Hlavní navigace

Acronis: Devět z deseti organizací zasáhl phishing s podporou AI

14. 3. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Phishingovým útokům s využitím umělé inteligence v druhé polovině loňského roku čelilo 91,1 % organizací.

Společnost Acronis zveřejnila výsledky Acronis Cyberthreats Report, pravidelné půlroční zprávy o kybernetických hrozbách mapující období druhé poloviny roku 2023. Z reportu vyplývá, že již více než 90 % organizací zasáhl phishing s využitím AI a přispěl k 222% nárůstu e-mailových útoků v porovnání s druhou polovinou roku 2022.

Zpráva odhaluje nedostatek silných bezpečnostních řešení, která by měla bránit zneužití Zero Day zranitelností. Organizace se stávají oběťmi útoků také kvůli opožděnému záplatování zranitelného softwaru, což hackerům umožňuje získat práva pro správu domény, odinstalovat bezpečnostní nástroje a proniknout k citlivým informacím.

Většině těchto útoků podle analytiků může zabránit technologie pro ochranu koncových bodů (EDR) v kombinaci s pravidelným zálohováním dat podle pravidla 3–2–1, které vytváří poslední linii obrany.

Největší hrozbou zůstává ransomware

Průzkum zjistil, že jako spam bylo identifikováno 33,4 % přijatých e-mailů, přičemž 1,5 % obsahovalo malware nebo phishingové odkazy. Průměrná životnost vzorku malwaru je přitom 2,1 dne.

V posledním čtvrtletí čtvrtletí 2023 bylo potvrzeno 1 353 případů napadení ransomwarem, k čemuž významně přispěly kmeny LockBit, Play, ALPHV a skupina Toufan. Ransomware podle expertů zůstává hlavní hrozbou pro velké a střední podniky a ovlivňuje kritická odvětví, jako je státní správa a zdravotnictví.

Autor: Acronis

Acronis dodává, že na vzestupu je využívání generativních systémů umělé inteligence, včetně ChatGPT, ke spouštění kybernetických útoků a vytváření škodlivého obsahu. Pokračují také útoky na poskytovatele řízených služeb (MSP), přičemž nedávné významné incidenty se dotkly několika organizací v USA.

Hlavními vektory infekce podle analytiků zůstávají phishingové a e-mailové útoky, celkový počet e-mailových útoků zjištěných v roce 2023 vzrostl o 222 %. Phishingovým útokům s využitím umělé inteligence navíc čelilo 91,1 % organizací.

Systémy GenAI zvyšují efektivitu útoků

„V celosvětovém měřítku se projevuje znepokojivý trend, kdy útočníci stále více využívají ChatGPT a další systémy generativní umělé inteligence ke zvýšení efektivity kybernetických útoků, vytváření škodlivého kódu a automatizaci útoků,“ řekl Candid Wüest, viceprezident společnosti Acronis pro produktový management.

Zpráva předpovídá nástup pokročilejších taktik, jako jsou supply chain útoky, útoky řízené umělou inteligencí a státem sponzorované narušení systémů. MSP poskytovatelé by se měli připravit na hrozby, které jsou ušité na míru jejich podnikání,

MMF24

Jedná se například o „island hopping“, kdy útočníci využívají infrastrukturu MSP k útokům na klienty, a také na „credential stuffing“, který zneužívá široký přístup MSP k mnoha systémům.

Zdroj: Acronis

Byl pro vás článek přínosný?

Čtěte dále

Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Canalys: Dodávky chytrého audia překonaly hranici 90 milionů kusů
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
Zyxel dokáže zpříjemnit život i nomádům, vzkazuje v podcastu Soňa Meszarošová
HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice