Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků

Zpráva Acronis Cyberthreats Report, mapující oblast kybernetických hrozeb druhé poloviny roku 2023 upozorňuje, že již více než 90 % organizací zasáhl phishing s využitím umělé inteligence a přispěl tak k 222% nárůstu e-mailových útoků v porovnání s druhou polovinou roku 2022.

"V celosvětovém měřítku se projevuje znepokojivý trend, kdy útočníci stále více využívají ChatGPT a další systémy generativní umělé inteligence ke zvýšení efektivity kybernetických útoků, vytváření škodlivého kódu a automatizaci útoků. Nyní, více než kdy jindy, musí společnosti upřednostňovat komplexní řešení kybernetické ochrany, aby zajistily kontinuitu podnikání," říká Candid Wüest, viceprezident Acronis pro produktový management.

Zpráva Acronis Cyberthreats Report odhaluje nedostatek silných bezpečnostních řešení, která by měla bránit zneužití Zero Day zranitelností. Organizace se stávají oběťmi útoků také kvůli opožděnému záplatování zranitelného softwaru, což hackerům umožňuje získat práva pro správu domény, odinstalovat bezpečnostní nástroje a proniknout k citlivým informacím.

Většině těchto útoků může zabránit technologie pro ochranu koncových bodů (EDR) v kombinaci s pravidelným zálohováním dat podle pravidla 3-2-1, které vytváří poslední linii obrany.

Zpráva dále předpovídá nástup pokročilejších taktik, jako jsou supply chain útoky, útoky řízené umělou inteligencí a státem sponzorované narušení systémů.

MSP poskytovatelé by se měli připravit na hrozby, které jsou ušité na míru jejich podnikání, včetně island hopping, kdy útočníci využívají infrastrukturu MSP k útokům na klienty, a také na credential stuffing, který zneužívá široký přístup MSP k mnoha systémům.

Mezi hlavní zjištění a trendy patří:

• Ve 4. čtvrtletí 2023 bylo potvrzeno 1 353 případů napadení ransomwarem, k čemuž významně přispěly kmeny LockBit, Play, ALPHV a skupina Toufan

• Na vzestupu je využívání generativních systémů umělé inteligence, včetně ChatGPT, ke spouštění kybernetických útoků a vytváření škodlivého obsahu

• Pokračují útoky na poskytovatele řízených služeb (MSP), přičemž nedávné významné incidenty se dotkly několika organizací v USA

• Hlavními vektory infekce zůstávají phishingové a e-mailové útoky, celkový počet e-mailových útoků zjištěných v roce 2023 vzrostl o 222 %

• Ransomware zůstává hlavní hrozbou pro velké a střední podniky a ovlivňuje kritická odvětví, jako je státní správa a zdravotnictví

• Jako spam bylo identifikováno 33,4 % přijatých e-mailů, přičemž 1,5 % obsahovalo malware nebo phishingové odkazy

• Zveřejnění nástroje ChatGPT významně zvýšilo využívání generativní umělé inteligence pro kybernetické útoky

• Phishingovým útokům s využitím umělé inteligence čelilo 91,1 % organizací

• Průměrná životnost vzorku malware je 2,1 dne

MSP Academy poskytuje na míru šité vzdělávání

Pro řešení těchto problémů nabízí společnost Acronis prostřednictvím MSP Academy školení a certifikační programy pro ty, kteří mají zájem zlepšit své dovednosti a znalosti v oblasti kybernetické bezpečnosti.

Acronis MSP Academy byla spuštěna v roce 2023 s cílem podpořit MSP v jejich růstu prostřednictvím specializovaných a pro MSP specifických školení.

Čěští a slovenští partneři společnosti Acronis tak mohou získat dovednosti odlišující je od konkurence na trhu!

Zpráva Acronis Cyberthreats Report

Zpráva Acronis Cyberthreats Report, která je vydávána dvakrát ročně, se etabluje jako etalon informací o kybernetické bezpečnosti. Pravidelným vydáváním zpráv, které mají za cíl udržet krok s vývojem v oblasti kybernetické bezpečnosti, posiluje společnost Acronis schopnost svých uživatelů a partnerů čelit nejnovějším kybernetickým hrozbám.

Je založena na datech z operačního centra kybernetické ochrany (CPOC - Cyber Protection Operations Centers) společnosti Acronis a obsahuje údaje o hrozbách ransomwaru, phishingu, škodlivých webových stránkách, softwarových zranitelnostech a prognózách na rok 2024.

Článek Acronis ze dne čtvrtek 7. března 2024

Další články od Acronis