Acronis Cyberthreats Report: Eskalace phishingu, ransomwaru a hrozeb založených na AI

Výsledky ze zprávy společnosti Acronis potvrzují pokračující nárůst kybernetických incidentů. Počet e-mailových útoků zaměřených na organizace vzrostl meziročně o 16 % a útoky zaměřené na uživatele o 20 %. Za 52 % útoků zaměřených na poskytovatele řízených služeb (MSP) byl zodpovědný phishing, který zůstal hlavním vektorem všech útoků. Podíl pokročilých útoků na platformy určené ke spolupráci vzrostl z 12 % v roce 2024 na 31 % v roce 2025, což signalizuje posun směrem k sekundárním útočným vektorům s vysokým dopadem.

V roce 2025 došlo také k dramatickému nárůstu kybernetické kriminality s využitím AI. Útočníci využívají umělou inteligenci k rozšíření útoků, automatizaci průzkumu a optimalizaci strategií vydírání. Dokonce i útoky sociálního inženýrství se vyvinuly za účelem zesílení psychologického tlaku. Tyto inovace odhalují novou éru kybernetické kriminality, kde rychlost, sofistikovanost a rozsah útoků představují pro tradiční obranu velkou výzvu.

Mezi klíčové trendy v oblasti kybernetické bezpečnosti v roce 2025 patří:

Phishing zůstává na vzestupu: Ve druhé polovině roku 2025 tvořil phishing 83 % všech e-mailových hrozeb, přičemž podíl pokročilých útoků činil pouze jedno procento.

Pokročilé útoky na platformy pro spolupráci: Zde vede stále malware (54 % útoků), který se většinou šíří prostřednictvím sdílených souborů nebo odkazů zveřejněných v chatových kanálech nebo přímých zprávách. Nicméně podíl pokročilých útoků na spolupracující platformy, projevující se často zneužitím autorizačních funkcí, zde vzrostl na 31 %.

Vysoce rizikové zranitelnosti MSP: Všechny zranitelnosti MSP platforem zveřejněné v roce 2025 byly hodnoceny jako vysoce nebo kriticky rizikové, a to i přes jejich celkově nízký počet.

AI je stále více využívaná k útokům: Kyberzločinci stále více integrují AI do každodenních útočných postupů, včetně průzkumu, vyjednávání o výkupném a sociálního inženýrství.

Rizika v jednotlivých odvětvích: Hlavními cíli ransomwaru jsou výroba, technologie a zdravotnictví, a to kvůli potřebě vysoké dostupnosti systémů a komplexním distribuovaným prostředím.

„Rok 2025 ukázal, že útočníci nejenže rozšiřují tradiční metody, jako jsou phishing a ransomware, ale také více využívají AI, aby mohli jednat rychleji, efektivněji a ve větším měřítku,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „Útočníci stále více integrují AI do svých operací a tato změna vyžaduje, aby organizace předvídaly hrozby, automatizovaly obranu a budovaly odolné systémy schopné vzdorovat jak tradičním, tak AI útokům.“

V oblasti hrozeb nadále dominoval ransomware, globálně bylo zjištěno více než 7 600 napadených organizací. Postiženy byly zejména sektory výroby, technologie a zdravotnictví. Významným problémem zůstávají útoky na dodavatelský řetězec a MSP, když bylo přímo napadeno přibližně 150 organizací MSP poskytovatelů a telekomunikačních organizací. Útočníci zneužili RMM nástroje, jako jsou AnyDesk a TeamViewer, což mělo dopad na více než 1 200 obětí z řad třetích stran a dodavatelského řetězce.

Kompletní zprávu je možné stáhnout zde.