Hlavní strana -> Zprávy
Aktuality -> Analýzy - 11. 8. 2021 - Ing. Lukáš Grásgruber

SMB firmy se stávají obětí kyberútoků vedených přes jejich dodavatele služeb (MSP)

Společnost Acronis zveřejnila novou aktualizaci svého Acronis Cyberthreats Reportu, který pravidelně mapuje nejnovější trendy v oblasti kybernetických hrozeb. Nová zpráva konstatuje, že 4 z 5 organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran, přičemž průměrná částka požadovaná v rámci ransomwarového útoku vzrostla o 33 %.



„Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti,“ řekl Candid Wüest, viceprezident společnosti Acronis. „Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.“

S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.

K dalším zajímavým zjištěním se řadí:

  • Phishingové útoky na vzestupu. Počet případů sociálního inženýrství, jehož cílem je přimět uživatele kliknout na odkaz či soubor ve phishingovém e-mailu, vzrostl mezi letošním prvním a druhým čtvrtletím o 62 %.
  • Rostou případy zveřejnění citlivých dat. Zatímco v roce 2020 ohlásilo únik dat na veřejnost 1 300 obětí ransomwarového útoku, za první letošní půlrok se obětí metody, kterou útočníci zvyšují tlak na zaplacení výkupného, stalo již 1 100 organizací.
  • Pracovníci na dálku nadále jedním z hlavních cílů. Závislost na vzdálených pracovnících přimělo útočníky zaměřit své úsilí právě na ně. Dvě třetiny pracovníků využívá pracovní nástroje k soukromým účelům nebo svá soukromá zařízení k práci. Acronis registruje 300% meziroční nárůst útoků na vzdálená zařízení přes RDP protokol.

Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněna řešením Acronis Cyber Protect.

Přístup ke kompletní studii (v angličtině) naleznete zde.


 
  

- PR -

Tovek zpřístupňuje pokročilou analytiku i malým firmám

Technologie, které byly dlouhé roky doménou velkých firem a státních institucí, míří nově také k menším týmům a individuálním profesionálům. Společnost Tovek po více než třiceti letech vývoje robustních systémů pro analýzu dat představuje aplikaci Tovek Artemis – nástroj navržený pro uživatele, kteří potřebují rychle vyhledávat informace v rozsáhlých dokumentových archivech a zároveň vyžadují maximální bezpečnost.

  

- PR -

Řešení N-able umožnila firmě JKC

snadno přejít na MSP model


Společnost JKC je dlouholetým dodavatelem technologií Kerio – od historických produktů WinRoute a WinRoute Pro, až po aktuální řešení Kerio Connect, Kerio Control a Kerio Operator. Poté, co portfolio produktů Kerio přešlo pod křídla společnosti GFI Software, došlo v důsledku toho i ke změně distributora, kterým se stala společnost ZEBRA SYSTEMS. Avšak v JKC nezůstali jen u GFI a podívali se i na portfolio dalších dodavatelů distribuovaných ZEBRA SYSTEMS. A našli řešení, ve kterém vidí velký potenciál pro další rozvoj a růst společnosti.