Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů.
Acronis představil svou nejnovější studii Acronis Cyberthreats Report, která je postavena na informacích a přehledech získaných v rámci Acronis Cyber Protection Operation Centers sledující trendy kybernetických hrozeb v první polovině roku 2022. Zpráva konstatuje, že největší aktuální hrozbou pro velké a střední firmy a organizace je nadále ransomware s celkovými odhadovanými škodami 30 miliard dolarů do roku 2023.
Téměř polovina zjištěných napadení během první poloviny roku 2022 se zaměřila na krádeže uživatelských údajů, jež umožňují realizovat ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku. Více než čtvrtina e-mailů (26,5 %) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů v rámci platformy Acronis. Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.
Narůstající rizika mají svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha dodavatelů. Takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.
„Dnešní kybernetické hrozby se konstantně vyvíjejí a obcházejí tradiční bezpečnostní opatření,“ uvádí Candid Wuest, viceprezident Cyber Protection Research ve společnosti Acronis. „Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a za této situace mít jen jednu bezpečnostní vrstvu je hazard.“
Ačkoliv hlavním nebezpečím je ransomware, neméně ničivé jsou phishingové útoky, útoky na kryptoměny či falešné obchodní e-maily (BEC):
• Ransomwarový gang požadoval po kostarické vládě výkupné 10 milionů dolarů a zveřejnil 672 GB ukradených dat.
• 58 % všech škodlivých e-mailů byly phishingové pokusy, dalších 28 % obsahovalo malware. K nejčastěji uváděným značkám ve phishingových e-mailech patří DHL, Microsoft, Twitter, Facebook a další.
• V posledních 12 měsících v důsledku kyberútoků na kryptoměnové a DeFi (decentralized finance) platformy zmizely kryptoměny v hodnotě 44 miliard dolarů.
• Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů.
• Kyberútoky byly v roce 2021 zodpovědné za 36 % všech provozních výpadků.
Současná úroveň aktivit kybernetických útočníků vyžaduje vícevrstvá řešení, která kombinují antimalware, EDR, DLP, emailovou bezpečnost, hodnocení zranitelností, patch management, RMM a zálohování – vše v rámci jedné platformy. Integrace všech těchto komponent nabízí organizacím větší šanci se vyhnout kybernetickým útokům, zmírnit následky úspěšných útoků a obnovit ukradená případně zašifrovaná data.
