Acronis Report Finds AI-Powered Phishing and Social Engineering Fueling Surge in Ransomware

SCHAFFHAUSEN, Switzerland, Aug. 20, 2025 (GLOBE NEWSWIRE) -- Acronis, a global leader in cybersecurity and data protection, today released the findings of the Acronis Cyberthreats Report H1 2025, detailing the most popular threat vectors, active threat groups, and targeted industries in the first half of 2025. Ransomware remains the major threat for large and medium-sized businesses, with new groups increasingly leveraging AI to automate their activities – phishing accounted for 25% of all attacks and 52% of attacks targeting MSPs, a 22% increase compared to 1H 2024.

The biannual report covers the global threat landscape as encountered by the Acronis Threat Research Unit (TRU) and Acronis sensors on Windows endpoints from January through June 2025. Based on signals from over 1,000,000 unique endpoints distributed around the world, the report also incorporates statistics focused on threats targeting Windows operating systems, given their prevalence as compared to macOS and Linux.

“While the endgame for cybercriminals is still ransomware, how they get there is changing,” said Gerald Beuchelt, CISO at Acronis. “Even the least sophisticated attackers today have access to advanced AI capabilities, generating social engineering attacks and automating their activities with minimal effort. The result is that MSPs, manufacturers, ISPs, and others are constantly exposed to sophisticated attacks, including increasingly advanced deepfakes, and all it takes is one mistake to put the organizations’ entire future at risk. To survive in this threat landscape and avoid damaging ransomware payloads, a holistic cyber protection strategy that incorporates advanced detection, response and recovery capabilities is essential.”

Key Findings of the Acronis Cyberthreats Report H1 2025 include:

  • Ransomware is Still Top-Dog: The number of publicly known ransomware victims increased nearly 70% over the measured time period, as compared to both 2023 and 2024. Cl0p, Akira, and Qlin are the most active ransomware gangs.

  • AI Powering Surge in Social Engineering: Ransomware gangs are increasingly utilizing AI, and this is reflected in their chosen threat vectors - social engineering and BEC attacks increased from 20% to 25.6% in January 2025 through May 2025 compared to the same period in 2024, likely due to the growth in AI use for crafting convincing impersonations. Malware was discovered in 1.47% of Microsoft 365 email backups.

  • MSPs Bombarded by Phishing and BEC Attacks: While the overall number of attacks targeting MSPs fell over the measured time period, the nature of attacks changed significantly; phishing accounted for 52% of all attacks targeting MSPs as compared to 30% in 2024, while Remote Desktop Protocol (RDP) attacks all but vanished.

  • Not All Phishing Attacks are Created Equal: While phishing is the weapon of choice for attackers, they are increasingly focusing on collaboration apps, eschewing simple BEC campaigns. Almost 25% of the attacks in collaboration apps leveraged AI-generated deepfakes or automated exploits.

  • Manufacturers in the Crosshairs: Manufacturing was ransomware gangs’ most targeted industry, representing 15% of all recorded cases in Q1 2025. Retail, food and drink (12%) and telcos and media (10%) were also popular targets.

For more information, download a copy of the full Acronis H1 2025 Cyberthreats Report here: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025

To learn more about the report and its findings, visit the Acronis blog here: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news

About Acronis: 
Acronis is a global cyber protection company that provides natively integrated cybersecurity, data protection, and endpoint management for managed service providers (MSPs), small and medium businesses (SMBs), and enterprise IT departments. Acronis solutions are highly efficient and designed to identify, prevent, detect, respond, remediate, and recover from modern cyberthreats with minimal downtime, ensuring data integrity and business continuity. Acronis offers the most comprehensive security solution on the market for MSPs with its unique ability to meet the needs of diverse and distributed IT environments. 
 
A Swiss company founded in Singapore in 2003, Acronis has 15 offices worldwide and employees in 50+ countries. Acronis Cyber Protect is available in 26 languages in 150 countries and is used by over 21,000 service providers to protect over 750,000 businesses. Learn more at www.acronis.com. 

Acronis Press Contact: 
Julia Carfagno
Senior Global Communications Manager
Julia.Carfagno@acronis.com  

A photo accompanying this announcement is available at https://www.globenewswire.com/NewsRoom/AttachmentNg/a17f815d-bf72-4cc5-b532-0059ac5fa0d0


Acronis Report Finds AI-Powered Phishing and Social Engineering Fueling Surge in Ransomware


THỦ THUẬT HAY

Cách đăng ký 3G MobiFone miễn phí cho iPhone

Bạn đang sử dụng iPhone và muốn sử dụng 3G của nhà mạng MobiFone, dưới đây sẽ là cách đăng ký 3G MobiFone miễn phí cho iPhone dành cho bạn.

Cách xem cấu hình phần cứng máy tính của mình

TCN hôm nay sẽ hướng dẫn bạn cách xem cấu hình phần cứng máy tính của mình, chẳng hạn như tốc độ xử lý hay dung lượng bộ nhớ.

Boximize - Tiện ích giúp quản lý công việc một cách khoa học

Về cơ bản, Boximize sẽ thay thế cho ứng dụng ghi chú mặc định trên thiết bị iOS với nhiều tính năng hỗ trợ hơn, cho phép người dùng tùy chỉnh các ghi chú đó để phù hợp hơn với nhu cầu sử dụng, dễ dàng theo dõi hoặc

Kích hoạt tính năng mã hóa 2 chiều tin nhắn trên Facebook Messenger

Mặc dù Facebook nói việc quét tin nhắn Messenger chỉ dùng để ngăn chặn những hành vi xấu chứ không dùng để quảng cáo nhưng trên thực tế thì điều này vẫn làm chúng ta lo ngại rất nhiều. Trên thực tế, bản thân Facebook

Cách chơi game Liên quân Mobile trên máy tính

Chơi game Liên quân Mobile trên máy tính hay nói cách khác là cài đặt game Liên quân Mobile và chơi trên một trong những giả lập Android đang phổ biến trên thị trường hiện nay.

ĐÁNH GIÁ NHANH

So sánh Mi Pad 5 và Mi Pad 5 Pro: Bộ đôi máy tính bảng này có gì khác biệt nhau?

Mi Pad 5 và Mi Pad 5 Pro là bộ đôi máy tính bảng cao cấp mới được ra mắt của Xiaomi. Chúng là hai biến thể cùng một dòng máy tính bảng và được tích hợp khá nhiều tính năng hấp dẫn. Vậy đâu là điểm khác biệt giữa hai

Đánh giá Galaxy J7 Prime: Bất ngờ lớn của Samsung ở phân khúc 6 triệu

Đây là những đặc điểm chúng ta cần quan tâm về Galaxy J7 Prime: Thiết kế: kim loại, ấn tượng và mượt mà hơn Nếu bạn mua J7 Prime, hãy mua màu đen. Màu đen...

Chevrolet Captiva LTZ 2016 - chiếc SUV 7 chỗ giá rẻ và đáng mua

Chevrolet Captiva Revv 2016 có thể không phải là chiếc SUV 7 chỗ mới nhất trên thị trường, tuy nhiên với mức giá khởi điểm 30.490 USD (~ 678 triệu đồng) thì đây là một trong những chiếc xe...