Ръст в кибератаките след войната в Украйна

Киберпрестъпниците залагат на дийпфейк

BusinessGlobal
BusinessGlobal / 27 October 2022 13:57 >
Ръст в кибератаките след войната в Украйна
Източник: Shutterstock
Кибератаките са нараснали след инвазията на Русия в Украйна, показва ежегодният доклад Global Incident Response Threat Report на софтуерната компания VMware, който анализира предизвикателствата пред екипите по киберсигурност. 

“За да заобиколят защитните бариери на организациите, днес киберпрестъпниците залагат на дийпфейк”, твърди Рик МакЕлрой, главен стратег по киберсигурност във VMware. “Двама от трима анкетирани отбелязват използването на зловреден дийпфейк при кибер атака, а 13% виждат ръст спрямо миналата година с имейл като основен канал за доставката им. Дезинформация и прекъсване на бизнеса вече не са приоритетни за злоумишленици, новата им цел е компрометиране и достъп до инфраструктура на организациите.”

Въпреки висока турбуленция в киберпространство, 87% от специалисте споделят, че успяват да ги предотвратят понякога (50%) и много често (37%). Освен това, в извънредни случаи 75% прилагат нови подходи като виртуални пачове. Видимостта върху дигиталната инфраструктура продължава да бъде ключова за своевременна реакция на екипите.


“Глобалното проучване разкрива тенденции валидни и у нас. В България всеки активен киберспециалист е обект на постоянни атаки. Това води до физическа и психическа умора, както и за чувството, че си постоянно под обсада”, споределя Вихрен Славчев, изпълнителен директор на "Мнемоника". “Изграждането на ясна стратегия за защита изисква организациите да предприемат цялостен подход, подкрепен от страна на мениджмънта, така че те да имат пълна видимост върху процесите, потребителите и устройствата. Играчите от тъмната страна доказано вече са изградили стройна организация и нашите правила и процеси имат нужда от повече гъвкавост за бързо вземане на решения.”

Сред заключенията в проучването са:

●     Работното "прегряване" (т.нар. бърнаут) продължава да бъде от критично значение. 47% процента от специалистите по киберзащита споделят, че са изпитали изключителен стрес в рамките на последните 12 месеца в сравнение с 51% миналата година. В този сегмент 69% (спрямо 65% през 2021) разглеждат напускането на работа като решение на проблема. Организациите адресират това предизвикателство и две трети от респондентите отбелязват въвеждане на допълнителни програми за подобряване на физическото и менталното здраве.

●     Рансъмуерът се превръша в инструмент за изнудване. В рамките на последните 12 месеца, 57% от анкетираните са се сблъскали с искане на откуп. Две трети (66%) отчитат комплексни атаки от огранизирани групи за киберпрестъпност, организиращи двойно изнудване, аукциони на похитените данни и шантаж чрез рансъмуер атаки.

●     За киберпрестъпниците API (приложно-програмен интерфейс) е новото крайно устройство. С ръста на натоварванията и приложенията 23% от кибератаките днес целят да пробият сигурността на API. Най-популярните атаки върху API включват неоторизиран достъп към данни (срещнат се при 42% респонденти миналата година), неоторизирани SQL и API заявки (37% и 34% съответно), както и разпределени DoS атаки (33%).

●     Страничното разпространение (чрез приложения) на атаките е новото бойно поле. Движението между компоненти на клиентска инфраструктура след пробив на един от тях се наблюдава при 25% от всички атаки. Злоумишлениците се опитват да пробият през скрипт хостове (49%), PowerShell (45%), платформи за бизнес комуникация (41%), .NET (39%), както и чрез заобикаляне на мрежите за достъп. Анализ на телеметрията от VMware Contexa  (облак за прецизно определяне на атаки, вграден в продуктите за сигурност на VMware) сочи, че през април и май 2022 г. половината от засечените атаки са предполагали странично движение.
Exit

Този уебсайт ползва “бисквитки”, за да Ви предостави повече функционалност. Ползвайки го, вие се съгласявате с използването на бисквитки.

Политика за личните данни Съгласен съм Отказ