Polročná aktualizácia Acronis Cyberthreats Reportu konštatuje, že štyri z piatich organizácií zažili útok na svoju infraštruktúru s využitím zraniteľností u IT dodávateľov tretích strán, pričom priemerná čiastka požadovaná v rámci ransomvérového útoku vzrástla o 33 %. Dáta o útokoch a hrozbách poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), zber dát sa uskutočnil medzi januárom a júnom 2021 na 250.000 unikátnych koncových staniciach na celom svete.
„Obeťami týchto útokov sú organizácie všetkých veľkostí, avšak najviac alarmujúci je dopad na malé a
stredné spoločnosti. Na rozdiel od veľkých korporácií nemajú SMB firmy dostatok prostriedkov, zdrojov ani skúseností potrebných na to, aby dokázali čeliť dnešným hrozbám. Preto sa obracajú na poskytovateľov IT služieb, ale ak sú títo poskytovatelia napadnutí, sú SMB firmy znovu vydané na milosť a nemilosť útočníkom“, upresnil Candid Wüest. Pomocou tzv. supply-chain útokov vedených proti poskytovateľom riadených služieb (MSP) dokážu kybernetickí zločinci získať prístup ako do systémov MSP, tak k infraštruktúram ich klientov. Ako sa ukázalo po minuloročných útokoch na SolarWinds alebo nedávno aj na Kaseya VSA, jeden úspešný útok znamená možnosť napadnúť stovky až tisíce SMB firiem.
Ďalšie zistenia:
- Phishingové útoky sú na vzostupe. Počet prípadov sociálneho inžinierstva, ktorého cieľom je primäť používateľa kliknúť na odkaz či súbor v phishingovom emaile, vzrástol medzi tohtoročným prvým a druhým štvrťrokom o 62 %.
- Rastú prípady zverejnenia citlivých dát. Zatiaľčo v roku 2020 ohlásilo únik dát na verejnosť 1.300 obetí ransomvérového útoku, za prvý tohtoročný polrok sa obeťami metódy, ktorou útočníci zvyšujú tlak na zaplatenie výkupného, stalo už 1.100 organizácií.
- Pracovníci na diaľku sú naďalej jedným z hlavných cieľov. Závislosť na vzdialených pracovníkoch primälo útočníkov zamerať svoje úsilie práve na nich. Dve tretiny pracovníkov využíva pracovné nástroje na súkromné účely alebo svoje súkromné zariadenia na prácu. Acronis registruje 300-percentný medziročný nárast útokov na vzdialené zariadenia cez RDP protokol.