Ransomware zůstává hlavní hrozbou pro velké a střední podniky, nejaktivnější hackeři stále častěji využívají AI k realizaci kampaní s nízkými náklady a vysokým ziskem
PRAHA, 11. září 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, zveřejnil výsledky zprávy Acronis Cyberthreats Report za první pololetí 2025, která podrobně popisuje nejčastější vektory hrozeb, aktivní skupiny útočníků a cílená odvětví v první polovině roku 2025. Ransomware zůstává hlavní hrozbou pro velké a střední podniky, přičemž nové ransomwarové skupiny stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s 1. pololetím roku 2024.
Pololetní zpráva pokrývá globální hrozby, které detekovala Acronis Threat Research Unit (TRU) s pomocí senzorů Acronis na koncových zařízeních Windows od ledna do května 2025. Na základě dat z více než
1 000 000 unikátních koncových bodů rozmístěných po celém světě zpráva také zahrnuje statistiky hrozeb zaměřené na operační systémy Windows, vzhledem k jejich převaze oproti MacOS a Linuxu.
„Zatímco finální zbraní kyberzločinců je stále ransomware, způsob, jakým ho doručují, se mění,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „I ti nejméně sofistikovaní útočníci mají dnes přístup k pokročilým funkcím umělé inteligence, generují útoky sociálního inženýrství a automatizují své aktivity s minimálním úsilím. Výsledkem je, že organizace, MSP, ISP poskytovatelé a další subjekty jsou neustále vystaveny sofistikovaným útokům, včetně stále pokročilejšího deep fake obsahu, a stačí jedna chyba, aby byla ohrožena celá budoucnost organizace. Abychom v tomto prostředí hrozeb přežili a vyhnuli se škodlivým ransomwarovým útokům, je nezbytná komplexní strategie kybernetické ochrany, která zahrnuje pokročilé funkce detekce, reakce a obnovy.“
Mezi hlavní zjištění zprávy Acronis Cyberthreats Report H1 2025 patří:
- Ransomware je stále na špici: počet veřejně známých obětí ransomwaru vzrostl za měřené období téměř o 70 % ve srovnání s roky 2023 a 2024. Nejaktivnější ransomwarové skupiny jsou Cl0p, Akira a Qlin.
- AI podporuje nárůst sociálního inženýrství: ransomwarové gangy stále častěji využívají AI, což se odráží v jejich zvolených vektorech hrozeb – počet případů sociálního inženýrství a BEC útoků vzrostly v období od ledna 2025 do května 2025 o 20 % ve srovnání se stejným obdobím v roce 2024, pravděpodobně kvůli nárůstu využívání AI k vytváření přesvědčivých podvrhů. Malware byl objeven v 1,47 % e-mailových záloh v Microsoft 365.
- MSP pod palbou phishingových a BEC útoků: zatímco celkový počet útoků zaměřených na MSP (poskytovatele řízených služeb) během měřeného období poklesl, povaha útoků se výrazně změnila; phishing tvořil 52 % všech útoků zaměřených na MSP, zatímco v roce 2024 to bylo 30 %, zatímco útoky pomocí protokolu RDP (Remote Desktop Protocol) téměř vymizely.
- Ne všechny phishingové útoky jsou stejné: zatímco phishing je oblíbenou zbraní útočníků, ti se stále více zaměřují na aplikace pro spolupráci a vyhýbají se jednoduchým BEC kampaním. Téměř 25 % útoků v aplikacích pro spolupráci využívalo deep fake obsah generovaný umělou inteligencí nebo automatizované exploity.
- Výrobní firmy v hledáčku: nejčastějším terčem ransomwarových gangů bylo odvětví výroby, když představovalo 15 % všech zaznamenaných případů v 1. čtvrtletí 2025. Oblíbenými cíli byly také retail, potraviny a nápoje (12 %), a telekomunikace a média (10 %).
Další informace naleznete v kompletní zprávě Acronis H1 2025 Cyberthreats Report, kterou si můžete stáhnout zde: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025.
O společnosti Acronis
Acronis je globální společnost zabývající se kybernetickou ochranou, která poskytuje nativně integrovanou kybernetickou bezpečnost, ochranu dat a správu koncových bodů pro poskytovatele řízených služeb (MSP), malé a střední podniky (SMB) a podniková IT oddělení. Řešení Acronis jsou vysoce efektivní a jsou navržena tak, aby identifikovala, předcházela, detekovala, reagovala a odstraňovala moderní kybernetické hrozby, obnovovala provoz s minimálními prostoji a zajišťovala integritu dat a kontinuitu podnikání. Acronis nabízí nejkomplexnější bezpečnostní řešení na trhu pro MSP s jedinečnou schopností vyhovět potřebám různorodých a distribuovaných IT prostředí.
Švýcarská společnost Acronis, založená v Singapuru v roce 2003, má 15 poboček po celém světě a zaměstnance ve více než 50 zemích. Acronis Cyber Protect je k dispozici ve 26 jazycích ve 150 zemích a používá jej více než 20 000 poskytovatelů služeb k ochraně více než 750 000 firem. Více informací naleznete na adrese www.acronis.com.