Исследователи VMware отмечают резкий рост целевых и продвинутых атак

12 август, 2021 - 14:55

В рамках конференции Black Hat USA 2021 компания VMware представила седьмой ежегодный отчет Global Incident Response Threat Report о новых способах кибератак и средствах реагирования на них. Исследователи отмечают резкий рост целевых и продвинутых атак с использованием методов социальной инженерии в ходе BEC-атак и манипуляций временными метками.

«Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии Covid-19. Граница между цифровым и физическим миром стирается, и у злоумышленников появилось еще больше возможностей для разрушительных атак. Зачастую именно хакеры первыми получают доступ к передовым технологиям, включая искусственный интеллект и машинное обучение, которые потом могут использоваться в корыстных целях», – отметил Том Келлерманн (Tom Kellermann), руководитель департамента по разработке стратегии кибербезопасности компании VMware.

Согласно отчету, в прошедшем году специалисты по информационной безопасности чаще сталкивались с психологическими проблемами и давлением из-за завышенных ожиданий от результатов работы. Так, 51% респондентов отметили, что долгое время находились в состоянии стресса или столкнулись с профессиональным выгоранием.

Ключевые результаты исследования Global Incident Response Threat Report, 2021:

  • Злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с атаками программ-вымогателей, отметили, что это были объединенные усилия нескольких хакерских группировок. Представители ИБ-команд ищут новые способы реагирования на подобные угрозы – 81% опрошенных отметили, что в течение года повысят уровень активных средств безопасности;
  • Атаки становятся более разрушительными и целенаправленными: респонденты указывают, что более половины кибератак сегодня направлены на разрушение целостности данных или вовсе их уничтожение. 60% респондентов заявили, что преступники используют новые технологии, включая манипулирование временными метками – или Chronos-атаки. Кроме того, в связи с переходом на удаленную работу, 32% опрошенных отметили рост BEC-атак (Business Email Compromise), когда злоумышленники используют методы социальной инженерии для компрометации деловой переписки;
  • Защита облачных сред – в приоритете: стремительный переход к облачным технологиям во время пандемии спровоцировал рост атак на облачные среды. Почти половина (43%) респондентов заявили, что более трети всех атак были направлены на рабочие нагрузки, размещенные в облаке, в то время как 22% опрошенных сталкивались с подобными атаками еще чаще – при каждом втором инциденте. В этой связи 6 из 10 респондентов считают, что внедрение инструментов для обеспечения безопасности облачных сред – главный приоритет сегодня.

Компания VMware провела онлайн-опрос о тенденциях в области реагирования на кибератаки в мае-июне, в котором приняли участие 123 специалиста в области информационной безопасности по всему миру.

Исследователи VMware отмечают резкий рост целевых и продвинутых атак