Acronis, globálny líder v oblasti kybernetickej bezpečnosti a ochrany dát, dnes vo svojej polročnej správe Cyberthreats Report zverejnil nové výsledky prieskumu za prvý polrok 2024.
Správa Acronis Cyberthreats Report H1 2024 využíva údaje z viac ako milióna unikátnych koncových bodov na celom svete na získanie prehľadu o globálnych trendoch v oblasti kybernetickej bezpečnosti. Najnovšia správa zistila, že e-mailové útoky zaznamenali 293 % nárast v porovnaní s rovnakým obdobím roku 2023. Vzrástol aj počet zistených ransomvérových útokov, ktorý sa od 4. štvrťroka 2023 do 1. štvrťroka 2024 zvýšil o 32 %.
Ransomvér naďalej predstavuje veľkú hrozbu pre malé a stredné podniky (SMB), najmä v kritických odvetviach, ako je štátna správa a zdravotníctvo. V 1. štvrťroku 2024 zaznamenala spoločnosť Acronis 10 nových skupín ransomvéru, ktoré spolu predstavovali 84 kybernetických útokov na celom svete. Medzi desiatimi najaktívnejšími rodinami ransomvéru zistenými v tomto období vyčnievajú tri vysoko aktívne skupiny, ktoré sú spoločne zodpovedné za 35 % útokov: LockBit, Black Basta a PLAY.
Správa poukazuje najmä na to, ako sú poskytovatelia riadených služieb (MSP) napádaní a kompromitovaní, pričom za najúspešnejšie techniky používané na prelomenie kybernetickej obrany MSP boli označené phishing a sociálne inžinierstvo, zneužívanie zraniteľností, zneužívanie poverení a útoky na dodávateľský reťazec.
„Vzhľadom na rastúce množstvo a zložitosť kybernetických hrozieb, ktoré sa v súčasnom prostredí kybernetickej bezpečnosti stále odhaľujú, je mimoriadne dôležité, aby MSP zaujali systematický prístup k zabezpečeniu údajov, systémov a digitálnych infraštruktúr svojich zákazníkov,“ uviedla Irina Artioli, autorka správy a expertka na kybernetickú bezpečnosť v oddelení Acronis Threat Research Unit. „Aby boli MSP účinné, odporúčame im prijať komplexnú bezpečnostnú stratégiu vrátane povinného školenia o bezpečnostných hrozbách a plánovania reakcie na incidenty. A tiež nasadiť pokročilé riešenia ochrany koncových bodov, ako je napríklad rozšírená detekcia a reakcia (XDR), viacfaktorová autentifikácia a ďalšie.“
Okrem toho sa správa zameriava na nové trendy v oblasti kybernetickej bezpečnosti a zdôrazňuje rastúce využívanie generatívnej umelej inteligencie (AI) a veľkých jazykových modelov (LLM). Konkrétne zdôrazňuje, že AI sa využíva pri útokoch sociálneho inžinierstva a automatizácie. Medzi najčastejšie útoky generované umelou inteligenciou patria škodlivé e-maily, podvodné e-maily (BEC), vydieranie deepfake, obchádzanie overovania KYC a generovanie skriptov a malvéru.
Medzi ďalšie kľúčové zistenia správy patria:
E-mailová komunikácia
– Organizácie zaznamenali prudký nárast e-mailovej komunikácie, pričom počet e-mailov na organizáciu sa zvýšil o 25 %.
– Počet e-mailových útokov zistených v prvom polroku 2024 sa v porovnaní s prvým polrokom 2023 zvýšil o 293 %.
– Z celkového počtu prijatých e-mailov bolo 27,6 % spamov a 1,5 % obsahovalo škodlivý softvér alebo phishingové odkazy.
Ransomvér
– V prvom štvrťroku 2024 bolo na monitorovaných koncových bodoch zablokovaných 28 miliónov URL adries.
– V 1. štvrťroku 2024 bolo verejne nahlásených 1 048 incidentov ransomvéru, čo predstavuje 23 % nárast oproti 1. štvrťroku 2023.
– V 1. štvrťroku 2024 zaznamenali výskumníci spoločnosti Acronis 10 nových skupín ransomvéru, ktoré si spoločne vyžiadali 84 kybernetických útokov na celom svete.
– Počet zistení ransomvéru sa od 4. štvrťroka 2023 do 1. štvrťroka 2024 zvýšil o 32 %.
Útoky na malé a stredné podniky
– Útoky na MSP sa vyskytovali sústavne od januára do mája 2024, pričom údaje odhalili, že útočníci najčastejšie využívali e-mailové phishingové kampane.
– Phishingové útoky predstavovali 30 % všetkých útokov, nasledovali útoky na vzdialený protokol (RDP) s podielom 24 %, neopravené zraniteľnosti s podielom 23 % a zneužitie poverení s podielom 15 %.
– S pokusmi o phishing pomocou škodlivých adries URL sa stretlo 26 % používateľov.
Útoky s pomocou umelej inteligencie
– Kyberzločinci naďalej využívajú škodlivé nástroje AI, ako sú WormGPT a FraudGPT.
– AI môže útočníkom pomáhať v každej fáze kybernetického útoku, ale môže sa používať aj ako obranný mechanizmus, pretože umožňuje priebežné odhaľovanie útokov a hlási ich bezpečnostným expertom, ktorí môžu reagovať vhodnými opatreniami na zabezpečenie kontinuity podnikania.
Ďalšie informácie nájdete na Acronis H1 2024 Cyberthreats Report.
Viac informácií o správe a jej zisteniach nájdete na blogu spoločnosti Acronis.
