Moderní kybernetické útoky stále větší měrou využívají únikové techniky

8. 4. 2020. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware vydala studii VMware Carbon Black 2020 Cybersecurity Outlook, která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období.

První oddíl studie odhaluje nejčastější útočné taktiky, techniky a postupy zaznamenané v loňském roce a poskytuje konkrétní rady k vyděračskému softwaru, komoditnímu škodlivému softwaru, virům typu wiper, krádežím přístupových údajů a destruktivním útokům.

Ve druhém oddílu studie společnost VMware spolupracovala se společností Forrester Consulting na průzkumu mezi 624 respondenty (z řad manažerů IT/bezpečnosti a výše postavených pracovníků, včetně CIO a CISO) zaměřeném na aktuální dynamiku vztahu mezi IT a bezpečností na všech úrovních, od nejvyššího vedení po řadové pracovníky, a na budoucí vývoj.

Hlavní zjištění studie:

  • Útočníci stále větší měrou užívají úhybné taktiky,což je jednoznačná známka toho, že se snaží obcházet tradiční bezpečnostní řešení. Chování obcházející obranu bylo zaznamenáno u více než 90 % z 2 000 analyzovaných vzorků útoků.
  • Chování obcházející obranu nadále hraje klíčovou úlohu u vyděračského softwaru (95 % analyzovaných vzorků). Tyto vyděračské útoky se masivně zaměřují na energetické společnosti, státní instituce a průmyslové podniky.
  • Útoky typu wiper (dokáží přepisovat data a mazat celé pevné disky) se nadále množí. Útočníci (včetně Iránu) si začínají uvědomovat užitek čistě destruktivních útoků.
  • IT a bezpečnostní týmy se zjevně shodují na cílech (prevence průniku, efektivita, řešení bezpečnostních incidentů), avšak podle 77,4 % respondentů mají mezi sebou IT a bezpečnost negativní vztah, jak uvádí výzkum společnosti Forrester Consulting.
  • 55 % respondentů se domnívá, že úzká spolupráce mezi IT a bezpečnostními týmy by měla být v příštích 12 měsících nejvyšší prioritou podniku, ukazuje průzkum.
  • Více než polovina respondentů v průzkumu uvedla, že IT a bezpečnost budou v příštích třech až pěti letech sdílet odpovědnost za klíčové oblasti, jako je ochrana koncových bodů, bezpečnostní architektura a správa identit / řízení přístupu.

„Obránci musí přestat uvažovat o tom, jak dosáhnout výsledků sami. Namísto toho musí nacházet společnou řeč s IT týmy. Nadešel čas spolupráce. Už si nemůžeme dovolit tomuto problému čelit samostatně. Potřebujeme, aby se IT zaměřovalo na bezpečnostní řešení, která jsou nedílnou součástí IT infrastruktury, nikoli její nadstavbou. Je načase, aby se bezpečnost stala součástí podnikové DNA. Je načase, aby se bezpečnost stala nedílnou součástí toho, jak budujeme, zavádíme a spravujeme technologie,“ uvedl jeden z autorů studie Rick McElroy.

Plná verze studie je k dispozici ke stažení zde.

Štítky: 
Bezpečnost, VMware
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více