Acronis zveřejnil výsledky Acronis Cyberthreats Report, pravidelné půlroční zprávy o kybernetických hrozbách mapující období druhé poloviny roku 2023. S využitím dat shromážděných z více než 1 000 000 unikátních koncových bodů v 15 zemích report zjistil, že již více než 90 % organizací zasáhl phishing s využitím umělé inteligence a přispěl k 222% nárůstu e-mailových útoků v porovnání s druhou polovinou roku 2022.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Zpráva odhaluje nedostatek silných bezpečnostních řešení, která by měla bránit zneužití Zero Day zranitelností. Organizace se stávají oběťmi útoků také kvůli opožděnému záplatování zranitelného softwaru, což hackerům umožňuje získat práva pro správu domény, odinstalovat bezpečnostní nástroje a proniknout k citlivým informacím.
„V celosvětovém měřítku se projevuje znepokojivý trend, kdy útočníci stále více využívají ChatGPT a další systémy generativní umělé inteligence ke zvýšení efektivity kybernetických útoků, vytváření škodlivého kódu a automatizaci útoků,“ řekl Candid Wüest, viceprezident společnosti Acronis pro produktový management.
Zpráva předpovídá nástup pokročilejších taktik, jako jsou supply chain útoky, útoky řízené umělou inteligencí a státem sponzorované narušení systémů. MSP poskytovatelé by se měli připravit na hrozby, které jsou ušité na míru jejich podnikání, včetně „island hopping“, kdy útočníci využívají infrastrukturu MSP k útokům na klienty, a také na „credential stuffing“, který zneužívá široký přístup MSP k mnoha systémům. Pro řešení těchto problémů nabízí společnost Acronis prostřednictvím MSP Academy školení a certifikační programy pro ty, kteří mají zájem zlepšit své dovednosti a znalosti v oblasti kybernetické bezpečnosti.
Mezi hlavní zjištění a trendy patří:
- Jako spam bylo identifikováno 33,4 % přijatých e-mailů, přičemž 1,5 % obsahovalo malware nebo phishingové odkazy.
- Průměrná životnost vzorku malwaru je 2,1 dne.
- Ve 4. čtvrtletí 2023 bylo potvrzeno 1 353 případů napadení ransomwarem, k čemuž významně přispěly kmeny LockBit, Play, ALPHV a skupina Toufan.
- Ransomware zůstává hlavní hrozbou pro velké a střední podniky a ovlivňuje kritická odvětví, jako je státní správa a zdravotnictví.
- Na vzestupu je využívání generativních systémů umělé inteligence, včetně ChatGPT, ke spouštění kybernetických útoků a vytváření škodlivého obsahu.
- Pokračují útoky na poskytovatele řízených služeb (MSP), přičemž nedávné významné incidenty se dotkly několika organizací v USA.
- Hlavními vektory infekce zůstávají phishingové a e-mailové útoky, celkový počet e-mailových útoků zjištěných v roce 2023 vzrostl o 222 %.
- Phishingovým útokům s využitím umělé inteligence čelilo 91,1 % organizací.
- Zveřejnění nástroje ChatGPT významně zvýšilo využívání generativní umělé inteligence pro kybernetické útoky.
Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.
Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.
Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.
O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.
PŘEDPLATNÉ
ČLÁNKY DO MAILU