Kybernetické hrozby dosiahli v druhej polovici roka 2024 nové extrémy. Podľa správy Acronis Cyberthreats H2 2024 došlo k šokujúcemu 197 % nárastu e-mailových útokov, pričom kyberzločinci čoraz viac využívajú umelú inteligenciu na obchádzanie bezpečnostných opatrení.
Správa odhaľuje výrazný nárast kybernetických e-mailových útokov, pričom v druhej polovici roka 2024 došlo k závratnému nárastu o takmer 200 % v porovnaní s rovnakým obdobím roka 2023. Od júla do decembra 2024 sa takmer 50 % opýtaných používateľov stalo aspoň raz terčom e-mailového útoku.
Sektory ako doprava, zdravotníctvo a výroba sa stali primárnymi cieľmi ransomvérových útokov, ktoré medziročne vzrástli o 5 %. Tento prudký nárast kybernetických hrozieb dokazuje, že digitálna bezpečnosť už nie je len otázkou technológií, ale aj otázkou geopolitiky a ekonomickej stability.
Zvýšil sa aj počet e-mailových útokov na poskytovateľov spravovaných služieb (MSP). Nie je prekvapením, že preferovaným vektorom útoku používaným útočníkmi na prienik do sietí MSP bol phishing, pričom 33 % z nich zažilo e-mailové phishingové kampane. Tesne za nimi nasledovalo zneužitie protokolu RDP (Remote Desktop Protocol) a iných nástrojov vzdialeného prístupu. To ukazuje, ako kyberzločinci využívajú bežné nástroje MSP na získanie neoprávneného prístupu a nasadenie škodlivého malvéru.
Správa poukazuje na ďalší zaujímavý trend: s tým, ako sa rozširuje používanie nástrojov na vzdialené monitorovanie a správu (RMM), prinášajú, žiaľ, organizáciám okrem vyššej efektivity aj značné bezpečnostné riziká. Telemetrické údaje spoločnosti Acronis odhaľujú, že mnohé organizácie používajú viacero nástrojov RMM súčasne, čím vznikajú slepé miesta, ktoré môžu útočníci využiť. Bez náležitej kontroly sa nástroje RMM môžu stať vstupnými bodmi pre útoky ransomvéru, ktoré kyberzločinci často využívajú na spôsobenie ešte väčších škôd.
AI ako zbraň kyberzločincov: Personalizované útoky na novú úroveň
Hackerské skupiny stále častejšie využívajú umelú inteligenciu na generovanie phishingových kampaní, ktoré sú mimoriadne presvedčivé a personalizované. Kým v minulosti kyberzločinci posielali generické podvodné e-maily, dnes dokážu vytvoriť správy, ktoré dokonale napodobňujú štýl komunikácie obete. Deepfake technológia umožňuje dokonca falšovanie hlasových správ a videí, čím sa otvára nový priestor pre podvodné aktivity.
“Vidíme obrovský posun v sofistikovanosti útokov. AI umožňuje hackerom generovať phishingové správy, ktoré sú prakticky nerozoznateľné od legitímnych e-mailov,” varuje hlavný bezpečnostný analytik Acronisu. “To znamená, že už nestačí len obyčajná ostražitosť – firmy aj jednotlivci musia investovať do pokročilých bezpečnostných riešení.”
Raketový nárast e-mailových útokov: Prečo sa stali hlavným vektorom?
Podľa správy Acronis sa e-mailové útoky v posledných šiestich mesiacoch viac ako zdvojnásobili. Tento nárast možno pripísať niekoľkým faktorom:
- AI generované phishingové e-maily: Útoky sú čoraz personalizovanejšie a presnejšie cielené.
- Nedostatok vzdelania v oblasti kybernetickej bezpečnosti: Mnohí zamestnanci nedokážu rozoznať podvodné e-maily od skutočných.
- Rastúci počet kompromitovaných účtov: Hackeri získavajú prístup k firemným databázam a zneužívajú existujúce e-mailové konverzácie.
Medzi najčastejšie triky patria: ✅ Deepfake hlasové hovory a podvrhnuté videá, ✅ Falošné faktúry a podvodné bankové prevody, ✅ Malware ukrytý v prílohách e-mailov, ✅ Phishingové odkazy maskované ako dôveryhodné webstránky.
Ransomvér útočí na kritické sektory
Okrem masívneho nárastu e-mailových útokov správa Acronis upozorňuje aj na 5 % nárast ransomvérových útokov. Hackeri sa čoraz viac zameriavajú na:
- Zdravotníctvo: Útoky na nemocnice a kliniky môžu ohroziť pacientov a viesť k úniku citlivých údajov.
- Dopravu: Napadnuté logistické systémy môžu spôsobiť chaos v dodávateľských reťazcoch.
- Výrobu: Kybernetické útoky môžu zastaviť výrobu a spôsobiť miliardové straty.
