Moderní kybernetické útoky stále větší měrou využívají únikové techniky

8. 4. 2020. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware vydala studii VMware Carbon Black 2020 Cybersecurity Outlook, která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období.

První oddíl studie odhaluje nejčastější útočné taktiky, techniky a postupy zaznamenané v loňském roce a poskytuje konkrétní rady k vyděračskému softwaru, komoditnímu škodlivému softwaru, virům typu wiper, krádežím přístupových údajů a destruktivním útokům.

Ve druhém oddílu studie společnost VMware spolupracovala se společností Forrester Consulting na průzkumu mezi 624 respondenty (z řad manažerů IT/bezpečnosti a výše postavených pracovníků, včetně CIO a CISO) zaměřeném na aktuální dynamiku vztahu mezi IT a bezpečností na všech úrovních, od nejvyššího vedení po řadové pracovníky, a na budoucí vývoj.

Hlavní zjištění studie:

  • Útočníci stále větší měrou užívají úhybné taktiky,což je jednoznačná známka toho, že se snaží obcházet tradiční bezpečnostní řešení. Chování obcházející obranu bylo zaznamenáno u více než 90 % z 2 000 analyzovaných vzorků útoků.
  • Chování obcházející obranu nadále hraje klíčovou úlohu u vyděračského softwaru (95 % analyzovaných vzorků). Tyto vyděračské útoky se masivně zaměřují na energetické společnosti, státní instituce a průmyslové podniky.
  • Útoky typu wiper (dokáží přepisovat data a mazat celé pevné disky) se nadále množí. Útočníci (včetně Iránu) si začínají uvědomovat užitek čistě destruktivních útoků.
  • IT a bezpečnostní týmy se zjevně shodují na cílech (prevence průniku, efektivita, řešení bezpečnostních incidentů), avšak podle 77,4 % respondentů mají mezi sebou IT a bezpečnost negativní vztah, jak uvádí výzkum společnosti Forrester Consulting.
  • 55 % respondentů se domnívá, že úzká spolupráce mezi IT a bezpečnostními týmy by měla být v příštích 12 měsících nejvyšší prioritou podniku, ukazuje průzkum.
  • Více než polovina respondentů v průzkumu uvedla, že IT a bezpečnost budou v příštích třech až pěti letech sdílet odpovědnost za klíčové oblasti, jako je ochrana koncových bodů, bezpečnostní architektura a správa identit / řízení přístupu.

„Obránci musí přestat uvažovat o tom, jak dosáhnout výsledků sami. Namísto toho musí nacházet společnou řeč s IT týmy. Nadešel čas spolupráce. Už si nemůžeme dovolit tomuto problému čelit samostatně. Potřebujeme, aby se IT zaměřovalo na bezpečnostní řešení, která jsou nedílnou součástí IT infrastruktury, nikoli její nadstavbou. Je načase, aby se bezpečnost stala součástí podnikové DNA. Je načase, aby se bezpečnost stala nedílnou součástí toho, jak budujeme, zavádíme a spravujeme technologie,“ uvedl jeden z autorů studie Rick McElroy.

Plná verze studie je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, VMware

Podobné články

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více