13. marca 2026 • 3m čítanie

Report Acronis o kybernetických hrozbách: Eskalácia phishingu, ransomwaru a hrozieb založených na AI

Rastie tiež počet útokov na kolaboratívne platformy, ktoré slúžia ako sekundárny vektor útoku

Acronis, globálny líder v oblasti kybernetickej bezpečnosti a ochrany údajov, uverejnil svoju polročnú správu „Acronis Cyberthreats Report H2 2025: From exploits to malicious AI“, v ktorej analyzuje globálne hrozby na základe telemetrických údajov zhromaždených z koncových bodov chránených technológiami Acronis. Správa odhaľuje kľúčové trendy pozorované v druhej polovici roku 2025.

Výsledky potvrdzujú pokračujúci nárast kybernetických incidentov. Počet e-mailových útokov zameraných na organizácie medziročne vzrástol o 16 % a útoky zamerané na používateľov vzrástli o 20 %. Phishing bol zodpovedný za 52 % útokov zameraných na poskytovateľov spravovaných služieb (MSP) a naďalej zostal hlavným vektorom všetkých útokov. Podiel pokročilých útokov na platformy pre spoluprácu vzrástol z 12 % v roku 2024 na 31 % v roku 2025, čo signalizuje posun smerom k sekundárnym vektorom útokov s veľkým dopadom.

V roku 2025 došlo tiež k dramatickému nárastu kyberkriminality využívajúcej umelú inteligenciu. Útočníci využívajú umelú inteligenciu na rozšírenie útokov, automatizáciu prieskumu a optimalizáciu stratégií vydierania. Dokonca aj útoky sociálneho inžinierstva sa vyvinuli s cieľom zvýšiť psychologický tlak. Tieto inovácie ohlasujú novú éru kyberkriminality, v ktorej rýchlosť, sofistikovanosť a rozsah útokov predstavujú veľkú výzvu pre tradičné obranné mechanizmy.

Kľúčové trendy v oblasti kybernetickej bezpečnosti v roku 2025 zahŕňajú:

Phishing naďalej narastá: V druhej polovici roka 2025 predstavoval phishing 83 % všetkých e-mailových hrozieb, pričom pokročilé útoky tvorili len 1 %.
Pokročilé útoky na platformy pre spoluprácu: Malvér tu naďalej vedie (54 % útokov), pričom sa šíri najmä prostredníctvom zdieľaných súborov alebo odkazov zverejnených v chatových kanáloch alebo priamych správach. Podiel pokročilých útokov na platformy pre spoluprácu, ktoré často zahŕňajú zneužitie autorizačných funkcií, však vzrástol na 31 %.
Vysoko rizikové zraniteľnosti MSP: Všetky zraniteľnosti platforiem MSP zverejnené v roku 2025 boli hodnotené ako vysoko rizikové alebo kritické, napriek ich celkovo nízkemu počtu.
Čoraz častejšie využívanie AI na útoky: Kyberzločinci čoraz častejšie integrujú umelú inteligenciu do každodenných útočných techník, vrátane prieskumu, rokovaní o výkupné a sociálneho inžinierstva.
Riziká v konkrétnych sektoroch: Výroba, technológie a zdravotníctvo sú hlavnými cieľmi ransomwaru kvôli potrebe vysokej dostupnosti systémov a komplexných distribuovaných prostredí.

„Rok 2025 ukázal, že útočníci nielen rozširujú tradičné metódy, ako je phishing a ransomware, ale tiež vo väčšej miere využívajú umelú inteligenciu, aby mohli konať rýchlejšie, efektívnejšie a vo väčšom meradle,“ povedal Gerald Beuchelt, CISO v spoločnosti Acronis. „Útočníci čoraz viac integrujú umelú inteligenciu do svojich operácií a táto zmena vyžaduje, aby organizácie predvídali hrozby, automatizovali obranu a budovali odolné systémy schopné odolávať tradičným aj umelým inteligenciou riadeným útokom.“

Ransomware naďalej dominoval v oblasti hrozieb, pričom celosvetovo postihol viac ako 7 600 organizácií. Obzvlášť tvrdo zasiahnuté boli sektory výroby, technológií a zdravotníctva. Útoky na dodávateľský reťazec a malé a stredné podniky zostávajú významným problémom, pričom priamo bolo napadnutých približne 150 dodávateľov malých a stredných podnikov a telekomunikačných organizácií. Útočníci zneužili nástroje RMM, ako sú AnyDesk a TeamViewer, čím zasiahli viac ako 1 200 tretích strán a obetí v dodávateľskom reťazci.

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Žijeme technológiami a pretvárame ich na zrozumiteľné informácie a príbehy. Sledujeme trendy, testujeme novinky a prinášame vám ich tak, aby ste sa v digitálnom svete cítili sebavedomo a bezpečne.