Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 3/2025 -> Dramaticky roste hrozba e-mailových útoků s využitím personalizovaných taktik na bázi AI
IT SYSTEMS 3/2025 , IT Security

Dramaticky roste hrozba e-mailových útoků s využitím personalizovaných taktik na bázi AI

Už delší dobu přinášíme varování před rostoucí hrozbou zneužívání schopností umělé inteligence ke kybernetickým útokům na firmy i jednotlivce. Nyní tato varování můžeme doložit i konkrétními čísly, která vyplývají z globálního průzkumu společnosti Acronis Cyberthreats Report: The rise of AI-driven threats. Ta odhaluje výrazný nárůst kybernetických e-mailových útoků, často s využitím personalizovaných taktik pomocí AI. Ve druhé polovině roku 2024 byl zjištěn nárůst takových útoků téměř o 200 %.


Společnost Acronis vydala svou pololetní zprávu Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats, která odhaluje výrazný nárůst kybernetických e-mailových útoků – ve druhé polovině roku 2024 byl zjištěn ohromující nárůst o téměř 200 % v porovnání se stejným obdobím roku 2023. Od července do prosince 2024 se téměř 50 % oslovených uživatelů stalo alespoň jednou terčem e-mailového útoku.

„Aktuální vydání upozorňuje na znepokojivý nárůst útoků gene­ro­va­ných umělou inteligencí a rostoucí sofistikovanost ransomwarových kampaní,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis.

Celkový počet zjištěných obětí ransomwaru

Zvýšil se také počet e-mailových útoků na poskytovatele řízených služeb (MSP). Není překvapením, že preferovaným vektorem útoku, kterým útočníci pronikali do sítí MSP, byl phishing – e-mailové phishingové kampaně zažilo 33 % z nich. Těsně za nimi následovalo zneužití protokolu RDP (Remote Desktop Protocol) a dalších nástrojů pro vzdálený přístup. To ukazuje, jak kyberzločinci využívají běžné MSP nástroje k získání neoprávněného přístupu a nasazení škodlivého malwaru.

Mezi klíčová zjištění aktuálního Acronis Cyberthreats Reportu patří:

  • Počet e-mailových útoků odhalených ve druhé polovině roku 2024 vzrostl o 197 % ve srovnání s druhou polovinou roku 2023, zatímco průměrný počet útoků na jednu organizaci ve stejném časovém období vzrostl o 21 %.
  • Ze všech typů e-mailových útoků je dominantní phishing se 74% podílem.
    Typy e-mailových útoků
  • V roce 2024 útočníci využívali personalizované taktiky a strategie řízené umělou inteligencí, aby zneužili zranitelnosti a požadovali vyšší výkupné. Tento trend odráží posun k sofistikovanějším útokům velkého rozsahu, jejichž cílem je maximalizovat dopady útoků a finanční zisk.
  • 31,4 % všech e-mailů přijatých ve 2. pololetí 2024 tvořil spam, přičemž 1,4 % obsahovalo malware nebo phishingové odkazy.
  • V roce 2024 došlo k 5% nárůstu útoků ransomwaru (bylo nahlášeno 1 712 případů napadení ransomwarem), přičemž mnohé z nich byly zaměřeny konkrétně na MSP poskytovatele a kritická odvětví, jako je doprava, zdravotnictví a výroba.

Zpráva upozorňuje na další zajímavý trend: s tím, jak se stále více rozšiřuje využití nástrojů pro vzdálené monitorování a správu (RMM), přinášejí kromě vyšší efektivity bohužel také významná rizika pro bezpečnost organizací. Telemetrické údaje Acronis odhalují, že mnoho organizací používá několik nástrojů RMM současně, což vytváří slepá místa, která mohou útočníci využít. Bez náležitých kontrolních mechanismů se nástroje RMM mohou stát vstupními body pro útoky ransomwaru, které kyberzločinci často využívají k napáchání ještě větších škod.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.