V minulých mesiacoch sme videli prípady, kde ransomvér ochromil nemocničné systémy, čo viedlo k oneskoreniu operácií a ohrozeniu životov. Výkupné požadované hackermi pritom neustále rastie – v niektorých prípadoch ide o milióny dolárov.
Hackerské skupiny sa zameriavajú aj na katastrálne registre, kde môžu šifrovaním údajov spôsobiť kolaps administratívnych procesov, o čom sme sa v dôsledku nedostatočného zabezpečenia, napriek plateným službám v oblasti kyberbezpečnosti poskytovanými dodávateľmi, už naplno presvedčili aj na Slovensku. Dôsledky môžu byť katastrofálne – od zablokovania prevodov nehnuteľností až po úpravu vlastníckych vzťahov v prospech útočníkov. V niektorých prípadoch sa objavili pokusy o vydieranie, kde hackeri požadovali výkupné za odšifrovanie údajov, pričom úrady čelili tlaku na rýchle obnovenie funkčnosti systémov.
Ako sa brániť? Kľúčové opatrenia pre firmy aj jednotlivcov
S rastúcou sofistikovanosťou útokov je nevyhnutné prispôsobiť aj bezpečnostné stratégie. Odborníci odporúčajú: ✅ Dvojfaktorovú autentifikáciu: Základná obrana proti phishingu a odcudzeniu hesiel. ✅ Vzdelávanie zamestnancov: Pravidelné školenia na rozpoznanie kybernetických hrozieb. ✅ Zálohovanie údajov: Ochrana pred ransomvérom pomocou offline záloh. ✅ AI bezpečnostné riešenia: Softvér, ktorý dokáže detegovať podozrivú aktivitu v reálnom čase. ✅ Pravidelné aktualizácie systémov: Minimalizovanie zraniteľností v softvéri.
Medzi hlavné zistenia aktuálnej správy Acronis Cyberthreats Report patria:
- Počet e-mailových útokov zistených v druhej polovici roka 2024 vzrástol o 197 % v porovnaní s druhou polovicou roka 2023, pričom priemerný počet útokov na organizáciu sa v rovnakom období zvýšil o 21 %.
- 31,4 % všetkých e-mailov prijatých v druhej polovici roka 2024 tvoril spam, pričom 1,4 % obsahovalo malvér alebo phishingové odkazy.
- Zo všetkých typov e-mailových útokov dominuje phishing so 74 % podielom.
- V roku 2024 bol zaznamenaný 5 % nárast ransomvérových útokov (bolo zaznamenaných 1 712 ransomvérových útokov), pričom mnohé z nich boli zamerané konkrétne na MSP a kritické odvetvia, ako je doprava, zdravotníctvo a výroba.
- Spoločnosť Acronis vo 4. štvrťroku 2024 zablokovala viac ako 48 miliónov škodlivých adries URL na koncových bodoch, čo predstavuje 7 % nárast oproti 3. štvrťroku 2024.
- V roku 2024 útočníci používali personalizované taktiky a stratégie založené na umelej inteligencii, aby zneužili zraniteľnosti a požadovali vyššie výkupné. Tento trend odráža posun k sofistikovanejším rozsiahlym útokom zameraným na maximalizáciu vplyvu útokov a finančného zisku.
„Správa o kybernetických hrozbách od našej jednotky Acronis Threat Research Unit slúži ako polročná aktualizácia stavu kybernetických rizík a poskytuje dôležité informácie o najnovších trendoch v oblasti útokov a zraniteľností,“ povedal Gerald Beuchelt, CISO spoločnosti Acronis. „Aktuálne vydanie upozorňuje na alarmujúci nárast útokov generovaných umelou inteligenciou a rastúcu sofistikovanosť ransomvérových kampaní. Analýzou trendov z prvej polovice roka 2024 a poskytnutím realizovateľných odporúčaní správa umožňuje organizáciám, MSP a celému odvetviu kybernetickej bezpečnosti proaktívne posilňovať svoju obranu a udržať si odstup od najnaliehavejších rizík súčasnosti.“
Budúcnosť kybernetických hrozieb: Čo nás čaká?
Kybernetické útoky už dávno nie sú len o kradnutí he
siel. S nástupom umelej inteligencie a deepfake technológií sa dostávame do novej éry, kde hranica medzi realitou a podvodom prakticky mizne. Ak budeme bezpečnosť naďalej podceňovať, hrozí nám digitálny chaos s ďalekosiahlymi dôsledkami.
Jasným posolstvom je: Kybernetická vojna už prebieha. Ste pripravení brániť sa?
Ďalšie informácie si môžete stiahnuť z úplnej verzie správy Acronis H2 2024 Cyberthreats Report tu: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h2-2024.
Ak sa chcete dozvedieť viac o správe a jej zisteniach, navštívte blog spoločnosti Acronis tu: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/.
Pridaj komentár