Hlavní hrozbou zůstává ransomware, především pak kmen Maze.
Acronis představil studii Acronis Cyberthreats Report, přehled bezpečnostních hrozeb, které lze očekávat v nadcházejícím roce. V souvislosti s pandemií COVID-19, která zesílila existující bezpečnostní rizika, varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat. Mezi zeměmi s největší penetrací zaznamenaných hrozeb uvedenými ve studii se ocitla i Česká republika.
Hlavní hrozbou zůstává ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za téměř polovinu případů. Acronis Cyberthreats Report poukazuje na snahu útočníků maximalizovat finanční zisky. Už jim nejde jen o zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují, včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.
Analytici společnosti Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku více než 1 000 společnostem. A to je trend, který bude v příštím roce zesilovat a stane se primární taktikou počítačových útočníků.
„Více než kterékoliv jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům, organizacím, poskytovatelům služeb,“ uvedl Stas Protassov, spoluzakladatel společnosti Acronis a její technologický prezident. „Byli jsme svědky toho, jak rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme poskytnout našim partnerům dostatek informací a připravit je na nejnovější hrozby.“
Mezi nejzajímavější zjištění studie Acronis patří:
• Útoky proti vzdáleným pracovníkům se budou stupňovat. 31 % organizací detekovalo v roce 2020 každodenní útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom poskytují přístup k datům organizace.
• Ransomware bude hledat nové oběti, útoky budou automatizovanější. Spíše, než na pokračování strategie plošných útoků se útočníci soustředí na cíle s potenciálem vyšší návratnosti jejich úsilí. Průnik do sítě, která spravuje data více organizací, je určitě ziskovější než napadání systémů jednotlivých organizací. Takže i když malé společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují přístup k datům více klientů.
• Potřeba blokování nového malwaru činí z tradičních antimalwarových řešení zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne. S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat. Organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní či zálohovací řešení nebudou stačit.
• Česká republika v centru pozornosti útočníků. Zajímavým zjištěním studie Acronis je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto roku bylo u nás například detekováno 611 malwarových vzorků na 1 000 klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí. A pokud jde o procento blokovaných URL stránek, s 10,4 % se ČR objevila na dokonce 3. místě, za Spojenými státy a Německem.
Acronis Cyberthreats Report 2020 vychází z dat o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs). Sběr těchto dat o malwaru byl proveden mezi červnem a říjnem 2020 na 100 000 unikátních koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis Cyber Protect.