Společnost Acronis představila svou nejnovější zprávu Acronis Cyberthreats Report, ve které zkoumá trendy kybernetických hrozeb v první polovině roku 2022.
Zpráva konstatuje, že největší aktuální hrozbou pro velké a střední firmy a organizace je nadále ransomware s celkovými odhadovanými škodami 30 miliard dolarů do roku 2023. Na vině je podle reportu především narůstající komplexnost IT infrastruktur, která vede ke zvýšení úrovni rizik a k vyššímu množství útoků.
Téměř polovina zjištěných napadení během první poloviny roku 2022 se podle analytiků zaměřila na krádeže uživatelských údajů, jež umožňují realizovat ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku.
Více než čtvrtina e-mailů (26,5 %) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů v rámci platformy Acronis. Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.
Komplikovaná infrastruktura je spíš na škodu
Narůstající rizika mají podle Acronisu svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha výrobců.
Bezpečnostní experti společnosti upozorňují, že takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.
„Dnešní kybernetické hrozby se konstantně vyvíjí a obcházejí tradiční bezpečnostní opatření,“ řekl Candid Wuest, viceprezident Cyber Protection Research ve společnosti Acronis.
„Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a za této situace mít jen jednu bezpečnostní vrstvu je hazard,“ dodává.
Cestou vpřed je jednotné řešení
Acronis dále zjistil, že 58 % všech škodlivých e-mailů byly phishingové pokusy, dalších 28 % obsahovalo malware. K nejčastěji uváděným značkám ve phishingových e-mailech patří DHL, Microsoft, Twitter, Facebook a další.
V posledních 12 měsících v důsledku kyberútoků na kryptoměnové a DeFi (decentralized finance) platformy zmizely kryptoměny v hodnotě 44 miliard dolarů. Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů.
Kyberútoky byly v roce 2021 podle společnosti zodpovědné za 36 % všech provozních výpadků. Acronis proto připomíná, že současná úroveň aktivit kybernetických útočníků vyžaduje vícevrstvá řešení, která kombinují antimalware, EDR, DLP, emailovou bezpečnost, hodnocení zranitelností, patch management, RMM i zálohování.
Zdroj: Acronis
