Acronis Cyberthreats Report: do roku 2023 způsobí ransomware škody za 30 miliard dolarů

Acronis, globální lídr na trhu řešení kybernetické ochrany, představila svou nejnovější zprávu Acronis Cyberthreats Report, která je postavena na informacích a přehledech získaných v rámci Acronis Cyber Protection Operation Centers sledující trendy kybernetických hrozeb v první polovině roku 2022. Zpráva konstatuje, že největší aktuální hrozbou pro velké a střední firmy a organizace je nadále ransomware s celkovými odhadovanými škodami 30 miliard dolarů do roku 2023. Na vině je podle reportu především narůstající komplexnost IT infrastruktur, která vede ke zvýšení úrovni rizik a k vyššímu množství útoků.

Téměř polovina zjištěných napadení během první poloviny roku 2022 se zaměřila na krádeže uživatelských údajů, jež umožňují realizovat ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku. Více než čtvrtina e-mailů (26,5 %) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů v rámci platformy Acronis. Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.

Narůstající rizika mají svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha výrobců. Takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.

„Dnešní kybernetické hrozby se konstantně vyvíjí a obcházejí tradiční bezpečnostní opatření,“ řekl Candid Wuest, viceprezident Cyber Protection Research ve společnosti Acronis. „Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a za této situace mít jen jednu bezpečnostní vrstvu je hazard.“

Ačkoliv hlavním nebezpečím je ransomware, neméně ničivé jsou phishingové útoky, útoky na kryptoměny či falešné obchodní e-maily (BEC):

Ransomwarový gang požadoval po kostarické vládě výkupné 10 milionů dolarů a zveřejnil 672 GB ukradených dat.
58 % všech škodlivých e-mailů byly phishingové pokusy, dalších 28 % obsahovalo malware. K nejčastěji uváděným značkám ve phishingových e-mailech patří DHL, Microsoft, Twitter, Facebook a další.
V posledních 12 měsících v důsledku kyberútoků na kryptoměnové a DeFi (decentralized finance) platformy zmizely kryptoměny v hodnotě 44 miliard dolarů.
Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů.
Kyberútoky byly v roce 2021 zodpovědné za 36 % všech provozních výpadků

Současná úroveň aktivit kybernetických útočníků vyžaduje vícevrstvá řešení, která kombinují antimalware, EDR, DLP, emailovou bezpečnost, hodnocení zranitelností, patch management, RMM a zálohování – vše v rámci jedné platformy. Integrace všech těchto komponent nabízí organizacím větší šanci se vyhnout kybernetickým útokům, zmírnit následky úspěšných útoků a obnovit ukradená případně zašifrovaná data.