Hlavním nebezpečím pro SMB podniky zůstává ransomware – přestože počet nových variant klesá, závažnost útoků zůstává vysoká. Stejně závažné jsou krádeže dat a údajů využívaných k přístupu k citlivým údajům. V prvním pololetí detekovala kybernetická centra Acronis o 464 % více phishingových e-mailových útoků v porovnáním se stejným obdobím vloni. Kybernetičtí útočníci stále více využívají umělé inteligence (AI) k tvorbě, automatizaci, škálování a vylepšování útoků prostřednictvím technik aktivního učení.
„Intenzita kybernetických útoků v roce 2023 se opět zvýšila, což je důkaz aktivity hackerů, kteří dále škálují a zefektivňují metody napadení systémů,“ řekl Candid Wuest, viceprezident Acronis pro oblast výzkumu a vývoje. „Aby se organizace dokázaly ubránit těmto nevyzpytatelným hrozbám, potřebují agilní, komplexní a centralizované řešení poskytující potřebný přehled k porozumění útokům, pochopení kontextu a ke správné reakci na jakoukoliv hrozbu – ať již to je malware, zranitelnost systémů a všechno mezi tím.“
Nejzajímavější zjištění průzkumu:
- Počet veřejně známých případů ransomwarových napadení neustále roste, přičemž rekordního počtu (více než 400 případů) dosáhl v březnu tohoto roku
- Phishing zůstává globálně se 73 % všech e-mailových útoků nejvyužívanějším vektorem útoků, hned za ním jsou s 15 % BEC útoky. V Evropě je tento poměr 63 % ku 24 %.
- Množí se krádeže dat u velkých společností, například společnosti T-Mobile v USA byly zcizeny osobní informace 37 milionů zákazníků.
- Generativní AI nástroje jsou využívány k tvorbě škodlivých e-mailů, automatizovanému generování malwaru, k vyhledávání softwarových zranitelností, deepfake dezinformacím nebo k realizaci DDoS útoků.
S těmito trendy Acronis zdůrazňuje potřebu proaktivních kroků v oblasti kybernetické ochrany, které zahrnují vícevrstvé bezpečnostní řešení kombinující antimalware, ochranu koncových bodů (EDR), ochranu proti ztrátě dat (DLP), ochranu proti škodlivým e-mailům, hodnocení zranitelností, správu a monitoring (RMM), a zálohování. S pokročilými řešeními využívajícími umělou inteligenci, strojové učení a behaviorální analýzy mohou uživatelé minimalizovat aktuální rizika ransomwarových útoků a krádeží dat.