Исследователи VMware отмечают резкий рост целевых и продвинутых атак
News | 13.08.2021
Компания VMware представила седьмой ежегодный отчет Global Incident Response Threat Report о новых способах кибератак и средствах реагирования на них. Исследователи отмечают резкий рост целевых и продвинутых атак с использованием методов социальной инженерии в ходе BEC-атак и манипуляций временными метками. Подробнее>>
Согласно отчету, в прошедшем году специалисты по информационной безопасности чаще сталкивались с психологическими проблемами и давлением из-за завышенных ожиданий от результатов работы. Так, 51% респондентов отметили, что долгое время находились в состоянии стресса или столкнулись с профессиональным выгоранием.
Ключевые результаты исследования Global Incident Response Threat Report, 2021:
- Злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с атаками программ-вымогателей, отметили, что это были объединенные усилия нескольких хакерских группировок. Представители ИБ-команд ищут новые способы реагирования на подобные угрозы – 81% опрошенных отметили, что в течение года повысят уровень активных средств безопасности;
- Атаки становятся более разрушительными и целенаправленными: респонденты указывают, что более половины кибератак сегодня направлены на разрушение целостности данных или вовсе их уничтожение. 60% респондентов заявили, что преступники используют новые технологии, включая манипулирование временными метками – или Chronos-атаки. Кроме того, в связи с переходом на удаленную работу, 32% опрошенных отметили рост BEC-атак (Business Email Compromise), когда злоумышленники используют методы социальной инженерии для компрометации деловой переписки;
- Защита облачных сред – в приоритете: стремительный переход к облачным технологиям во время пандемии спровоцировал рост атак на облачные среды. Почти половина (43%) респондентов заявили, что более трети всех атак были направлены на рабочие нагрузки, размещенные в облаке, в то время как 22% опрошенных сталкивались с подобными атаками еще чаще – при каждом втором инциденте. В этой связи 6 из 10 респондентов считают, что внедрение инструментов для обеспечения безопасности облачных сред – главный приоритет сегодня.