Report Acronis odhaluje, že k nárůstu ransomwaru přispívají phishing a sociální inženýrství využívající AI

Ransomware zůstává hlavní hrozbou pro velké a střední podniky, nejaktivnější hackeři stále častěji využívají AI k realizaci kampaní s nízkými náklady a vysokým ziskem

PRAHA, 11. září 2025 Acronis, globální lídr na trhu řešení kybernetické ochrany, zveřejnil výsledky zprávy Acronis Cyberthreats Report za první pololetí 2025, která podrobně popisuje nejčastější vektory hrozeb, aktivní skupiny útočníků a cílená odvětví v první polovině roku 2025. Ransomware zůstává hlavní hrozbou pro velké a střední podniky, přičemž nové ransomwarové skupiny stále častěji využívají k automatizaci svých aktivit umělou inteligenci – phishing tvořil 25 % všech útoků a 52 % útoků zaměřených na MSP, což představuje nárůst o 22 % ve srovnání s 1. pololetím roku 2024.

Pololetní zpráva pokrývá globální hrozby, které detekovala Acronis Threat Research Unit (TRU) s pomocí senzorů Acronis na koncových zařízeních Windows od ledna do května 2025. Na základě dat z více než
1 000 000 unikátních koncových bodů rozmístěných po celém světě zpráva také zahrnuje statistiky hrozeb zaměřené na operační systémy Windows, vzhledem k jejich převaze oproti MacOS a Linuxu.

„Zatímco finální zbraní kyberzločinců je stále ransomware, způsob, jakým ho doručují, se mění,“ řekl Gerald Beuchelt, CISO ve společnosti Acronis. „I ti nejméně sofistikovaní útočníci mají dnes přístup k pokročilým funkcím umělé inteligence, generují útoky sociálního inženýrství a automatizují své aktivity s minimálním úsilím. Výsledkem je, že organizace, MSP, ISP poskytovatelé a další subjekty jsou neustále vystaveny sofistikovaným útokům, včetně stále pokročilejšího deep fake obsahu, a stačí jedna chyba, aby byla ohrožena celá budoucnost organizace. Abychom v tomto prostředí hrozeb přežili a vyhnuli se škodlivým ransomwarovým útokům, je nezbytná komplexní strategie kybernetické ochrany, která zahrnuje pokročilé funkce detekce, reakce a obnovy.“

Mezi hlavní zjištění zprávy Acronis Cyberthreats Report H1 2025 patří:

  • Ransomware je stále na špici: počet veřejně známých obětí ransomwaru vzrostl za měřené období téměř o 70 % ve srovnání s roky 2023 a 2024. Nejaktivnější ransomwarové skupiny jsou Cl0p, Akira a Qlin.
  • AI podporuje nárůst sociálního inženýrství: ransomwarové gangy stále častěji využívají AI, což se odráží v jejich zvolených vektorech hrozeb – počet případů sociálního inženýrství a BEC útoků vzrostly v období od ledna 2025 do května 2025 o 20 % ve srovnání se stejným obdobím v roce 2024, pravděpodobně kvůli nárůstu využívání AI k vytváření přesvědčivých podvrhů. Malware byl objeven v 1,47 % e-mailových záloh v Microsoft 365.
  • MSP pod palbou phishingových a BEC útoků: zatímco celkový počet útoků zaměřených na MSP (poskytovatele řízených služeb) během měřeného období poklesl, povaha útoků se výrazně změnila; phishing tvořil 52 % všech útoků zaměřených na MSP, zatímco v roce 2024 to bylo 30 %, zatímco útoky pomocí protokolu RDP (Remote Desktop Protocol) téměř vymizely.
  • Ne všechny phishingové útoky jsou stejné: zatímco phishing je oblíbenou zbraní útočníků, ti se stále více zaměřují na aplikace pro spolupráci a vyhýbají se jednoduchým BEC kampaním. Téměř 25 % útoků v aplikacích pro spolupráci využívalo deep fake obsah generovaný umělou inteligencí nebo automatizované exploity.
  • Výrobní firmy v hledáčku: nejčastějším terčem ransomwarových gangů bylo odvětví výroby, když představovalo 15 % všech zaznamenaných případů v 1. čtvrtletí 2025. Oblíbenými cíli byly také retail, potraviny a nápoje (12 %), a telekomunikace a média (10 %).

Další informace naleznete v kompletní zprávě Acronis H1 2025 Cyberthreats Report, kterou si můžete stáhnout zde: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025

O společnosti Acronis

Acronis je globální společnost zabývající se kybernetickou ochranou, která poskytuje nativně integrovanou kybernetickou bezpečnost, ochranu dat a správu koncových bodů pro poskytovatele řízených služeb (MSP), malé a střední podniky (SMB) a podniková IT oddělení. Řešení Acronis jsou vysoce efektivní a jsou navržena tak, aby identifikovala, předcházela, detekovala, reagovala a odstraňovala moderní kybernetické hrozby, obnovovala provoz s minimálními prostoji a zajišťovala integritu dat a kontinuitu podnikání. Acronis nabízí nejkomplexnější bezpečnostní řešení na trhu pro MSP s jedinečnou schopností vyhovět potřebám různorodých a distribuovaných IT prostředí.

Švýcarská společnost Acronis, založená v Singapuru v roce 2003, má 15 poboček po celém světě a zaměstnance ve více než 50 zemích. Acronis Cyber Protect je k dispozici ve 26 jazycích ve 150 zemích a používá jej více než 20 000 poskytovatelů služeb k ochraně více než 750 000 firem. Více informací naleznete na adrese www.acronis.com.