostl o 25 %. Počet e-mailových útoků zjištěných v první polovině roku 2024 přitom vzrostl o 293 % ve srovnání s první polovinou roku 2023. Celkem 27,6 % všech přijatých e-mailů byl spam a 1,5 % obsahovalo malware nebo phishingové odkazy.
Pokud jde o útoky na MSP, útočníci nejčastěji využívali e-mailové phishingové kampaně. Ty tvořily 30 % všech útoků, 24 % útoky přes vzdálený protokol (RDP), 23 % neošetřené zranitelnosti a 15 % zneužití odcizených přístupových údajů.
Kyberzločinci stále více využívají škodlivé nástroje AI, jako jsou WormGPT a FraudGPT. Umělá inteligence může útočníkům pomáhat v každé fázi kybernetického útoku, lze ji však využít i jako obranný mechanismus, protože umožňuje nepřetržitou detekci útoků a hlásí je bezpečnostním expertům, kteří na ně mohou reagovat vhodnými opatřeními k zajištění kontinuity provozu.
Další informace o zprávě a jejích zjištěních zájemci najdou na blogu společnosti Acronis: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2024-breaking-down-key-findings-from-the-report/.
[Tisková zpráva Acronis, srpen 2024.]
(Bk)