Siedma celosvetová štúdia VMware o bezpečnostných hrozbách Global Incident Response Threat Report analyzuje, ako kyberútočníci manipulujú s realitou. Opisuje dramatický vzostup deštruktívnych útokov, kedy útočníci využívajú pokročilé techniky na cielenejšie, sofistikovanejšie napadnutia, ktoré deformujú digitálne realitu, či už narušením obchodnej komunikácie alebo manipuláciou s časom.
Tom Kellermann upozorňuje, že digitálny a fyzický svet sa neustále zbližujú a dnešní moderní útočníci dokážu manipulovať čímkoľvek. Prvými, kto zavádza pokročilé technológie ako umelá inteligencia či strojové učenie sú často počítačoví zločinci na dark webe alebo spravodajské služby rôznych štátov. Experti len ťažko ich dômyselným útokom odolávajú a chýba im prehľad o nových prostrediach, akými sú cloud či podnikové komunikačné aplikácie. Prieskum tiež odhalil, že sa stretávajú s duševnými zdravotnými ťažkosťami a zvýšeným pracovným tlakom - 51 % ich zažilo v uplynulom roku extrémny stres alebo vyhorenie. „Vyhorenie je u pracovníkov zodpovedných za reakciu na bezpečnostné incidenty značný problém. Musí totiž reagovať na strmý nárast udalostí väčšinou vo vzdialenom prostredí. To len zdôrazňuje potrebu, aby manažéri budovali silné a odolné tímy, čo môže znamenať rotáciu, zdravotné voľno na psychické zotavenie alebo série iných opatrení zameraných na osobný rast a profesionálny rozvoj", hovorí Rick McElroy. Potvrdzuje to aj Jan Marek: „Často sme svedkami rýchlej migrácie služieb do cloudu, než aby boli vyhodnotené súvisiace bezpečnostné riziká, ktoré by boli následne primerane ošetrené technologicky aj procesne. Veľmi častým nedostatkom je tiež chýbajúce patching systémov a aplikácií, tak ako proces riadenie technických zraniteľností (vulnerability manažment)."
Ďalšie dôležité zistenia štúdie 2021 Global Incident Response Threat Report:
● Prepojenia medzi štátmi a kyberzločinci zvyšujú celkové ohrozenia a riziko zneužitia zraniteľností: Medzi tými, ktorí sa v uplynulom roku stretli s útokmi ransomwaru, bolo 64 % svedkami partnerských programov a / alebo partnerstiev medzi vydieračským skupinami. Experti tiež hľadajú nové spôsoby, ako sa útokom brániť: 81% z nich uviedlo, že je ochotné v najbližších 12 mesiacoch využiť aktívnu obranu.
● Pokročilé techniky slúžia na zvýšenie ničivosti a presnejšie zacielenie útokov: Respondenti uvádzali, že cielené obete zaznamenávajú deštruktívne útoky a pokusy o narušenie integrity dát vo viac než 50 % prípadov. Kyberzločinci to dosahujú novými metódami ako pozmenenie časových značiek čiže útok "Chronos", ktorý zaznamenalo takmer 60 % respondentov. V súvislosti s prechodom na prácu na diaľku zaznamenalo 32 % respondentov tiež zneužitie podnikových komunikačných platforiem na pohyb v danom prostredí a vykonávanie sofistikovaných útokov.
● Cloudová bezpečnosť ostáva jednou z hlavných priorít kvôli rozmachu útokov proti cloudovým prostriedkom: Pandémia vyvolala rýchly prechod na cloudové technológie a kyberzločinci sa zameriavajú aj na tieto prostredia. Takmer polovica respondentov (43 %) uviedla, že viac ako tretina útokov cielila na cloudovú pracovnú záťaž a takmer u štvrtiny (22%) respondentov to bola viac ako polovica. Z toho dôvodu 6 z 10 opýtaných uviedlo, že je pre nich prioritou zavedenie cloudových bezpečnostných nástrojov.