Hlavní strana -> Zprávy
Aktuality -> Analýzy - 11. 8. 2021 - Ing. Lukáš Grásgruber

SMB firmy se stávají obětí kyberútoků vedených přes jejich dodavatele služeb (MSP)

Společnost Acronis zveřejnila novou aktualizaci svého Acronis Cyberthreats Reportu, který pravidelně mapuje nejnovější trendy v oblasti kybernetických hrozeb. Nová zpráva konstatuje, že 4 z 5 organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran, přičemž průměrná částka požadovaná v rámci ransomwarového útoku vzrostla o 33 %.



„Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti,“ řekl Candid Wüest, viceprezident společnosti Acronis. „Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.“

S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.

K dalším zajímavým zjištěním se řadí:

  • Phishingové útoky na vzestupu. Počet případů sociálního inženýrství, jehož cílem je přimět uživatele kliknout na odkaz či soubor ve phishingovém e-mailu, vzrostl mezi letošním prvním a druhým čtvrtletím o 62 %.
  • Rostou případy zveřejnění citlivých dat. Zatímco v roce 2020 ohlásilo únik dat na veřejnost 1 300 obětí ransomwarového útoku, za první letošní půlrok se obětí metody, kterou útočníci zvyšují tlak na zaplacení výkupného, stalo již 1 100 organizací.
  • Pracovníci na dálku nadále jedním z hlavních cílů. Závislost na vzdálených pracovnících přimělo útočníky zaměřit své úsilí právě na ně. Dvě třetiny pracovníků využívá pracovní nástroje k soukromým účelům nebo svá soukromá zařízení k práci. Acronis registruje 300% meziroční nárůst útoků na vzdálená zařízení přes RDP protokol.

Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněna řešením Acronis Cyber Protect.

Přístup ke kompletní studii (v angličtině) naleznete zde.


 
  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.

  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.