Report Acronis: phishing a sociálne inžinierstvo využívajúce umelú inteligenciu prispievajú k nárastu ransomwaru

Ransomware je veľkou hrozbou pre veľké a stredné podniky, najaktívnejší hackeri čoraz častejšie využívajú umelú inteligenciu na realizáciu nízkorozpočtových kampaní s vysokým ziskom

BRATISLAVA, 11. september 2025 – Acronis, globálny líder v oblasti riešení kybernetickej ochrany, zverejnil výsledky svojej správy Acronis Cyberthreats Report za prvý polrok 2025, v ktorej podrobne opisuje najčastejšie vektory hrozieb, aktívne skupiny útočníkov a odvetvia, na ktoré sa zameriavali v prvom polroku 2025. Ransomware zostáva hlavnou hrozbou pre veľké a stredné podniky, pričom nové skupiny ransomware čoraz častejšie využívajú umelú inteligenciu na automatizáciu svojich činností – phishing predstavoval 25 % všetkých útokov a 52 % útokov zameraných na MSP poskytovateľov, čo predstavuje 22 % nárast v porovnaní s prvým polrokom 2024.

Polročná správa sa zaoberá globálnymi hrozbami, ktoré od januára do mája 2025 zaznamenala jednotka Acronis Threat Research Unit (TRU) pomocou senzorov Acronis na koncových zariadeniach so systémom Windows. Na základe údajov z viac ako 1 000 000 jedinečných koncových bodov nasadených po celom svete, správa obsahuje aj štatistiky o hrozbách zameraných na operačné systémy Windows, vzhľadom na ich dominanciu nad MacOS a Linuxom.

„Hoci ransomware zostáva najúčinnejšou zbraňou kyberzločincov, spôsob, akým ho používajú, sa mení,“ povedal Gerald Beuchelt, CISO v spoločnosti Acronis. „Dokonca aj najmenej sofistikovaní útočníci majú teraz prístup k pokročilým funkciám umelej inteligencie, vďaka čomu môžu s minimálnym úsilím vytvárať útoky sociálneho inžinierstva a automatizovať svoje činnosti. V dôsledku toho sú organizácie, malé a stredné podniky, poskytovatelia internetových služieb a iné subjekty neustále vystavené sofistikovaným útokom, vrátane čoraz pokročilejších deepfake obsahov, a jediná chyba stačí na ohrozenie celej budúcnosti organizácie. Aby bolo možné prežiť v tomto prostredí hrozieb a vyhnúť sa škodlivým útokom ransomware, je nevyhnutná komplexná stratégia kybernetickej ochrany, ktorá zahŕňa pokročilé funkcie detekcie, reakcie a obnovy.“

Kľúčové zistenia správy Acronis Cyberthreats Report H1 2025 zahŕňajú:

• Ransomware zostáva na vrchole: počet verejne známych obetí ransomware sa počas sledovaného obdobia zvýšil takmer o 70 % v porovnaní s rokmi 2023 a 2024. Najaktívnejšími skupinami ransomware sú Cl0p, Akira a Qlin.
• AI podporuje nárast sociálneho inžinierstva: gangy ransomware čoraz viac využívajú AI, čo sa odráža v ich zvolených vektoroch hrozieb – počet útokov sociálneho inžinierstva a BEC vzrástol v období od januára 2025 do mája 2025 o 20 % v porovnaní s rovnakým obdobím v roku 2024, pravdepodobne v dôsledku zvýšeného využívania umelej inteligencie na vytváranie presvedčivých falzifikátov. Malvér bol objavený v 1,47 % záloh e-mailov v Microsoft 365.

• MSP pod paľbou phishingových a BEC útokov: hoci celkový počet útokov zameraných na MSP (poskytovateľov spravovaných služieb) počas meraného obdobia klesol, povaha útokov sa výrazne zmenila; phishing predstavoval 52 % všetkých útokov zameraných na MSP, v porovnaní s 30 % v roku 2024, zatiaľ čo útoky využívajúce protokol RDP (Remote Desktop Protocol) takmer zmizli.

• Nie všetky phishingové útoky sú rovnaké: hoci je phishing obľúbenou zbraňou útočníkov, tí sa čoraz viac zameriavajú na aplikácie pre spoluprácu a vyhýbajú sa jednoduchým BEC kampaniam. Takmer 25 % útokov v aplikáciách pre spoluprácu využívalo hlboko falošný obsah generovaný umelou inteligenciou alebo automatizovanými exploitmi.
• Výrobné spoločnosti v hľadáčiku: Výrobný sektor bol najčastejším cieľom gangov používajúcich ransomware, pričom predstavoval 15 % všetkých zaznamenaných prípadov v 1. štvrťroku 2025. Medzi ďalšie obľúbené ciele patrili maloobchod, potraviny a nápoje (12 %) a telekomunikácie a médiá (10 %).

Ďalšie informácie nájdete v úplnej správe Acronis H1 2025 Cyberthreats Report, ktorú si môžete stiahnuť tu: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025.

O Acronis

Acronis je globálna spoločnosť zaoberajúca sa kybernetickou ochranou, ktorá poskytuje natívne integrované riešenia v oblasti kybernetickej bezpečnosti, ochrany údajov a správy koncových zariadení pre poskytovateľov spravovaných služieb (MSP), malé a stredné podniky (SMB) a IT oddelenia veľkých podnikov. Riešenia Acronis sú vysoko efektívne a navrhnuté tak, aby identifikovali, predchádzali, detekovali, reagovali na moderné kybernetické hrozby a eliminovali ich, obnovili prevádzku s minimálnymi výpadkami a zabezpečili integritu dát a kontinuitu podnikania. Acronis ponúka najkomplexnejšie bezpečnostné riešenie na trhu pre MSP s jedinečnou schopnosťou uspokojiť potreby rôznorodých a distribuovaných IT prostredí.

Spoločnosť Acronis bola založená v Singapure v roku 2003 a je švajčiarskou spoločnosťou s 15 pobočkami po celom svete a zamestnancami vo viac ako 50 krajinách. Acronis Cyber Protect je k dispozícii v 26 jazykoch v 150 krajinách a používa ho viac ako 20 000 poskytovateľov služieb na ochranu viac ako 750 000 podnikov. Viac informácií nájdete na stránke www.acronis.com.