Moderní kybernetické útoky stále větší měrou využívají únikové techniky

8. 4. 2020. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware vydala studii VMware Carbon Black 2020 Cybersecurity Outlook, která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období.

První oddíl studie odhaluje nejčastější útočné taktiky, techniky a postupy zaznamenané v loňském roce a poskytuje konkrétní rady k vyděračskému softwaru, komoditnímu škodlivému softwaru, virům typu wiper, krádežím přístupových údajů a destruktivním útokům.

Ve druhém oddílu studie společnost VMware spolupracovala se společností Forrester Consulting na průzkumu mezi 624 respondenty (z řad manažerů IT/bezpečnosti a výše postavených pracovníků, včetně CIO a CISO) zaměřeném na aktuální dynamiku vztahu mezi IT a bezpečností na všech úrovních, od nejvyššího vedení po řadové pracovníky, a na budoucí vývoj.

Hlavní zjištění studie:

  • Útočníci stále větší měrou užívají úhybné taktiky,což je jednoznačná známka toho, že se snaží obcházet tradiční bezpečnostní řešení. Chování obcházející obranu bylo zaznamenáno u více než 90 % z 2 000 analyzovaných vzorků útoků.
  • Chování obcházející obranu nadále hraje klíčovou úlohu u vyděračského softwaru (95 % analyzovaných vzorků). Tyto vyděračské útoky se masivně zaměřují na energetické společnosti, státní instituce a průmyslové podniky.
  • Útoky typu wiper (dokáží přepisovat data a mazat celé pevné disky) se nadále množí. Útočníci (včetně Iránu) si začínají uvědomovat užitek čistě destruktivních útoků.
  • IT a bezpečnostní týmy se zjevně shodují na cílech (prevence průniku, efektivita, řešení bezpečnostních incidentů), avšak podle 77,4 % respondentů mají mezi sebou IT a bezpečnost negativní vztah, jak uvádí výzkum společnosti Forrester Consulting.
  • 55 % respondentů se domnívá, že úzká spolupráce mezi IT a bezpečnostními týmy by měla být v příštích 12 měsících nejvyšší prioritou podniku, ukazuje průzkum.
  • Více než polovina respondentů v průzkumu uvedla, že IT a bezpečnost budou v příštích třech až pěti letech sdílet odpovědnost za klíčové oblasti, jako je ochrana koncových bodů, bezpečnostní architektura a správa identit / řízení přístupu.

„Obránci musí přestat uvažovat o tom, jak dosáhnout výsledků sami. Namísto toho musí nacházet společnou řeč s IT týmy. Nadešel čas spolupráce. Už si nemůžeme dovolit tomuto problému čelit samostatně. Potřebujeme, aby se IT zaměřovalo na bezpečnostní řešení, která jsou nedílnou součástí IT infrastruktury, nikoli její nadstavbou. Je načase, aby se bezpečnost stala součástí podnikové DNA. Je načase, aby se bezpečnost stala nedílnou součástí toho, jak budujeme, zavádíme a spravujeme technologie,“ uvedl jeden z autorů studie Rick McElroy.

Plná verze studie je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, VMware

Podobné články

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více

Novinky z konference Microsoft Inspire 2020

3. 8. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Již 17. ročník konference Microsoft Inspire se letos poprvé uskutečnil zcela online. Jako každý rok i letos byla konference skvělou příležitostí pro partnery Microsoftu, spojit se s ostatními, ohlédnout se za uplynulým rokem a současně se i podívat na budoucí trendy. Čtěte více