AI: Nárast ransomvéru

Podľa Acronis Cyberthreats Report za prvý polrok 2025 ransomvér zostáva hlavnou hrozbou pre veľké a stredné podniky, pričom nové skupiny ransomvéru čoraz častejšie využívajú umelú inteligenciu na automatizáciu svojich činností – phishing predstavoval 25 % všetkých útokov a 52 % útokov zameraných na malých a stredne veľkých poskytovateľov, čo predstavuje 22 % nárast v porovnaní s prvým polrokom 2024. Polročná správa sa zaoberá globálnymi hrozbami, ktoré od januára do mája 2025 zaznamenala jednotka Acronis Threat Research Unit (TRU) pomocou senzorov Acronis na koncových zariadeniach so systémom Windows. Na základe údajov z viac než 1 000 000 jedinečných koncových bodov z celého sveta správa obsahuje aj štatistiky o hrozbách zameraných na operačné systémy Windows, vzhľadom na ich dominanciu nad MacOS a Linuxom.

Ransomvér zostáva najúčinnejšou zbraňou kyberzločincov, ale spôsob, akým ho používajú, sa mení. Dokonca aj najmenej sofistikovaní útočníci majú už prístup k pokročilým funkciám umelej inteligencie, vďaka čomu môžu s minimálnym úsilím vytvárať útoky sociálneho inžinierstva a automatizovať svoje činnosti. Organizácie, malé a stredné podniky, poskytovatelia internetových služieb a iné subjekty sú tak neustále vystavené sofistikovaným útokom, vrátane čoraz pokročilejších deepfake obsahov, a jediná chyba stačí na ohrozenie celej budúcnosti organizácie. Aby bolo možné prežiť v tomto prostredí hrozieb a vyhnúť sa škodlivým útokom ransomware, je nevyhnutná komplexná stratégia kybernetickej ochrany, ktorá zahŕňa pokročilé funkcie detekcie, reakcie a obnovy.

Kľúčové zistenia Acronis Cyberthreats Report H1 2025:

• Ransomvér zostáva na vrchole: počet verejne známych obetí sa počas sledovaného obdobia zvýšil takmer o 70 % v porovnaní s rokmi 2023 a 2024. Najaktívnejšími skupinami sú Cl0p, Akira a Qlin.
• AI podporuje nárast sociálneho inžinierstva: gangy čoraz viac využívajú AI, čo sa odráža v ich zvolených vektoroch hrozieb – počet útokov sociálneho inžinierstva a BEC vzrástol v období od januára 2025 do mája 2025 o 20 % v porovnaní s rovnakým obdobím v roku 2024, pravdepodobne v dôsledku zvýšeného využívania umelej inteligencie na vytváranie presvedčivých falzifikátov. Malvér bol objavený v 1,47 % záloh emailov v Microsoft 365.
• MSP pod paľbou phishingových a BEC útokov: hoci celkový počet útokov zameraných na MSP (poskytovateľov spravovaných služieb) počas meraného obdobia klesol, povaha útokov sa výrazne zmenila; phishing predstavoval 52 % všetkých útokov zameraných na MSP, v porovnaní s 30 % v roku 2024, zatiaľ čo útoky využívajúce protokol RDP (Remote Desktop Protocol) takmer zmizli.
• Nie všetky phishingové útoky sú rovnaké: hoci je phishing obľúbenou zbraňou útočníkov, tí sa čoraz viac zameriavajú na aplikácie pre spoluprácu a vyhýbajú sa jednoduchým BEC kampaniam. Takmer 25 % útokov v aplikáciách pre spoluprácu využívalo hlboko falošný obsah generovaný umelou inteligenciou alebo automatizovanými exploitmi.
• Výrobné spoločnosti v hľadáčiku: Výrobný sektor bol najčastejším cieľom gangov používajúcich ransomvér, pričom predstavoval 15 % všetkých zaznamenaných prípadov v 1. štvrťroku 2025. Medzi ďalšie obľúbené ciele patrili maloobchod, potraviny a nápoje (12 %) a telekomunikácie a médiá (10 %).