Roste počet útoků na spolupracující platformy, které slouží jako sekundární útočný vektor. Hlavními cíli ransomwaru jsou výroba, technologie a zdravotnictví.
Acronis zveřejnil svou pololetní zprávu „Acronis Cyberthreats Report H2 2025: From exploits to malicious AI“, která analyzuje globální hrozby na základě telemetrických údajů shromážděných z koncových bodů chráněných technologiemi Acronis. Report odhaluje klíčové trendy pozorované ve druhém pololetí roku 2025.
Výsledky potvrzují pokračující nárůst kybernetických incidentů. Počet e-mailových útoků zaměřených na organizace vzrostl meziročně o 16 % a útoky zaměřené na uživatele o 20 %. Za 52 % útoků zaměřených na poskytovatele řízených služeb (MSP) byl zodpovědný phishing, který zůstal hlavním vektorem všech útoků. Podíl pokročilých útoků na platformy určené ke spolupráci vzrostl z 12 % v roce 2024 na 31 % v roce 2025, což signalizuje posun směrem k sekundárním útočným vektorům s vysokým dopadem.
V roce 2025 došlo také k dramatickému nárůstu kybernetické kriminality s využitím AI. Útočníci využívají umělou inteligenci k rozšíření útoků, automatizaci průzkumu a optimalizaci strategií vydírání. I útoky sociálního inženýrství se vyvinuly za účelem zesílení psychologického tlaku.
Mezi klíčové trendy v oblasti kybernetické bezpečnosti v roce 2025 patří:
• Phishing zůstává na vzestupu: Ve druhé polovině roku 2025 tvořil phishing 83 % všech e-mailových hrozeb, přičemž podíl pokročilých útoků činil pouze 1 %.
• Pokročilé útoky na platformy pro spolupráci: Zde vede stále malware (54 % útoků), který se většinou šíří prostřednictvím sdílených souborů nebo odkazů zveřejněných v chatových kanálech nebo přímých zprávách. Nicméně podíl pokročilých útoků na spolupracující platformy, projevující se často zneužitím autorizačních funkcí, zde vzrostl na 31 %.
• Vysoce rizikové zranitelnosti MSP: Všechny zranitelnosti MSP platforem zveřejněné v roce 2025 byly hodnoceny jako vysoce nebo kriticky rizikové, a to i přes jejich celkově nízký počet.
• AI je stále více využívaná k útokům: Kyberzločinci stále více integrují AI do každodenních útočných postupů, včetně průzkumu, vyjednávání o výkupném a sociálního inženýrství.
• Rizika v jednotlivých odvětvích: Hlavními cíli ransomwaru jsou výroba, technologie a zdravotnictví, a to kvůli potřebě vysoké dostupnosti systémů a komplexním distribuovaným prostředím.
„Rok 2025 ukázal, že útočníci nejenže rozšiřují tradiční metody, jako je phishing a ransomware, ale také více využívají AI, aby mohli jednat rychleji, efektivněji a ve větším měřítku,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „Útočníci stále více integrují AI do svých operací a tato změna vyžaduje, aby organizace předvídaly hrozby, automatizovaly obranu a budovaly odolné systémy schopné vzdorovat jak tradičním, tak AI útokům.“
V oblasti hrozeb nadále dominoval ransomware, globálně bylo zjištěno více než 7 600 napadených organizací. Postiženy byly zejména sektory výroby, technologie a zdravotnictví. Významným problémem zůstávají útoky na dodavatelský řetězec a MSP, když bylo přímo napadeno přibližně 150 organizací MSP poskytovatelů a telekomunikačních organizací. Útočníci zneužili RMM nástroje, jako jsou AnyDesk a TeamViewer, což mělo dopad na více než 1 200 obětí z řad třetích stran a v rámci dodavatelského řetězce.
