Acronis: kyberútočníci se stále více zaměřují na SMB firmy

Malé a střední firmy jsou zranitelné zejména v důsledku supply-chain útoků vedených na jejich poskytovatele řízených služeb (MSP)

PRAHA, 10. srpna 2021 Acronis, globální lídr na trhu řešení kybernetické ochrany, představil pololetní aktualizaci svého Acronis Cyberthreats Reportu, který představuje nejnovější trendy v oblasti kybernetických hrozeb. Nová zpráva konstatuje, že 4 z 5 organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran, přičemž průměrná částka požadovaná v rámci ransomwarového útoku vzrostla o 33 %.

„Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti,“ řekl Candid Wüest, viceprezident společnosti Acronis. “Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.“   

S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.

K dalším zajímavým zjištěním se řadí:

  • Phishingové útoky na vzestupu. Počet případů sociálního inženýrství, jehož cílem je přimět uživatele kliknout na odkaz či soubor ve phishingovém e-mailu, vzrostl mezi letošním prvním a druhým čtvrtletím o 62 %.
  • Rostou případy zveřejnění citlivých dat. Zatímco v roce 2020 ohlásilo únik dat na veřejnost 1 300 obětí ransomwarového útoku, za první letošní půlrok se obětí  metody, kterou útočníci zvyšují tlak na zaplacení výkupného, stalo již  1 100 organizací.  
  • Pracovníci na dálku nadále jedním z hlavních cílů. Závislost na vzdálených pracovnících přimělo útočníky zaměřit své úsilí právě na ně. Dvě třetiny pracovníků využívá pracovní nástroje k soukromým účelům nebo svá soukromá zařízení k práci. Acronis registruje 300% meziroční nárůst útoků na vzdálená zařízení přes RDP protokol. 

Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis Cyber Protect.

Přístup ke kompletní studii (v angličtině) naleznete zde.

O společnosti Acronis

Acronis je lídrem v segmentu kybernetické ochrany, která zahrnuje oblasti bezpečí, dostupnosti, soukromí, autenticity a zabezpečení (SAPAS) prostřednictvím inovativních zálohovacích řešenínástrojů bezpečnostidisaster recoverysdílení a synchronizace podnikových dat běžících v prostředí hybridního cloudu: on-premise, v cloudu či v obou prostředích. Díky vylepšeným  AI technologiím a blockchainové autentizaci dat chrání Acronis veškerá data ve všech prostředích včetně fyzických, virtuálních, cloudových, mobilních a aplikačních. S více než 500 000 firemními zákazníky a globální komunitou poskytovatelů služeb, resellerů a ISV partnerů je Acronis prověřeným dodavatelem 80 % podniků žebříčku Fortune 1000 a celkem více než 5,5 milionu zákazníků. S centrálami ve Švýcarsku a Singapuru je Acronis globální organizací se zastoupeními po celém světě a partnery ve 150 zemích. Více informací na www.acronis.com  a www.acronis.cz.