logo

Aktuální výzvy, kterým čelí bezpečnostní týmy

Bezpečnostní studie VMware popisuje nově vznikající hrozby, jako jsou podvodné syntetické audio a video nahrávky vytvořené s využitím umělé inteligence - tzv. deepfakes, útoky na rozhraní API a cílení na samotné bezpečnostní pracovníky.

Společnost VMware zveřejnila na konferenci Black Hat USA 2022 svou osmou výroční zprávu Global Incident Response Threat Report, která se do hloubky zabývá výzvami, kterým čelí bezpečnostní týmy v době komplikované pandemií, vlastním vyhořením a geopoliticky motivovanými kybernetickými útoky.

"Kybernetičtí zločinci nyní zařazují techniku deepfake do svého arzenálu jako způsob, jak obejít bezpečnostní opatření. Dva ze tří respondentů v naší studii zaznamenali využití deepfake jako součást útoku, což je 13% nárůst oproti loňskému roku, přičemž nejčastějším způsobem doručení byl e-mail. Kyberzločinci již nepoužívají syntetické video a audio pouze pro vlivové operace nebo dezinformační kampaně, jejich novým cílem je využívat technologii deepfake k útokům na podniky a organizace a získání přístupu do jejich prostředí," říká Rick McElroy, hlavní stratég kybernetické bezpečnosti ve společnosti VMware.

Další důležitá zjištění vezpečnostní studie

Rozhraní API jsou novým koncovým bodem, který pro útočníky představuje další hranici:

Ransomwaroví útočníci rozvíjí strategie kybernetického vydírání:

Vyhoření počítačových expertů zůstává závažným problémem:

Laterální pohyb je novým bojištěm:

Aby bezpečnostní týmy dokázaly zajistit efektivní obranu při rozšiřujícím se prostoru pro útoky, potřebují odpovídající přehled o aplikačních prostředí, zařízeních, uživatelích a sítích. Jedině tak mohou úspěšně odhalovat a odrážet kybernetické hrozby.

Když se bezpečnostní týmy rozhodují na základě neúplných a nepřesných dat, snižuje to jejich schopnost implementovat bezpečnostní strategii, zatímco jejich úsilí o detekci a blokování laterálního šíření útoků v jejich systémech omezuje limitovaná informovanost o kontextu.

Navzdory turbulentnímu bezpečnostnímu prostředí a stoupajícím rizikům podrobně popsaným ve studii se bezpečnostní týmy dokáží útokům bránit, přičemž 87% dotázaných uvádí, že jsou schopni narušit aktivity kybernetických zločinců někdy (50%) nebo velmi často (37%).

Používají k tomu také nové techniky. Tři čtvrtiny respondentů (75%) uvedly, že v současné době zavádí virtuální záplatování jako nouzový mechanismus.

V každém případě platí, že čím lepší přehled obránci mají o všech možných směrech útoku, tím lépe budou připraveni čelit hrozbám.

Další články k tématům - analýza - API - deepfake - kyberbezpečnost - ransomware - Rick McElroy

Článek ze dne 22. srpna 2022 - pondělí

Další články od VMware INC

Aktuální výzvy, kterým čelí bezpečnostní týmy

Centralizovaná správa infrastruktury s podporou VMware vSphere+ a vSAN+

Laterální zabezpečení pro multicloud

Kyberzločinci stále častěji cílí na finanční sektor

Stav Kubernetes 2022

Vývoj a modernizace aplikací s podporou VMware Tanzu

Dostupnost služeb VMware Cross-Cloud na tržišti Azure

Nová řešení pro zjednodušení maloobchodní edge infrastruktury

Distribuovaný cloud aliance Deloitte a VMware

Digitální transformace s podporou služby Google Cloud VMware Engine

Nové možnosti zabezpečení běhového prostředí kontejnerů

Vize automatizace života podle VMware

Cryptojacking a ransomware útoky cílí na linuxové systémy

Vývoj kybernetické bezpečnosti v roce 2022

VMware Telco Cloud ve službách Vodafonu

Jak využít příležitosti na periferii sítě

Modernizace aplikací v libovolném cloudu

Inovace multicloudové infrastruktury VMware Cloud

Kybernetická bezpečnost potřebuje posun ve vnímání priorit

Kyberzločinci přetvářejí moderní bezpečnostní prostředí

Multicloudová síť pro poskytování distribuovaných systémů 5G a služeb v reálném čase

Kybernetická bezpečnost v roce 2021

Ochrana veřejného cloudu se zabezpečením kontejnerů a Kubernetes

Inovace portfolia softwarových produktů VMware vRealize Cloud Management

Rychlý rozvoj inovací s podporou rozšířené spolupráce Lumen a VMware

IT již není považováno za brzdu distribuované práce

Inovace virtuální cloudové sítě VMware

Modernizace firemní infrastruktury s VMware Cloud on Dell EMC

Virtuální desktopy pomáhají úřadům s rychlým přechodem na home office

VMware posiluje portfolia cloudových produktů a služeb akvizicí Pivotal Software

Jaké bude podnikové IT v roce 2020

Provoz pracovní zátěže VMware na platformě Google Cloud

Migrace a mobilita aplikací s podporou VMware HCX

Měřič uhlíkové stopy optimalizuje řízení spotřeby energie datacentra

Virtualizace infrastruktury a cloud computing na vForum 2019

Inovace a zjednodušení partnerského programu VMware Partner Connect

Telekomunikační cloudová infrastruktura VMware posiluje síť Vodafone

Integrovaná řešení pro hybridní cloud s podporou Kubernetes

Poskytovatelé služeb profitují z VMware Cloud inovací

Hyperkonvergovaná infrastruktura VMware poskytuje široké spektrum funkcí

Inovace virtualizační platformy Workstation a Fusion

Příčiny problémů s realizaci podnikových inovací v éře digitalizace

Okta Identity Cloud s integrací do platformy VMware Workspace ONE

Nová distribuce VMware Integrated OpenStack 5 pro operátory a datová centra

Virtuální cloudová síť pro digitální éru

Lepší kontrola infrastruktury softwarově definovaných datacenter VMware

Nové funkce Workspace ONE

VMware a Amazon Web Services nabízí nové příležitosti partnerům

Konzistentní provoz celého IT od datového centra po cloud

Platformy pro síťovou virtualizaci a správu cloudu zrychlují inovace a uvádění nových služeb