E-mailové útoky vzrostly o 197 %: AI zefektivnila phishing i ransomware

Útočníci stále častěji zneužívají nástroje pro vzdálenou správu (RMM) a monitorování. Telemetrická data ukazují, že 58 % MSP používá současně 3–5 různých RMM platforem, což vytváří bezpečnostní mezery.

„Více nástrojů znamená více potenciálních vektorů pro útok. Kyberzločinci využívají nedostatečnou koordinaci mezi systémy,“ vysvětluje Gerald Beuchelt, CISO společnosti Acronis.

AI personalizuje útoky: Od phishingových e-mailů po ransomwarové kampaně
31,4 % přijatých e-mailů tvořil spam, přičemž 1,4 % obsahovalo škodlivé odkazy nebo přílohy. Phishing dominuje s 74% podílem na všech e-mailových útocích. 

Novinkou je využití generativní AI k personalizaci podvodných zpráv – útočníci vytvářejí přesvědčivé texty včetně lokálních odkazů na české domény.

Kybernetická bezpečnost: Podcast o tajemstvích bezpečnostních operačních centrech s Pavlem Hrabcem

0:00/

Ransomwarové útoky vzrostly o 5 % (1 712 potvrzených případů), přičemž se zaměřují na kritickou infrastrukturu:

• Zdravotnictví: 28 % útoků
• Doprava: 22 %
• Výroba: 19 %

Bezpečnostní slepá místa: Problém s RMM nástroji

Organizace používající více RMM nástrojů současně (např. ConnectWise, NinjaRMM) čelí vyššímu riziku. Nedostatečná integrace mezi platformami umožňuje útočníkům:

• Získat přístup přes nezabezpečené API
• Nasazovat malware prostřednictvím automatizovaných skriptů
• Šířit ransomware napříč spravovanými sítěmi

Přečtěte si také:

Microsoft si bude účtovat za bezpečnostní aktualizace Windows 10. Kolik to bude?

Doporučení pro MSP a podniky

• Konsolidace RMM nástrojů: Omezit počet platforem na 1–2 s centrálním auditovacím systémem
• AI detekce: Nasazení modelů pro analýzu chování uživatelů (UEBA)
• Pravidelné pentesty: Simulace útoků na RDP a RMM rozhraní
• Segmentace sítí: Izolace kritických systémů od MSP přístupových bodů

„Rychlost vývoje AI nástrojů překonává schopnosti mnoha organizací se bránit. Klíčové je zaměřit se na prevenci, ne jen reakci,“ dodává Beuchelt.