Kyberzločinci svými útoky manipulují s realitou

31. 8. 2021. (redaktor: František Doupal, zdroj: VMware )
Nejnovější studie VMwaru analyzuje, jak útočníci manipulují s realitou a přetváří moderní bezpečnostní prostředí. Průzkum popisuje dramatický vzestup destruktivních útoků, kdy útočníci využívají pokročilé techniky k cílenějším, důmyslnějším napadením, které deformují digitální realitu, ať narušením obchodní komunikace nebo manipulací s časem.

„V současné době jsme svědky toho, že propojení mezi státy a kyberzločinci pokračuje v rychlém rozvoji stále sofistikovanějších a ničivějších kybernetických útoků, což je spojeno s rozšířením útočného prostoru v důsledku pandemie COVID-19,“ poznamenal Tom Kellermann, ředitel pro kyberbezpečnostní strategii společnosti VMware. „Digitální a fyzický svět se neustále sbližují a dnešní moderní útočníci dokáží manipulovat čímkoli. Realita je taková, že prvními, kdo zavádí pokročilé technologie, jako je například umělá inteligence a strojové učení, jsou často počítačoví zločinci na dark webu a zpravodajské služby různých států.“

Obránci jen stěží důmyslným útokům hackerů odolávají a chybí jim přehled o nových prostředích, jako je cloud, kontejnery a podnikové komunikační aplikace. Průzkum také odhalil, že se obránci potýkají s duševními zdravotními potížemi a zvýšeným pracovním tlakem – 51 % jich zažilo v uplynulém roce extrémní stres nebo vyhoření.

„Vyhoření je u pracovníků odpovědných za reakci na bezpečnostní incidenty značný problém. Musí totiž reagovat na strmý nárůst událostí většinou ve vzdáleném prostředí,“ uvedl Rick McElroy, hlavní kyberbezpečnostní stratég VMwaru. „To jen zdůrazňuje nutnost, aby manažeři budovali silné a odolné týmy, což může znamenat rotaci, zdravotní volno na psychické zotavení nebo řady jiných opatření zaměřených na osobní růst a profesní rozvoj.“

Jak potvrdil Jan Marek, Security Architect ze společnosti ANECT, která je technologickým partnerem VMwaru, uvedené závěry jsou aplikovatelné i v České republice: „Často jsme svědky překotné migrace služeb do cloudu, aniž jsou vyhodnocena související bezpečnostní rizika, která by byla následně odpovídajícím způsobem ošetřena technologicky i procesně. Velmi častým nedostatkem je také chybějící patching systémů a aplikací, tak jako proces řízení technických zranitelností (vulnerability management).”

Další důležitá zjištění studie 2021 Global Incident Response Threat Report:

  • Propojení mezi státy a kyberzločinci zvyšuje celkové ohrožení a riziko zneužití zranitelností: Mezi těmi, kteří se v uplynulém roce setkali s útoky ransomwaru, bylo 64 % svědky partnerských programů a/nebo partnerství mezi vyděračskými skupinami. Obránci také hledají nové způsoby, jak se útokům bránit: 81 % z nich uvedlo, že je ochotno v příštích 12 měsících využít aktivní obranu.
  • Pokročilé techniky slouží ke zvýšení ničivosti a přesnějšímu zacílení útoků: Respondenti uváděli, že cílené oběti zaznamenávají destruktivní útoky a pokusy o narušení integrity dat ve více než 50 % případů. Kyberzločinci toho dosahují novými metodami, jako je pozměnění časových značek neboli útok „Chronos“, který zaznamenalo téměř 60 % respondentů. V souvislosti s přechodem na práci na dálku zaznamenalo 32 % respondentů také zneužití podnikových komunikačních platforem k pohybu v daném prostředí a provádění sofistikovaných útoků.
  • Cloudová bezpečnost zůstává jednou z hlavních priorit kvůli rozmachu útoků proti cloudovým prostředkům: Pandemie vyvolala rychlý přechod na cloudové technologie a kyberzločinci se zaměřují i na tato prostředí. Téměř polovina respondentů (43 %) uvedla, že více než třetina útoků cílila na cloudové pracovní zátěže a téměř u čtvrtiny (22 %) respondentů to byla více než polovina. Z toho důvodu 6 z 10 dotázaných uvedlo, že je pro ně prioritou zavedení cloudových bezpečnostních nástrojů. 

Další informace o vývoji bezpečnostní situace a praktické rady a doporučení pro bezpečnostní týmy jsou součástí plného znění studie, které je k dispozici ke stažení zde.

Metodika

Společnost VMware v květnu a červnu 2021 provedla online průzkum zaměřený na trendy v reakcích na bezpečnostní hrozby, jehož se zúčastnilo 123 odborných pracovníků v oblasti kybernetické bezpečnosti z celého světa. U některých otázek může být součet podílů odpovědí vyšší než 100 %, protože respondenti měli označit všechny relevantní možnosti. Vlivem zaokrouhlování nemusí být celkový součet podílů jednotlivých odpovědích roven 100 %.

Štítky: 

Podobné články

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více