Poskytovatelé řízených služeb zažívají útoky zneužívající jejich vlastní nástroje.
Acronis představil aktualizaci své analýzy Cyberthreats Report. Studie představuje nejnovější trendy v oblasti kybernetických hrozeb. Aktuální zpráva předpovídá osm nejpravděpodobnějších kybernetických trendů, mezi nimi například také útoky na kryptoměny, MSP poskytovatele a cloudové služby.
Acronis Cyberthreats Report 2022 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden ve 4. čtvrtletí na více než 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis Cyber Protect.
Do roku 2022 Acronis predikuje následující trendy:
1. Ransomwarové útoky pokračují a zvyšují rozsah škod – do konce roku 2021 se celkové škody způsobené ransomwarem odhadují na 20 miliard dolarů.
2. Kryptoměny významným cílem útočníků – s rostoucí cenou bitcoinu a dalších kryptoměn roste i zájem hackerů, kteří se snaží k jejich zcizení využít phishingové a malwarové techniky.
3. Phishing hlavním vektorem útoků – loňský rok zaznamenal rekordní úroveň phishingových útoků, které vedle e-mailů využívají nové komunikační kanály včetně textových zpráv či Teams chatů.
4. MSP zažívají útoky zneužívající jejich vlastní nástroje – útočníci se budou snažit získat kontrolu nad daty zákazníků s pomocí PSA a RMM nástrojů využívaných k poskytování MSP služeb.
5. API útoky na úrovni cloudových služeb – aktuální rozmach cloudových služeb, edge computingu a API služeb znamená zvýšený zájem kyberzločinců, kteří se zaměřují na narušení podnikových procesů s pomocí útoků na API.
6. Narušení soukromí uživatelů – kvůli neustále rostoucímu množství dat mnoho organizací již ztratilo přehled o všech uložených datech, což zvyšuje pravděpodobnost jejich úniku.
7. Zneužití AI k útokům – s tím, jak stále více IT systémů využívá ke své ochraně metody umělé inteligence, také útočníci dokáží AI naopak využít k oslabení této ochrany.
8. Unifikace bezpečnostních produktů – zvyšující se rozmanitost hrozeb bude znamenat vyšší poptávku po komplexních, centrálně řízených platformách nástrojů od jednoho dodavatele.
