Acronis, globální lídr na trhu řešení kybernetické ochrany, představila svou nejnovější zprávu Acronis Cyberthreats Report, která je postavena na informacích a přehledech získaných v rámci Acronis Cyber Protection Operation Centers sledující trendy kybernetických hrozeb v první polovině roku 2022. Zpráva konstatuje, že největší aktuální hrozbou pro velké a střední firmy a organizace je nadále ransomware s celkovými odhadovanými škodami 30 miliard dolarů do roku 2023. Na vině je podle reportu především narůstající komplexnost IT infrastruktur, která vede ke zvýšení úrovni rizik a k vyššímu množství útoků.
Téměř polovina zjištěných napadení během první poloviny roku 2022 se zaměřila na krádeže uživatelských údajů, jež umožňují realizovat ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku. Více než čtvrtina e-mailů (26,5 %) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů v rámci platformy Acronis. Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.
Narůstající rizika mají svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha výrobců. Takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.
„Dnešní kybernetické hrozby se konstantně vyvíjí a obcházejí tradiční bezpečnostní opatření,“ řekl Candid Wuest, viceprezident Cyber Protection Research ve společnosti Acronis. „Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a za této situace mít jen jednu bezpečnostní vrstvu je hazard.“
Ačkoliv hlavním nebezpečím je ransomware, neméně ničivé jsou phishingové útoky, útoky na kryptoměny či falešné obchodní e-maily (BEC):
Současná úroveň aktivit kybernetických útočníků vyžaduje vícevrstvá řešení, která kombinují antimalware, EDR, DLP, emailovou bezpečnost, hodnocení zranitelností, patch management, RMM a zálohování – vše v rámci jedné platformy. Integrace všech těchto komponent nabízí organizacím větší šanci se vyhnout kybernetickým útokům, zmírnit následky úspěšných útoků a obnovit ukradená případně zašifrovaná data.
Acronis a NejBusiness.cz
30. srpna 2022
Société Générale Equipment Finance (SGEF), tuzemský lídr nebankovního financování firem a člen Skupiny...
Flexibilní kanceláře v Česku zažívají rekordní růst. Po utlumení poptávky během pandemie sledujeme výrazné...
Integrovaný regionální operační program (IROP) v roce 2024 významně podpořil rozvoj regionů napříč všemi...
V uplynulém roce 2024 bylo při kontrolách Státního úřadu inspekce práce odhaleno téměř 2 tisíce nelegálně...
ABB, Smart View a Keyence uspořádali RoboVision Hackathon, který studentům nabídl jedinečnou možnost...
České firmy přehodnocují své exportní strategie v reakci na geopolitický vývoj, regulatorní změny a...
osud roztříštěný evropský trh se softwarovými, datovými a analytickými nástroji pro obchodování s novými i...
Evropská komise schválila podle pravidel EU pro veřejnou podporu český program ve výši přibližně 2,6...
Mind the gap. Hlášení, které v anglicky mluvících zemích upozorňuje cestující v metru na prostorovou...
Jen krátká smlouva a žádné osobní jednání, přesně o tom jsou moderní úvěry, které lze vyřešit z pohodlí...