Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Kyberútoky sú aktuálne zodpovedné za viac ako tretinu všetkých prevádzkových výpadkov

Acronis, globálny líder na trhu riešení kybernetickej ochrany, predstavila svoju najnovšiu správu Acronis Cyberthreats Report, postavenú na informáciách a prehľadoch získaných v rámci Acronis Cyber Protection Operation Centers, ktorá sleduje trendy kybernetických hrozieb v prvom polroku 2022. Správa konštatuje, že najväčšou aktuálnou hrozbou pre veľké a stredné firmy a organizácie je aj naďalej ransomvér s celkovými odhadovanými škodami 30 miliárd dolárov do roku 2023. Na vine je podľa reportu predovšetkým narastajúca komplexnosť IT infraštruktúr, ktorá vedie k zvýšeniu úrovne rizík a k vyššiemu množstvu útokov.

Takmer polovica zistených napadnutí počas prvého polroku 2022 sa zamerala na krádeže užívateľských údajov, ktoré umožňujú realizovať ransomvérové útoky.  Aby tieto údaje útočníci získali, využívajú phishingové a ďalšie škodlivé e-maily ako hlavné vektory útoku. Viac než štvrtina e-mailov (26,5 %) doručených do užívateľských mailboxov nebola v sledovanom období nijako blokovaná a musela byť odstránená až nástrojom na zabezpečenie e-mailov v rámci platformy Acronis. Ďalším kľúčovým vektorom využívaným na extrakciu dát boli zraniteľnosti v neaktualizovanom softvéri.

Narastajúce riziká majú svoj pôvod predovšetkým v stále sa zvyšujúcej komplexnosti IT ekosystémov v organizáciách, ktoré prevádzkujú celý rad riešení od mnohých výrobcov. Takáto infraštruktúra s viacerými bezpečnostnými medzerami je potom vystavená potenciálnym útočníkom, ktorí využívajú jej zraniteľnosti na ničivé kybernetické útoky.

„Dnešné kybernetické hrozby sa konštantne vyvíjajú a obchádzajú tradičné bezpečnostné opatrenia,“ hovorí Candid Wuest, viceprezident Cyber Protection Research v spoločnosti Acronis. „Organizácie všetkých veľkostí potrebujú ucelený prístup ku kybernetickej bezpečnosti, ktorý integruje všetko od antimalvéru na zabezpečenie elektronickej pošty a hodnotenie zraniteľností. Útočníci disponujú stále prepracovanejšími nástrojmi a v tejto situácii mať iba jednu bezpečnostnú vrstvu je hazard.“

Hoci hlavným nebezpečenstvom je ransomvér, ničivé sú aj phishingové útoky, útoky na kryptomeny či falošné obchodné e-maily (BEC):

  • Ransomvérový gang požadoval od kostarickej vlády výkupné 10 miliónov dolárov a zverejnil 672 GB ukradnutých dát.
  • 58 % všetkých škodlivých e-mailov boli phishingové pokusy, ďalších 28 % obsahovalo malvér.
  • V posledných 12 mesiacoch v dôsledku kyberútokov na kryptomenové a DeFi (decentralized finance) platformy zmizli kryptomeny v hodnote 44 miliárd dolárov.
  • Iba v roku 2021 boli falošnými obchodnými e-mailami (BEC) spôsobené škody vo výške 2,4 miliardy dolárov.
  •  Kyberútoky boli v roku 2021 zodpovedné za 36 % všetkých prevádzkových výpadkov.

Súčasná úroveň aktivít kybernetických útočníkov vyžaduje viacvrstvové riešenia, ktoré kombinujú antimalvér, EDR, DLP, emailovú bezpečnosť, hodnotenie zraniteľností, patch management, RMM a zálohovanie – všetko v rámci jednej platformy. Integrácia všetkých týchto komponentov ponúka organizáciám väčšiu šancu vyhnúť sa kybernetickým útokom, zmierniť následky úspešných útokov a obnoviť ukradnuté, prípadne zašifrované dáta.

Značky: