Společnost Acronis představila studii Acronis Cyberthreats Report, v němž se zaměřuje na přehled hrozeb, které nás čekají v nadcházejícím roce. Varuje v něm zejména před kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat.
Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika. Hlavní hrozbou podle analytiků zůstává ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za téměř polovinu případů.
Report poukazuje na snahu kybernetických útočníků maximalizovat finanční zisky. Už jim nejde jen o zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují, včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.
Ransomware jako primární zbraň
Analytici společnosti Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku více než 1 000 společnostem. A to je trend, který bude v příštím roce zesilovat a stane se primární taktikou počítačových útočníků.
„Více než kterékoliv jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům, organizacím, poskytovatelům služeb,“ uvedl Stas Protassov, spoluzakladatel společnosti Acronis a technologický prezident.
„Byli jsme svědky toho, jak rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme poskytnout našim partnerům dostatek informací a připravit je na nejnovější hrozby,“ dodal.
Zajímavější jsou cíle s větší návratností
Acronis dále uvádí, že 31 % organizací detekovalo v roce 2020 každodenní útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom poskytují přístup k datům organizace.
Spíše než na pokračování strategie plošných útoků se útočníci podle analytiků soustředí na cíle s potenciálem vyšší návratnosti jejich úsilí. Průnik do sítě, která spravuje data více organizací, je určitě ziskovější než napadání systémů jednotlivých organizací.
Společnost proto upozorňuje, že i když malé společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují přístup k datům více klientů.
ČR v nelichotivé top desítce
Report dále poukazuje na to, že potřeba blokování nového malwaru činí z tradičních antimalwarových řešení zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne.
S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat, přičemž organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní či zálohovací řešení nebudou stačit.
Zajímavým zjištěním studie Acronis je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto roku bylo u nás například detekováno 611 malwarových vzorků na 1 000 klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí.
A pokud jde o procento blokovaných URL stránek, s 10,4 % se ČR podle analýzy objevila na dokonce třetím místě, za Spojenými státy a Německem.
Zdroj: Acronis