Firma Acronis představila zprávu Acronis Cyberthreats Report, která je postavena na informacích a přehledech získaných v rámci serverů Acronis Cyber Protection Operation Centers a sleduje trendy kybernetických hrozeb ve druhé polovině roku 2022. Zpráva konstatuje, že rychle roste využívání phishingu a vícefaktorového ověřování (MFA) k vysoce účinným útokům, které způsobují stále větší škody.
Počet napadení způsobených phishingem a škodlivými e-maily se zvýšil o 60 % a uniklé či odcizené přihlašovací údaje, s jejichž pomocí útočníci snadno provádějí kybernetické útoky a ransomwarové kampaně, způsobily v roce 2022 téměř polovinu všech hlášených útoků.
Phishingový útok se snaží získat osobní citlivé údaje, které je možné zneužít – např. číslo karty nebo číslo mobilního telefonu. Při zneužití MFA dochází k podvodnému odeslání ověřovací SMS nebo notifikace.
Ukazuje se, že vedle anti-phishingových technik je extrémně důležitá vícevrstvá kybernetická ochrana – pokud není phishingový pokus ihned neutralizován, malwarový útok mohou zastavit další detekční nástroje.
Podle Candida Wüesta, viceprezidenta společnosti Acronis, se útočníci především snaží své útoky zpeněžit. Nepříjemným trendem je, že se zdárně pokoušejí využívat obranné mechanismy, např. vícefaktorovou autentizaci.
Nejzajímavější zjištění zprávy Acronis Cyberthreats Report jsou následující:
- mezi červencem a říjnem 2022 se podíl phishingových útoků na celkových e-mailových hrozbách zvýšil o 18 procentních bodů na 76 % (z 58 % v první polovině letošního roku),
- zvýšil se podíl spamových mailů na 31 % celkového počtu příchozích e-mailů,
- zeměmi, které zaznamenaly nejvíce e-mailových útoků, jsou Spojené státy (22,1 % všech útoků), dále Německo (8,8 %) a Brazílie (7,8 %),
- nejvíce zasaženými odvětvími jsou stavebnictví, maloobchod, reality, služby a finance.
[Tisková zpráva Acronis, prosinec 2022.]
(ed)