Za nárůstem ransomwaru stojí phishing a sociální inženýrství využívající AI

12. 9. 2025. (redaktor: František Doupal, zdroj: Acronis)
Ransomware zůstává podle zprávy Acronis Cyberthreats Report za první pololetí 2025 hlavní hrozbou pro velké a střední podniky. Ransomwarové skupiny navíc stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s 1. pololetím roku 2024.

Pololetní zpráva pokrývá globální hrozby, které detekovala Acronis Threat Research Unit (TRU) s pomocí senzorů Acronis na koncových zařízeních Windows od ledna do května 2025. Na základě dat z více než milionu unikátních koncových bodů rozmístěných po celém světě zpráva také zahrnuje statistiky hrozeb zaměřené na operační systémy Windows, vzhledem k jejich převaze oproti MacOS a Linuxu.

„Zatímco finální zbraní kyberzločinců je stále ransomware, způsob, jakým ho doručují, se mění,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „I ti nejméně sofistikovaní útočníci mají dnes přístup k pokročilým funkcím umělé inteligence, generují útoky sociálního inženýrství a automatizují své aktivity s minimálním úsilím. Výsledkem je, že organizace, MSP, ISP poskytovatelé a další subjekty jsou neustále vystaveny sofistikovaným útokům, včetně stále pokročilejšího deep fake obsahu, a stačí jedna chyba, aby byla ohrožena celá budoucnost organizace. Abychom v tomto prostředí hrozeb přežili a vyhnuli se škodlivým ransomwarovým útokům, je nezbytná komplexní strategie kybernetické ochrany, která zahrnuje pokročilé funkce detekce, reakce a obnovy.“

Mezi hlavní zjištění zprávy Acronis Cyberthreats Report H1 2025 patří:

  • Ransomware je stále na špici: počet veřejně známých obětí ransomwaru vzrostl za měřené období téměř o 70 % ve srovnání s roky 2023 a 2024. Nejaktivnější ransomwarové skupiny jsou Cl0p, Akira a Qlin.
  • AI podporuje nárůst sociálního inženýrství: ransomwarové gangy stále častěji využívají AI, což se odráží v jejich zvolených vektorech hrozeb – počet případů sociálního inženýrství a BEC útoků vzrostly v období od ledna 2025 do května 2025 o 20 % ve srovnání se stejným obdobím v roce 2024, pravděpodobně kvůli nárůstu využívání AI k vytváření přesvědčivých podvrhů. Malware byl objeven v 1,47 % e-mailových záloh v Microsoft 365.
  • MSP pod palbou phishingových a BEC útoků: zatímco celkový počet útoků zaměřených na MSP (poskytovatele řízených služeb) během měřeného období poklesl, povaha útoků se výrazně změnila; phishing tvořil 52 % všech útoků zaměřených na MSP, zatímco v roce 2024 to bylo 30 %, zatímco útoky pomocí protokolu RDP (Remote Desktop Protocol) téměř vymizely.
  • Ne všechny phishingové útoky jsou stejné: zatímco phishing je oblíbenou zbraní útočníků, ti se stále více zaměřují na aplikace pro spolupráci a vyhýbají se jednoduchým BEC kampaním. Téměř 25 % útoků v aplikacích pro spolupráci využívalo deep fake obsah generovaný umělou inteligencí nebo automatizované exploity.
  • Výrobní firmy v hledáčku: nejčastějším terčem ransomwarových gangů bylo odvětví výroby, když představovalo 15 % všech zaznamenaných případů v 1. čtvrtletí 2025. Oblíbenými cíli byly také retail, potraviny a nápoje (12 %), a telekomunikace a média (10 %).

Další informace naleznete naleznete v kompletní zprávě Acronis H1 2025 Cyberthreats Report.

Štítky: 
Ransomware, Bezpečnost, Kybernetické útoky, Umělá inteligence, Acronis, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Vydírání a ransomware jsou příčinou více než poloviny kybernetických útoků

24. 10. 2025. (redaktor: František Doupal, zdroj: Microsoft)
V 80 % kybernetických incidentů, které bezpečnostní týmy Microsoftu v uplynulém roce vyšetřovaly, se útočníci snažili odcizit data – trend, který je dnes více poháněn finančním ziskem než snahou získat zpravodajské informace. To znamená, že minimálně 52 % incidentů mělo finanční motiv, zatímco útoky zaměřené čistě na špionáž tvořily jen čtyři procenta případů. Čtěte více

ESET rozšiřuje nabídku řešení pro domácnosti a malé a domácí kanceláře

24. 10. 2025. (redaktor: František Doupal, zdroj: Eset)
Společnost ESET rozšiřuje nabídku kybernetické ochrany pro domácnosti (řešení ESET HOME Security) a pro malé a domácí kanceláře (ESET Small Business Security). V aktualizované nabídce najdou zákazníci nové funkce, jako je Obnova při útoku ransomwarem, a vylepšení stávajících nástrojů, jako jsou například nová Ochrana mikrofonu a Inspekce zabezpečení webových stránek. Čtěte více

Ransomware zasahuje nejen firemní data, ale i morálku zaměstnanců

14. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Podle studie společnosti Sophos došlo v posledních 12 měsících k nárůstu počtu ransomwarových útoků založených na metodách sociálního inženýrství. Podnikové týmy bezpečnosti IT navíc stále častěji čelí důsledkům, které přesahují technické problémy. Každý z těchto incidentů přináší nejen provozní náklady, ale také stres, pracovní neschopnost, a dokonce propouštění zaměstnanců IT oddělení. Čtěte více

Škodlivý kód Agent Tesla se vrátil, v srpnu předcházel masivnímu útoku na data

18. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco kybernetickou hrozbou číslo jedna pro počítače s operačním systémem Windows v Česku nadále zůstává infostealer Formbook, bezpečnostní experti v srpnu zaznamenali nezvyklý návrat nechvalně proslulého škodlivého kódu Agent Tesla, který rovněž spadá do kategorie infostealerů. Útoky na sebe nápadně navazovaly a pravděpodobně za nimi mohli stát ti stejní útočníci. Čtěte více