Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Acronis, globálny líder v oblasti kybernetickej bezpečnosti a ochrany dát, dnes vo svojej polročnej správe Cyberthreats Report zverejnil nové výsledky prieskumu za prvý polrok 2024.

Správa Acronis Cyberthreats Report H1 2024 využíva údaje z viac ako milióna unikátnych koncových bodov na celom svete na získanie prehľadu o globálnych trendoch v oblasti kybernetickej bezpečnosti. Najnovšia správa zistila, že e-mailové útoky zaznamenali 293 % nárast v porovnaní s rovnakým obdobím roku 2023. Vzrástol aj počet zistených ransomvérových útokov, ktorý sa od 4. štvrťroka 2023 do 1. štvrťroka 2024 zvýšil o 32 %.

Ransomvér naďalej predstavuje veľkú hrozbu pre malé a stredné podniky (SMB), najmä v kritických odvetviach, ako je štátna správa a zdravotníctvo. V 1. štvrťroku 2024 zaznamenala spoločnosť Acronis 10 nových skupín ransomvéru, ktoré spolu predstavovali 84 kybernetických útokov na celom svete. Medzi desiatimi najaktívnejšími rodinami ransomvéru zistenými v tomto období vyčnievajú tri vysoko aktívne skupiny, ktoré sú spoločne zodpovedné za 35 % útokov: LockBit, Black Basta a PLAY.

Správa poukazuje najmä na to, ako sú poskytovatelia riadených služieb (MSP) napádaní a kompromitovaní, pričom za najúspešnejšie techniky používané na prelomenie kybernetickej obrany MSP boli označené phishing a sociálne inžinierstvo, zneužívanie zraniteľností, zneužívanie poverení a útoky na dodávateľský reťazec.

„Vzhľadom na rastúce množstvo a zložitosť kybernetických hrozieb, ktoré sa v súčasnom prostredí kybernetickej bezpečnosti stále odhaľujú, je mimoriadne dôležité, aby MSP zaujali systematický prístup k zabezpečeniu údajov, systémov a digitálnych infraštruktúr svojich zákazníkov,“ uviedla Irina Artioli, autorka správy a expertka na kybernetickú bezpečnosť v oddelení Acronis Threat Research Unit. „Aby boli MSP účinné, odporúčame im prijať komplexnú bezpečnostnú stratégiu vrátane povinného školenia o bezpečnostných hrozbách a plánovania reakcie na incidenty. A tiež nasadiť pokročilé riešenia ochrany koncových bodov, ako je napríklad rozšírená detekcia a reakcia (XDR), viacfaktorová autentifikácia a ďalšie.“

Okrem toho sa správa zameriava na nové trendy v oblasti kybernetickej bezpečnosti a zdôrazňuje rastúce využívanie generatívnej umelej inteligencie (AI) a veľkých jazykových modelov (LLM). Konkrétne zdôrazňuje, že AI sa využíva pri útokoch sociálneho inžinierstva a automatizácie. Medzi najčastejšie útoky generované umelou inteligenciou patria škodlivé e-maily, podvodné e-maily (BEC), vydieranie deepfake, obchádzanie overovania KYC a generovanie skriptov a malvéru.

Medzi ďalšie kľúčové zistenia správy patria:

E-mailová komunikácia

– Organizácie zaznamenali prudký nárast e-mailovej komunikácie, pričom počet e-mailov na organizáciu sa zvýšil o 25 %.

– Počet e-mailových útokov zistených v prvom polroku 2024 sa v porovnaní s prvým polrokom 2023 zvýšil o 293 %.

– Z celkového počtu prijatých e-mailov bolo 27,6 % spamov a 1,5 % obsahovalo škodlivý softvér alebo phishingové odkazy.

Ransomvér

– V prvom štvrťroku 2024 bolo na monitorovaných koncových bodoch zablokovaných 28 miliónov URL adries.

– V 1. štvrťroku 2024 bolo verejne nahlásených 1 048 incidentov ransomvéru, čo predstavuje 23 % nárast oproti 1. štvrťroku 2023.

– V 1. štvrťroku 2024 zaznamenali výskumníci spoločnosti Acronis 10 nových skupín ransomvéru, ktoré si spoločne vyžiadali 84 kybernetických útokov na celom svete.

– Počet zistení ransomvéru sa od 4. štvrťroka 2023 do 1. štvrťroka 2024 zvýšil o 32 %.

Útoky na malé a stredné podniky

– Útoky na MSP sa vyskytovali sústavne od januára do mája 2024, pričom údaje odhalili, že útočníci najčastejšie využívali e-mailové phishingové kampane.

– Phishingové útoky predstavovali 30 % všetkých útokov, nasledovali útoky na vzdialený protokol (RDP) s podielom 24 %, neopravené zraniteľnosti s podielom 23 % a zneužitie poverení s podielom 15 %.

– S pokusmi o phishing pomocou škodlivých adries URL sa stretlo 26 % používateľov.

Útoky s pomocou umelej inteligencie

– Kyberzločinci naďalej využívajú škodlivé nástroje AI, ako sú WormGPT a FraudGPT.

– AI môže útočníkom pomáhať v každej fáze kybernetického útoku, ale môže sa používať aj ako obranný mechanizmus, pretože umožňuje priebežné odhaľovanie útokov a hlási ich bezpečnostným expertom, ktorí môžu reagovať vhodnými opatreniami na zabezpečenie kontinuity podnikania.

Ďalšie informácie nájdete na Acronis H1 2024 Cyberthreats Report.

Viac informácií o správe a jej zisteniach nájdete na blogu spoločnosti Acronis.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.