Kyberútočníci stále více ohrožují SMB firmy
Acronis Cyberthreats Report představuje nejnovější trendy v oblasti kybernetických hrozeb. Nová zpráva konstatuje, že 4 z 5 organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran, přičemž průměrná částka požadovaná v rámci ransomwarového útoku vzrostla o 33 %.
„Obětí těchto útoků jsou organizace
všech velikostí, avšak nejvíce alarmující je dopad na malé a střední
společnosti,“ řekl Candid Wüest, viceprezident společnosti
Acronis. „Na rozdíl od velkých korporací nemají SMB firmy dostatek
prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním
hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito
poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost
útočníkům.“
S pomocí tzv. supply-chain útoků
vedených proti poskytovatelům řízených služeb (MSP), dokážou kybernetičtí
zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich
klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na
Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB
firem.
Dalším zajímavá zjištění reportu:
·
Phishingové útoky na vzestupu. Počet případů
sociálního inženýrství, jehož cílem je přimět uživatele kliknout na odkaz či
soubor ve phishingovém e-mailu, vzrostl mezi letošním prvním a druhým
čtvrtletím o 62 %.
·
Rostou případy zveřejnění citlivých dat. Zatímco
v roce 2020 ohlásilo únik dat na veřejnost 1300 obětí ransomwarového
útoku, za první letošní půlrok se obětí metody, kterou útočníci zvyšují tlak na
zaplacení výkupného, stalo již 1100 organizací.
·
Pracovníci na dálku nadále jedním z hlavních
cílů. Závislost na vzdálených pracovnících přimělo útočníky zaměřit své úsilí
právě na ně. Dvě třetiny pracovníků využívá pracovní nástroje k soukromým
účelům nebo svá soukromá zařízení k práci. Acronis registruje 300%
meziroční nárůst útoků na vzdálená zařízení přes RDP protokol.
Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích
a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers
(CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr
těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních
koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením
Acronis Cyber Protect.
Zveřejněno: 10. 08. 2021