Aktuální výzvy, kterým čelí bezpečnostní týmy
Bezpečnostní studie VMware popisuje nově vznikající hrozby, jako jsou podvodné syntetické audio a video nahrávky vytvořené s využitím umělé inteligence - tzv. deepfakes, útoky na rozhraní API a cílení na samotné bezpečnostní pracovníky.
Společnost VMware zveřejnila na konferenci Black Hat USA 2022 svou osmou výroční zprávu Global Incident Response Threat Report, která se do hloubky zabývá výzvami, kterým čelí bezpečnostní týmy v době komplikované pandemií, vlastním vyhořením a geopoliticky motivovanými kybernetickými útoky.
"Kybernetičtí zločinci nyní zařazují techniku deepfake do svého arzenálu jako způsob, jak obejít bezpečnostní opatření. Dva ze tří respondentů v naší studii zaznamenali využití deepfake jako součást útoku, což je 13% nárůst oproti loňskému roku, přičemž nejčastějším způsobem doručení byl e-mail. Kyberzločinci již nepoužívají syntetické video a audio pouze pro vlivové operace nebo dezinformační kampaně, jejich novým cílem je využívat technologii deepfake k útokům na podniky a organizace a získání přístupu do jejich prostředí," říká Rick McElroy, hlavní stratég kybernetické bezpečnosti ve společnosti VMware.
Další důležitá zjištění vezpečnostní studie
Rozhraní API jsou novým koncovým bodem, který pro útočníky představuje další hranici:
- S rostoucím množstvím aplikačních prostředí se dnes 23% útoků zaměřuje na zabezpečení rozhraní API.
- Mezi nejčastější typy útoků na rozhraní API patří krádeže dat (v uplynulém roce se s nimi setkalo 42% respondentů), útoky prostřednictvím injektáže SQL a API (37%, respektive 34%) a distribuované útoky typu DoS (33%).
Ransomwaroví útočníci rozvíjí strategie kybernetického vydírání:
- Převaha ransomwarových útoků, často podpořených spoluprací kyberzločineckých skupin na temném webu, stále nepolevuje. V uplynulých 12 měsících se s takovými útoky setkalo 57% respondentů a dvě třetiny (66%) se setkaly se sdruženími nebo partnerstvími ransomwarových skupin.
- Prominentní kybernetické kartely stále vydírají podniky a organizace pomocí technik dvojitého vydírání, vymáhání peněz, aukcí dat a dalších metod.
Vyhoření počítačových expertů zůstává závažným problémem:
- 47% respondentů uvedlo, že v posledních 12 měsících zažili vyhoření nebo extrémní stres, což je mírný pokles oproti 51% v loňském roce. V důsledku toho 69% respondentů z této skupiny (oproti 65% v roce 2021) uvažovalo o odchodu ze současného zaměstnání.
- Zaměstnavatelé se však snaží proti tomu bojovat, přičemž více než dvě třetiny respondentů uvedly, že jejich pracoviště v rámci opatření proti syndromu vyhoření zavedla wellness programy.
Laterální pohyb je novým bojištěm:
- Laterální pohyb byl zaznamenán u 25% všech útoků, přičemž kyberzločinci k procházení sítí využívali vše od technologie Script Host (49%) a úložišť souborů (46%) přes PowerShell (45%) po podnikové komunikační platformy (41%) a rámec .NET (39%).
- Analýza telemetrických údajů v rámci důvěryhodného cloudu pro analýzu hrozeb VMware Contexa, který je součástí bezpečnostních produktů VMware, zjistila, že jen v dubnu a květnu 2022 téměř u poloviny případů narušení bezpečnosti docházelo k laterálnímu pohybu.
Aby bezpečnostní týmy dokázaly zajistit efektivní obranu při rozšiřujícím se prostoru pro útoky, potřebují odpovídající přehled o aplikačních prostředí, zařízeních, uživatelích a sítích. Jedině tak mohou úspěšně odhalovat a odrážet kybernetické hrozby.
Když se bezpečnostní týmy rozhodují na základě neúplných a nepřesných dat, snižuje to jejich schopnost implementovat bezpečnostní strategii, zatímco jejich úsilí o detekci a blokování laterálního šíření útoků v jejich systémech omezuje limitovaná informovanost o kontextu.
