Pixabay.com
Dom Ide

Нови проблеми пред сигурността - прегряване на специалисти и засилени атаки срещу API

VMware: Дезинформацията и прекъсването на бизнеса вече не са приоритетни за зловредните играчи, целта им е инфраструктурата на организациите

от Иван Гайдаров

27 октомври 2022 11:27 575 прочитания

Pixabay.com

Фактори като пандемичните прекъсвания, работното прегряване и геополитически мотивирани атаки са в основата на предизвикателствата пред средата за киберсигурност, като 65% от специалистите в сферата споделят, че количеството кибератаки се е увеличило след инвазията на Русия в Украйна. Това става ясно от ежегодния доклад на VMware "Global Incident Response Threat Report", посветен на проблемите пред екипите по киберсигурност.

Наред с обичайните предизвикателства от компанията посочват няколко нови тенденции - нарастваща употреба на дийпфейк, атаки срещу API и прицелване в самите специалисти по киберзащита от страна на хакерите.

"За да заобиколят защитните бариери на организациите, днес киберпрестъпниците залагат на дийпфейк. Двама от трима анкетирани отбелязват използването на зловреден дийпфейк при кибератака, а 13% виждат ръст спрямо миналата година, като имейлите са основен канал за доставката им. Дезинформацията и прекъсването на бизнеса вече не са приоритетни за зловредните играчи, новата им цел е компрометиране и достъп до инфраструктурата на организациите", обяснява Рик МакЕлрой, главен стратег по киберсигурност във VMware.

Въпреки високата турбуленция в киберпространство обаче 87% от специалистите споделят, че успяват да се справят с предизвикателствата - 50% "понякога", 37% - "много често". Освен това в извънредни случаи 75% прилагат нови подходи като виртуални пачове, а видимостта върху дигиталната инфраструктура остава ключова за своевременна реакция на екипите.

"Специалистите по киберсигурност имат нужда от добра видимост на натоварвания, устройства, потребители и мрежа, за да откриват, предотвратяват и реагират на заплахи. Решенията, базирани върху непълна и неточна информация, възпрепятстват прилагането на адекватна защитна стратегия. Също така техните усилия да спрат разпространението на атаките са затруднени поради ограничената видимост на дигиталната инфраструктура", обяснява Венцислав Почекански, вицепрезидент по научно-развойната дейност за киберсигурност на VMware.

Основни заключения

От VMware извеждат няколко основни заключения от своя доклад:

- Работното прегряване продължава да бъде от критично значение. 47% от специалистите по киберзащита споделят, че са били подложени на изключителен стрес в рамките на последните 12 месеца (51% миналата година). 69% от тях (спрямо 65% през 2021) разглеждат напускането на работа като решение на проблема. Организациите адресират това предизвикателство и 2/3 от респондентите в проучването казват, че са въвели допълнителни програми за подобряване на физическото и менталното здраве.

- Рансъмуерът се превръща в инструмент за изнудване. В рамките на последните 12 месеца 57% от анкетираните са се сблъскали с искане на откуп. 66% отчитат комплексни атаки от организирани групи, занимаващи се с двойно изнудване, аукциони на похитените данни и шантаж чрез рансъмуер атаки.

- За киберпрестъпниците API е новото крайно устройство. С ръста на натоварванията и приложенията 23% от кибератаките днес целят да пробият сигурността на API. Най-популярните атаки включват неоторизиран достъп до данни, неоторизирани SQL и API заявки, както и DDoS атаки.

- Страничното разпространение на атаките е новото бойно поле. Движението между компоненти на дадена инфраструктура след пробив на един от тях се наблюдава при 25% от всички атаки. Най-често нападателите се опитват да пробият през скрипт хостове (49%), PowerShell (45%), платформи за бизнес комуникация (41%), .NET (39%), както и чрез заобикаляне на контролите за достъп. Според анализ на VMware през месеците април и май на 2022 г. половината от засечените атаки са предполагали странично разпространение.

"Глобалното проучване разкрива тенденции, валидни и у нас. В България всеки активен киберспециалист е обект на постоянни атаки. Това води до физическа и психическа умора, както и до чувството, че си постоянно под обсада. Изграждането на ясна стратегия за защита изисква организациите да предприемат цялостен подход, подкрепен от страна на мениджмънта, така че те да имат пълна видимост върху процесите, потребителите и устройствата. Играчите от тъмната страна доказано вече са изградили стройна организация и нашите правила и процеси имат нужда от повече гъвкавост за бързо вземане на решения", обръща внимание в заключение Вихрен Славчев, изпълнителен директор на "Мнемоника".