Ransomware do roku 2023 způsobí škody za 30 miliard dolarů

1. 9. 2022. (redaktor: František Doupal, zdroj: Acronis)
Zpráva Acronis Cyberthreats Report konstatuje, že největší aktuální hrozbou pro velké a střední firmy a organizace je nadále ransomware s celkovými odhadovanými škodami 30 miliard dolarů do roku 2023. Na vině je podle reportu především narůstající komplexnost IT infrastruktur, která vede ke zvýšení úrovni rizik a k vyššímu množství útoků.

Téměř polovina zjištěných napadení během první šesti měsíců roku 2022 se zaměřila na krádeže uživatelských údajů, jež umožňují ransomwarové útoky. Aby tyto údaje útočníci získali, využívají phishingových a dalších škodlivých e-mailů jako hlavních vektorů útoku. Více než čtvrtina e-mailů (26,5 %) doručených do uživatelských mailboxů nebyla ve sledovaném období nijak blokována a musela být odstraněna až nástrojem pro zabezpečení e-mailů na platformě Acronis. Dalším klíčovým vektorem využívaným k extrakci dat byly zranitelnosti v neaktualizovaném softwaru.

Narůstající rizika mají svůj původ především ve stále se zvyšující komplexnosti IT ekosystémů u organizací, které provozují celou řadu řešení od mnoha výrobců. Takováto infrastruktura s mnoha bezpečnostními mezerami je pak vystavena potenciálním útočníkům, kteří využívají její zranitelnosti k ničivým kybernetickým útokům.

„Dnešní kybernetické hrozby se konstantně vyvíjejí a obcházejí tradiční bezpečnostní opatření,“ řekl Candid Wuest, viceprezident Cyber Protection Research ve společnosti Acronis. „Organizace všech velikostí potřebují ucelený přístup ke kybernetické bezpečnosti, který integruje vše od antimalwaru k zabezpečení elektronické pošty a hodnocení zranitelností. Útočníci disponují stále propracovanějšími nástroji a mít za této situace jen jednu bezpečnostní vrstvu je hazard.“

Ačkoliv hlavním nebezpečím je ransomware, neméně ničivé jsou phishingové útoky, útoky na kryptoměny či falešné obchodní e-maily (BEC):

  • Ransomwarový gang požadoval po kostarické vládě výkupné 10 milionů dolarů a zveřejnil 672 GB ukradených dat.
  • 58 % všech škodlivých e-mailů byly phishingové pokusy, dalších 28 % obsahovalo malware. K nejčastěji uváděným značkám ve phishingových e-mailech patří DHL, Microsoft, Twitter, Facebook a další.
  • V posledních 12 měsících v důsledku kyberútoků na kryptoměnové a DeFi (decentralized finance) platformy zmizely kryptoměny v hodnotě 44 miliard dolarů.
  • Jen v roce 2021 byly falešnými obchodními e-maily (BEC) způsobeny škody ve výši 2,4 miliardy dolarů.
  • Kyberútoky byly v roce 2021 zodpovědné za 36 % všech provozních výpadků.

Kompletní zpráva ke stažení je k dispozici na této stránce.

Štítky: 
Bezpečnost, Malware, Ransomware, Acronis, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více