Navzdory turbulentnímu bezpečnostnímu prostředí a stoupajícím rizikům podrobně popsaným ve studii se bezpečnostní týmy dokáží útokům bránit, přičemž 87% dotázaných uvádí, že jsou schopni narušit aktivity kybernetických zločinců někdy (50%) nebo velmi často (37%).
Používají k tomu také nové techniky. Tři čtvrtiny respondentů (75%) uvedly, že v současné době zavádí virtuální záplatování jako nouzový mechanismus.
V každém případě platí, že čím lepší přehled obránci mají o všech možných směrech útoku, tím lépe budou připraveni čelit hrozbám.
Článek VMware INC ze dne pondělí 22. srpna 2022
Další články od VMware INC
Služba Partner Connect otevírá partnerům VMware neomezené možnosti v oblasti multicloudu
Multicloud hlavním tématem konference VMware Technology Forum 2023
Multicloud firmám pomáhá vytěžit z dat ekonomický užitek
Nová struktura programu VMware Partner Connect
Inovace VMware pro multicloud pomáhají urychlit digitální transformaci podniků
Aktuální výzvy, kterým čelí bezpečnostní týmy
Centralizovaná správa infrastruktury s podporou VMware vSphere+ a vSAN+
Laterální zabezpečení pro multicloud
Kyberzločinci stále častěji cílí na finanční sektor
Vývoj a modernizace aplikací s podporou VMware Tanzu
Dostupnost služeb VMware Cross-Cloud na tržišti Azure
Nová řešení pro zjednodušení maloobchodní edge infrastruktury
Distribuovaný cloud aliance Deloitte a VMware
Digitální transformace s podporou služby Google Cloud VMware Engine
Nové možnosti zabezpečení běhového prostředí kontejnerů
Vize automatizace života podle VMware
Cryptojacking a ransomware útoky cílí na linuxové systémy
Vývoj kybernetické bezpečnosti v roce 2022
VMware Telco Cloud ve službách Vodafonu
Jak využít příležitosti na periferii sítě
Modernizace aplikací v libovolném cloudu
Inovace multicloudové infrastruktury VMware Cloud
Kybernetická bezpečnost potřebuje posun ve vnímání priorit
Kyberzločinci přetvářejí moderní bezpečnostní prostředí
Multicloudová síť pro poskytování distribuovaných systémů 5G a služeb v reálném čase
Kybernetická bezpečnost v roce 2021
Ochrana veřejného cloudu se zabezpečením kontejnerů a Kubernetes
Inovace portfolia softwarových produktů VMware vRealize Cloud Management
Rychlý rozvoj inovací s podporou rozšířené spolupráce Lumen a VMware
IT již není považováno za brzdu distribuované práce
Inovace virtuální cloudové sítě VMware
Modernizace firemní infrastruktury s VMware Cloud on Dell EMC
Virtuální desktopy pomáhají úřadům s rychlým přechodem na home office
VMware posiluje portfolia cloudových produktů a služeb akvizicí Pivotal Software
Jaké bude podnikové IT v roce 2020
Provoz pracovní zátěže VMware na platformě Google Cloud
Migrace a mobilita aplikací s podporou VMware HCX
Měřič uhlíkové stopy optimalizuje řízení spotřeby energie datacentra
Virtualizace infrastruktury a cloud computing na vForum 2019
Inovace a zjednodušení partnerského programu VMware Partner Connect
Telekomunikační cloudová infrastruktura VMware posiluje síť Vodafone
Integrovaná řešení pro hybridní cloud s podporou Kubernetes
Poskytovatelé služeb profitují z VMware Cloud inovací
Hyperkonvergovaná infrastruktura VMware poskytuje široké spektrum funkcí
Inovace virtualizační platformy Workstation a Fusion
Příčiny problémů s realizaci podnikových inovací v éře digitalizace
Okta Identity Cloud s integrací do platformy VMware Workspace ONE
Nová distribuce VMware Integrated OpenStack 5 pro operátory a datová centra
