Wypaleni specjaliści pod naporem rosnących zagrożeń
Prawie połowa fachowców ds. cyberbezpieczeństwa doświadczyła wypalenia lub ekstremalnego stresu.
Aż 65 proc. specjalistów ds. cyberbezpieczeństwa uważa, że cyberataki nasiliły się od czasu inwazji Rosji na Ukrainę – według raportu VMware.
W warunkach coraz większego zagrożenia obrońcy mają spory problem – wypalenie zawodowe. Otóż 47 proc. z nich stwierdziło, że doświadczyło wypalenia lub ekstremalnego stresu w ciągu ostatnich 12 miesięcy, co oznacza niewielki spadek w porównaniu z ubiegłorocznym 51 proc. Spośród tej grupy 69 proc. (65 proc. w 2021 r.) rozważało z tego powodu odejście z pracy.
Pytani fachowcy zapewniają jednak, że organizacje starają się im ulżyć — ponad 2/3 ankietowanych stwierdziło, że ich miejsca pracy wdrożyły programy well-beingowe przeciwdziałające wypaleniu zawodowemu.
Większość zapewnia, że jest skuteczna
Mimo życia w ciągłym stresie specjaliści ds. bezpieczeństwa pod naporem coraz częstszych ataków nie składają broni – 87 proc. z nich twierdzi, że jest w stanie zakłócić działania cyberprzestępców czasami (50 proc.) lub bardzo często (37 proc.).
Wykorzystują w tym celu nowe techniki. Trzy czwarte twierdzi, że obecnie wdraża wirtualne patchowanie jako mechanizm awaryjny. W każdym przypadku im większą widoczność mają defensorzy na coraz szerszej powierzchni ataku, tym lepiej są przygotowani do stawienia czoła niebezpieczeństwu.
Więcej deepfake’ów
Dwóch na trzech uczestników raportu zaobserwowało wykorzystanie złośliwych deepfake’ów przy okazji ataku, co stanowi wzrost o 13 proc. wobec ub.r. Główną metodą dostarczania jest poczta elektroniczna. Celem jest kompromitacji organizacji i uzyskanie dostępu do jej środowiska.
Podwójne wymuszenia ransomware
Ryzyko ataków ransomware nie słabnie. Otóż 57 proc. respondentów miało styczność z takim zagrożeniem w ciągu ostatnich 12 miesięcy, a 2/3 zetknęło się z programami partnerskimi lub partnerstwami między grupami ransomware. Najsilniejsze organizacje cyberprzestępcze nadal stosują techniki podwójnego wymuszania, aukcje danych i szantaż.
API nowym celem
Interfejsy API to punkt końcowy, stanowiący kolejną płaszczyznę dla napastników. W związku z rosnącym obciążeniem środowiska i aplikacji, obecnie około 23 proc. ataków naraża bezpieczeństwo API. Do najważniejszych typów zagrożeń należą: narażenie danych (42 proc.), ataki typu SQL i API injection (odpowiednio 37 proc. i 34 proc.) oraz DDoS (33 proc.).
Ruch boczny środowiskiem walki
Ruch boczny zaobserwowano w 25 proc. wszystkich ataków, przy czym cyberprzestępcy wykorzystali do penetracji sieci wszystko: od hostów skryptów (49 proc.) i magazynów plików (46 proc.) po PowerShell (45 proc.), platformy komunikacji biznesowej (41 proc.) i .NET (39 proc.). Tylko w kwietniu i maju 2022 r. prawie połowa włamań zawierała element ruchu bocznego.
„Aby obronić ciągle rosnącą powierzchnię ataku, zespoły ds. bezpieczeństwa potrzebują właściwego poziomu widoczności w ramach obciążeń, urządzeń, użytkowników i sieci. To umożliwi wykrywanie, ochronę i reagowanie na cyberzagrożenia” – radzi Chad Skipper, globalny technolog ds. bezpieczeństwa w VMware.
Podobne aktualności
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Zgodność wzmacnia bezpieczeństwo danych
"Firmy, które dobrze kontrolowały swoje procesy zgodności i pomyślnie przeszły wszystkie audyty, były mniej narażone na naruszenia" - twierdzi ekspert.