Acronis: 2021 bude rokem vydírání a útoků na poskytovatele služeb a vzdálené pracovníky

Bezpečnostní týmy bude letos trápit zejména agresivní kyberkriminalita zaměřená na šifrování a úniky dat. Primární taktikou zločinců se stane ransomware.

Acronis: 2021 bude rokem vydírání a útoků na poskytovatele služeb a vzdálené pracovníky



Společnost Acronis představila studii Acronis Cyberthreats Report, v němž se zaměřuje na přehled hrozeb, které nás čekají v nadcházejícím roce. Varuje v něm zejména před kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat.

Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika. Hlavní hrozbou podle analytiků zůstává ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za téměř polovinu případů.

Report poukazuje na snahu kybernetických útočníků maximalizovat finanční zisky. Už jim nejde jen o zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují, včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.

Ransomware jako primární zbraň

Analytici společnosti Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku více než 1 000 společnostem. A to je trend, který bude v příštím roce zesilovat a stane se primární taktikou počítačových útočníků.

Více než kterékoliv jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům, organizacím, poskytovatelům služeb,“ uvedl Stas Protassov, spoluzakladatel společnosti Acronis a technologický prezident.

Byli jsme svědky toho, jak rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme poskytnout našim partnerům dostatek informací a připravit je na nejnovější hrozby,“ dodal.

Zajímavější jsou cíle s větší návratností

Acronis dále uvádí, že 31 % organizací detekovalo v roce 2020 každodenní útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom poskytují přístup k datům organizace.

Spíše než na pokračování strategie plošných útoků se útočníci podle analytiků soustředí na cíle s potenciálem vyšší návratnosti jejich úsilí. Průnik do sítě, která spravuje data více organizací, je určitě ziskovější než napadání systémů jednotlivých organizací.

Společnost proto upozorňuje, že i když malé společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují přístup k datům více klientů.

ČR v nelichotivé top desítce

Report dále poukazuje na to, že potřeba blokování nového malwaru činí z tradičních antimalwarových řešení zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne.

S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat, přičemž organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní či zálohovací řešení nebudou stačit.

Zajímavým zjištěním studie Acronis je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto roku bylo u nás například detekováno 611 malwarových vzorků na 1 000 klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí.

A pokud jde o procento blokovaných URL stránek, s 10,4 % se ČR podle analýzy objevila na dokonce třetím místě, za Spojenými státy a Německem.  

Zdroj: Acronis








Úvodní foto: James Thew @Fotolia.com

Komentáře