Již přes 90 % organizací zasáhl phishing s podporou AI

11. 3. 2024. (redaktor: František Doupal, zdroj: Acronis)
Zpráva Acronis Cyberthreats Report o kybernetických hrozbách vytvořená na základě dat shromážděných z více než milionu unikátních koncových bodů v 15 zemích zjistila, že již více než 90 % organizací zasáhl phishing využívající umělou inteligenci a přispěl tak k 222% nárůstu e-mailových útoků v porovnání s druhou polovinou roku 2022.

Zpráva odhaluje nedostatek silných bezpečnostních řešení, která by měla bránit zneužití Zero Day zranitelností. Organizace se stávají oběťmi útoků také kvůli opožděnému záplatování zranitelného softwaru, což hackerům umožňuje získat práva pro správu domény, odinstalovat bezpečnostní nástroje a proniknout k citlivým informacím. Většině těchto útoků může zabránit technologie pro ochranu koncových bodů (EDR) v kombinaci s pravidelným zálohováním dat podle pravidla 3-2-1, které vytváří poslední linii obrany.

„V celosvětovém měřítku se projevuje znepokojivý trend, kdy útočníci stále více využívají ChatGPT a další systémy generativní umělé inteligence ke zvýšení efektivity kybernetických útoků, vytváření škodlivého kódu a automatizaci útoků,“ řekl Candid Wüest, viceprezident společnosti Acronis pro produktový management. „Nyní, více než kdy jindy, musí společnosti upřednostňovat komplexní řešení kybernetické ochrany, aby zajistily kontinuitu podnikání.“

Zpráva předpovídá nástup pokročilejších taktik, jako jsou supply chain útoky, útoky řízené umělou inteligencí a státem sponzorované narušení systémů. MSP poskytovatelé by se měli připravit na hrozby, které jsou ušité na míru jejich podnikání, včetně „island hopping“, kdy útočníci využívají infrastrukturu MSP k útokům na klienty, a také na „credential stuffing“, který zneužívá přístup MSP k mnoha systémům. Pro řešení těchto problémů nabízí společnost Acronis prostřednictvím MSP Academy školení a certifikační programy pro ty, kteří mají zájem zlepšit své dovednosti a znalosti v oblasti kybernetické bezpečnosti.



Mezi hlavní zjištění a trendy patří:

  • Jako spam bylo identifikováno 33,4 % přijatých e-mailů, přičemž 1,5 % obsahovalo malware nebo phishingové odkazy.
  • Průměrná životnost vzorku malwaru je 2,1 dne.
  • Ve 4. čtvrtletí 2023 bylo potvrzeno 1 353 případů napadení ransomwarem, k čemuž významně přispěly kmeny LockBit, Play, ALPHV a skupina Toufan.
  • Ransomware zůstává hlavní hrozbou pro velké a střední podniky a ovlivňuje kritická odvětví, jako je státní správa a zdravotnictví.
  • Pokračují útoky na poskytovatele řízených služeb (MSP), přičemž nedávné významné incidenty se dotkly několika organizací v USA.
  • Hlavními vektory infekce zůstávají phishingové a e-mailové útoky, celkový počet e-mailových útoků zjištěných v roce 2023 vzrostl o 222 %.
  • Phishingovým útokům s využitím umělé inteligence čelilo 91,1 % organizací.
  • Na vzestupu je využívání generativních systémů umělé inteligence, včetně ChatGPT, ke spouštění kybernetických útoků a vytváření škodlivého obsahu.
  • Zveřejnění nástroje ChatGPT významně zvýšilo využívání generativní umělé inteligence pro kybernetické útoky.

Zpráva Acronis End-of-Year Cyberthreats Report 2023 je založena na datech z operačního centra kybernetické ochrany (CPOC) společnosti Acronis a obsahuje údaje o hrozbách ransomwaru, phishingu, škodlivých webových stránkách, softwarových zranitelnostech a prognózách na rok 2024. Zpráva, která je vydávána dvakrát ročně, se etabluje jako etalon informací o kybernetické bezpečnosti. Pravidelným vydáváním zpráv, které mají za cíl udržet krok s vývojem v oblasti kybernetické bezpečnosti, posiluje společnost Acronis schopnost svých uživatelů a partnerů čelit nejnovějším kybernetickým hrozbám.

Štítky: 
Phishing, Bezpečnost, Umělá inteligence, Elektronická pošta, MSP, Poskytovatelé služeb, Acronis, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Nebezpečí phishingu přes QR kódy roste: Útoku čelila již třetina českých firem

11. 6. 2025. (redaktor: František Doupal, zdroj: ComSource)
Podle aktuálních analýz společnosti ComSource se s podvody zneužívajícími QR kódy již setkala třetina českých firem. Trend potvrzují i globální data společnosti OPSWAT, podle nichž se phishingové kampaně stávají stále sofistikovanějšími a QR kódy představují nový, těžko odhalitelný vektor útoku. Čtěte více
Příklad falešné směnárny pro kryptoměny

Češi se nejčastěji potýkají s útoky na bankovní identitu a falešnými kupujícími na bazarech

6. 6. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejčastějšími phishingovými útoky byly v období od ledna do března 2025 falešné SMS a zprávy v chatovacích aplikacích jako Messenger a WhatsApp. Útočníci se tímto způsobem snažili získat přístup k bankovní identitě obětí. Bezpečnostní experti ESETu zachytili tento typ podvodu ve více než čtvrtině případů všech phishingových útoků na Česko. Čtěte více

Trendy v oblasti kybernetických incidentů: Hackeři si oblíbili podvodné telefonáty a stavební firmy

4. 6. 2025. (redaktor: František Doupal, zdroj: Cisco)
Podle analýzy bezpečnostní agentury Cisco Talos se v porovnání s minulým čtvrtletím změnil výběr obětí, preference technik kybernetických útoků i jejich provedení. Zatímco v závěru loňského roku bylo oblíbeným cílem školství, nyní se zájem přesunul ke stavebnictví. Masivně také vzrostl počet phishingových útoků. Čtěte více

Tři čtvrtiny kybernetických útoků přichází skrze e-maily

3. 3. 2025. (redaktor: František Doupal, zdroj: ComSource)
Kritická infrastruktura čelí alarmujícímu nárůstu kybernetických hrozeb, přičemž e-maily zůstávají hlavním vstupním bodem pro útočníky – až 75 % kybernetických útoků přichází skrze e-mailové zprávy. I přesto většina organizací riziko spojené s e-mailovou komunikací podceňuje. Až 80 % společností v kritické infrastruktuře se přitom stalo obětí phishingových útoků. Čtěte více