E-mailové útoky zaznamenali v prvom polroku tohto roka 293 % nárast v porovnaní s rovnakým obdobím roku 2023.
Vyplýva to z prieskumu Acronis Cyberthreats Report H1 2024, ktorá využíva údaje z viac ako milióna unikátnych koncových bodov na celom svete na získanie prehľadu o globálnych trendoch v oblasti kybernetickej bezpečnosti.
Vzrástol aj počet zistených ransomvérových útokov, ktorý sa od 4. štvrťroka 2023 do 1. štvrťroka 2024 zvýšil o 32 %.
Hrozba pre štátnu správu
Ransomvér naďalej predstavuje veľkú hrozbu pre malé a stredné podniky, najmä v kritických odvetviach, ako je štátna správa a zdravotníctvo.
V prvom štvrťroku 2024 zaznamenala spoločnosť Acronis 10 nových skupín ransomvéru, ktoré spolu predstavovali 84 kybernetických útokov na celom svete.
Medzi desiatimi najaktívnejšími rodinami ransomvéru zistenými v tomto období vyčnievajú tri vysoko aktívne skupiny, ktoré sú spoločne zodpovedné za 35 % útokov: LockBit, Black Basta a PLAY.
Odporúčania k MSP
Správa poukazuje najmä na to, ako sú poskytovatelia riadených služieb (MSP) napádaní a kompromitovaní, pričom za najúspešnejšie techniky používané na prelomenie kybernetickej obrany MSP boli označené phishing a sociálne inžinierstvo, zneužívanie zraniteľností, zneužívanie poverení a útoky na dodávateľský reťazec.
„Vzhľadom na rastúce množstvo a zložitosť kybernetických hrozieb, ktoré sa v súčasnom prostredí kybernetickej bezpečnosti stále odhaľujú, je mimoriadne dôležité, aby MSP zaujali systematický prístup k zabezpečeniu údajov, systémov a digitálnych infraštruktúr svojich zákazníkov,“ uviedla Irina Artioli, autorka správy a expertka na kybernetickú bezpečnosť v oddelení Acronis Threat Research Unit.
„Aby boli MSP účinné, odporúčame im prijať komplexnú bezpečnostnú stratégiu vrátane povinného školenia o bezpečnostných hrozbách a plánovania reakcie na incidenty. A tiež nasadiť pokročilé riešenia ochrany koncových bodov, ako je napríklad rozšírená detekcia a reakcia (XDR), viacfaktorová autentifikácia a ďalšie.“
Zameriavajú sa na nové trendy
Okrem toho sa správa zameriava na nové trendy v oblasti kybernetickej bezpečnosti a zdôrazňuje rastúce využívanie generatívnej umelej inteligencie (AI) a veľkých jazykových modelov. Konkrétne zdôrazňuje, že AI sa využíva pri útokoch sociálneho inžinierstva a automatizácie.
Medzi najčastejšie útoky generované umelou inteligenciou patria škodlivé e-maily, podvodné e-maily, vydieranie deepfake, obchádzanie overovania KYC a generovanie skriptov a malvéru.
Medzi ďalšie kľúčové zistenia správy patrí napríklad to, že organizácie zaznamenali prudký nárast e-mailovej komunikácie, pričom počet e-mailov na organizáciu sa zvýšil o 25 %. Z celkového počtu prijatých e-mailov bolo 27,6 % spamov a 1,5 % obsahovalo škodlivý softvér alebo phishingové odkazy.
Zablokovali 28 miliónov URL adries
V prvom štvrťroku 2024 bolo na monitorovaných koncových bodoch zablokovaných 28 miliónov URL adries. V prvom štvrťroku 2024 bolo verejne nahlásených 1 048 incidentov ransomvéru, čo predstavuje 23 % nárast oproti 1. štvrťroku 2023.
V rovnakom období zaznamenali výskumníci spoločnosti Acronis 10 nových skupín ransomvéru, ktoré si spoločne vyžiadali 84 kybernetických útokov na celom svete.
Útoky na MSP sa vyskytovali sústavne od januára do mája 2024, pričom údaje odhalili, že útočníci najčastejšie využívali e-mailové phishingové kampane.
AI môže útočníkom pomáhať
Phishingové útoky predstavovali 30 % všetkých útokov, nasledovali útoky na vzdialený protokol (RDP) s podielom 24 %, neopravené zraniteľnosti s podielom 23 % a zneužitie poverení s podielom 15 %. S pokusmi o phishing pomocou škodlivých adries URL sa stretlo 26 % používateľov.
Kyberzločinci naďalej využívajú škodlivé nástroje AI, ako sú WormGPT a FraudGPT. AI môže útočníkom pomáhať v každej fáze kybernetického útoku, ale môže sa používať aj ako obranný mechanizmus, pretože umožňuje priebežné odhaľovanie útokov a hlási ich bezpečnostným expertom, ktorí môžu reagovať vhodnými opatreniami na zabezpečenie kontinuity podnikania.