Hlavní navigace

VMware: Kyberzločinci prostřednictvím destruktivních útoků manipulují s realitou

30. 8. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Obránci IT prostředí podle průzkumu VMwaru bojují proti zneužití nových technologií k útokům, industrializaci kyberzločinu a vyhoření.

Společnost VMware zveřejnila další celosvětovou studii o bezpečnostních hrozbách Global Incident Response Threat Report, kde analyzuje, jak útočníci manipulují s realitou a přetváří moderní bezpečnostní prostředí. 

Studie popisuje dramatický vzestup destruktivních útoků, kdy útočníci využívají pokročilé techniky k cílenějším, důmyslnějším napadením, které deformují digitální realitu, ať narušením obchodní komunikace nebo manipulací s časem.

V současné době jsme svědky toho, že propojení mezi státy a kyberzločinci pokračuje v rychlém rozvoji stále sofistikovanějších a ničivějších kybernetických útoků, což je spojeno s rozšířením útočného prostoru v důsledku pandemie covidu-19,“ říká Tom Kellermann, ředitel pro kyberbezpečnostní strategii ve VMwaru.

Digitální a fyzický svět se neustále sbližují a dnešní moderní útočníci dokáží manipulovat čímkoli. Realita je taková, že prvními, kdo zavádí pokročilé technologie, jako je například umělá inteligence a strojové učení, jsou často počítačoví zločinci na dark webu a zpravodajské služby různých států,“ dodává.

Škodu způsobuje i extrémní stres

Průzkum také odhalil, že obráncům často chybí přehled o nových prostředích, jako je cloud či kontejnery. Zároveň se potýkají s duševními zdravotními potížemi a zvýšeným pracovním tlakem – 51 % jich zažilo v uplynulém roce extrémní stres nebo vyhoření.

„Vyhoření je u pracovníků odpovědných za reakci na bezpečnostní incidenty značný problém. Musí totiž reagovat na strmý nárůst událostí většinou ve vzdáleném prostředí,“ říká Rick McElroy, hlavní kyberbezpečnostní stratég společnosti VMware.

„To jen zdůrazňuje nutnost, aby manažeři budovali silné a odolné týmy, což může znamenat rotaci, zdravotní volno na psychické zotavení nebo řady jiných opatření zaměřených na osobní růst a profesní rozvoj,“ upozorňuje.

Situace je obdobná i v Česku

Jak potvrzuje Jan Marek, security architect ze společnosti Anect, která je technologickým partnerem VMwaru, uvedené závěry jsou aplikovatelné i v České republice.

Často jsme svědky překotné migrace služeb do cloudu, aniž jsou vyhodnocena související bezpečnostní rizika, která by byla následně odpovídajícím způsobem ošetřena technologicky i procesně,“ podotýká  

Podle Marka je také velmi častým nedostatkem chybějící patching systémů a aplikací, tak jako proces řízení technických zranitelností (vulnerability management).

Kyberútočníci jsou čím dál kreativnější

VMware v neposlední řadě odhalil, že mezi těmi, kteří se v uplynulém roce setkali s útoky ransomwaru, bylo 64 % svědky partnerských programů a/nebo partnerství mezi vyděračskými skupinami.

Obránci podle kyberbezpečnostní společonsti také hledají nové způsoby, jak se útokům bránit: 81 % dotázaných uvedlo, že je ochotno v příštích 12 měsících využít aktivní obranu.

Respondenti rovněž uváděli, že cílené oběti zaznamenávají destruktivní útoky a pokusy o narušení integrity dat ve více než 50 % případů. Kyberzločinci toho dosahují novými metodami, jako je pozměnění časových značek neboli útok „Chronos“, který zaznamenalo téměř 60 % respondentů.

V souvislosti s přechodem na práci na dálku podle průzkumu zaznamenalo 32 % respondentů také zneužití podnikových komunikačních platforem k pohybu v daném prostředí a provádění sofistikovaných útoků.

Pandemie podle VMwaru vyvolala rychlý přechod na cloudové technologie a kyberzločinci se zaměřují i na tato prostředí. Téměř polovina respondentů (43 %) uvedla, že více než třetina útoků cílila na cloudové pracovní zátěže.

Téměř u čtvrtiny (22 %) účastníků průzkumu to byla více než polovina. Z toho důvodu 6 z 10 dotázaných uvedlo, že je pro ně prioritou zavedení cloudových bezpečnostních nástrojů. 

Zdroj: VMware

Čtěte dále

NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
Eset: Chybně napsané ovladače jsou pro útočníky vítaným nástrojem k napadení Windows
Eset: Chybně napsané ovladače jsou pro útočníky vítaným nástrojem k napadení Windows
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich