Malé a stredné firmy sú zraniteľné hlavne v dôsledku supply-chain útokov vedených na ich poskytovateľov riadených služieb (MSP)
Acronis, globálny líder na trhu riešenia kybernetickej ochrany, predstavil polročnú aktualizáciu svojho Acronis Cyberthreats Reportu. Ten predstavuje najnovšie trendy v oblasti kybernetických hrozieb. Nová správa konštatuje, že štyri organizácie z piatich zažili útok na svoju infraštruktúru s využitím zraniteľností u IT dodávateľov tretích strán, pričom priemerná čiastka požadovaná v rámci ransomvérového útoku vzrástla o 33 %.
„Obeťami týchto útokov sú organizácie všetkých veľkostí, avšak najviac alarmujúci je dopad na malé a stredné spoločnosti,“ hovorí Candid Wüest, viceprezident spoločnosti Acronis. “Na rozdiel od veľkých korporácií nemajú SMB firmy dostatok prostriedkov, zdrojov ani skúseností potrebných na to, aby dokázali čeliť dnešným hrozbám. Preto sa obracajú na poskytovateľov IT služieb, ale ak sú títo poskytovatelia napadnutí, sú SMB firmy znovu vydané na milosť a nemilosť útočníkom.“
Pomocou tzv. supply-chain útokov vedených proti poskytovateľom riadených služieb (MSP), dokážu kybernetickí zločinci získať prístup ako do systémov MSP, tak k infraštruktúram ich klientov. Ako sa ukázalo po minuloročných útokoch na SolarWinds alebo nedávno aj na Kaseya VSA, jeden úspešný útok znamená možnosť napadnúť stovky až tisíce SMB firiem.
Ďalšie zaujímavé zistenia:
- Phishingové útoky sú na vzostupe. Počet prípadov sociálneho inžinierstva, ktorého cieľom je primäť užívateľa kliknúť na odkaz či súbor v phishingovom e-maile, vzrástol medzi tohtoročným prvým a druhým štvrťrokom o 62 %.
- Rastú prípady zverejnenia citlivých dát. Zatiaľ čo v roku 2020 ohlásilo únik dát na verejnosť 1 300 obetí ransomvérového útoku, za prvý tohtoročný polrok sa obeťami metódy, ktorou útočníci zvyšujú tlak na zaplatenie výkupného, stalo už 1 100 organizácií.
- Pracovníci na diaľku sú naďalej jedným z hlavných cieľov. Závislosť na vzdialených pracovníkoch primälo útočníkov zamerať svoje úsilie práve na nich. Dve tretiny pracovníkov využíva pracovné nástroje na súkromné účely alebo svoje súkromné zariadenia na prácu. Acronis registruje 300-percentný medziročný nárast útokov na vzdialené zariadenia cez RDP protokol.
Acronis Cyberthreats Report 2020 je postavený na dátach o skutočných útokoch a hrozbách, ktoré poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs). Centrum 24 hodín denne monitoruje a vyhľadáva kybernetické hrozby. Zber týchto dát sa uskutočnil medzi januárom a júnom 2021 na 250 000 unikátnych koncových staniciach na celom svete, ktoré sú chránené tohto roku uvedeným riešením Acronis Cyber Protect.
