VMware представила сьомий щорічний звіт Global Incident Response Threat Report
VMware оприлюднила сьомий щорічний звіт про глобальну загрозу реагування на інциденти
Компанія VMware випустила сьомий щорічний Звіт про глобальні загрози реагування на інциденти про нові способи та засоби реагування на кібератаки. Дослідники відзначають різке збільшення цілеспрямованих і просунутих атак з використанням методів соціальної інженерії під час атак BEC і маніпуляцій з позначками часу.
«Сьогодні кіберзлочинні атаки стали ще більш руйнівними, чому ще більше сприяло збільшення обсягу конфіденційних даних через масовий перехід на цифрові технології через пандемію COVID-19. Межа між цифровим і фізичним світами майже розмита, і кіберзлочинці мають ще більше можливостей для руйнівних атак. Часто саме кіберзлочинці спочатку отримують доступ до передових технологій, включаючи штучний інтелект і машинне навчання, які потім можуть бути використані в корисливих цілях», - сказав Том Келлерманн, керівник відділу стратегії кібербезпеки в VMware.
Згідно зі звітом, в минулому році фахівці з інформаційної безпеки частіше стикалися з психологічними проблемами і тиском через завищені очікування від результатів роботи. Так, 51% опитаних зазначили, що тривалий час перебували в стані стресу або стикалися з професійним вигоранням.
«Вигорання – це величезна проблема для підрозділів інформаційної безпеки компаній. Зараз фахівці змушені боротися з різким зростанням кількості атак в складних умовах - в режимі віддаленої роботи. У такій ситуації керівники підприємств повинні приділяти ще більше уваги емоційному стану своїх співробітників, сприяючи їх особистісному зростанню і розвитку », - сказав VMware», - сказав провідний стратег з кібербезпеки VMware .
Основні висновки Звіту про глобальну загрозу реагування на інциденти за 2021 рік:
- зловмисники об'єднуються за великим викупом: 64% респондентів, які зіткнулися з атаками програм-вимагачів, заявили, що вони об'єднали зусилля кількох хакерських груп. Представники команд з інформаційної безпеки шукають нові шляхи реагування на такі загрози – 81 % опитаних зазначили, що протягом року вони підвищать рівень активних заходів безпеки;
- атаки стають все більш деструктивними і цілеспрямованими: респонденти відзначають, що понад 50% кібератак сьогодні спрямовані на знищення цілісності даних або навіть їх знищення . 60% респондентів заявили, що злочинці використовують нові технології, в тому числі маніпуляції мітками часу – або атаками Chronos. Крім того, у зв'язку з переходом на віддалену роботу 32% респондентів відзначили зростання BEC-атак (Business Email Compromise), коли зловмисники використовують методи соціальної інженерії для компрометації ділового листування;
- Захист хмарних середовищ є пріоритетом: швидкий перехід до хмари під час пандемії викликав збільшення атак на хмарні середовища. Майже половина (43%) респондентів сказали, що більше третини всіх атак були націлені на робочі навантаження, розміщені в хмарі , тоді як 22 відсотки опитаних стикалися з подібними атаками ще частіше — з кожним другим інцидентом. У зв'язку з цим 6 з 10 респондентів вважають, що впровадження інструментів забезпечення безпеки хмарних середовищ сьогодні є першочерговим завданням.
