Aż 65 proc. specjalistów ds. cyberbezpieczeństwa uważa, że cyberataki nasiliły się od czasu inwazji Rosji na Ukrainę – według raportu VMware.

W warunkach coraz większego zagrożenia obrońcy mają spory problem – wypalenie zawodowe. Otóż 47 proc. z nich stwierdziło, że doświadczyło wypalenia lub ekstremalnego stresu w ciągu ostatnich 12 miesięcy, co oznacza niewielki spadek w porównaniu z ubiegłorocznym 51 proc. Spośród tej grupy 69 proc. (65 proc. w 2021 r.) rozważało z tego powodu odejście z pracy.

Pytani fachowcy zapewniają jednak, że organizacje starają się im ulżyć — ponad 2/3 ankietowanych stwierdziło, że ich miejsca pracy wdrożyły programy well-beingowe przeciwdziałające wypaleniu zawodowemu.

Większość zapewnia, że jest skuteczna

Mimo życia w ciągłym stresie specjaliści ds. bezpieczeństwa pod naporem coraz częstszych ataków nie składają broni – 87 proc. z nich twierdzi, że jest w stanie zakłócić działania cyberprzestępców czasami (50 proc.) lub bardzo często (37 proc.).

Wykorzystują w tym celu nowe techniki. Trzy czwarte twierdzi, że obecnie wdraża wirtualne patchowanie jako mechanizm awaryjny. W każdym przypadku im większą widoczność mają defensorzy na coraz szerszej powierzchni ataku, tym lepiej są przygotowani do stawienia czoła niebezpieczeństwu.

Więcej deepfake’ów

Dwóch na trzech uczestników raportu zaobserwowało wykorzystanie złośliwych deepfake’ów przy okazji ataku, co stanowi wzrost o 13 proc. wobec ub.r. Główną metodą dostarczania jest poczta elektroniczna. Celem jest kompromitacji organizacji i uzyskanie dostępu do jej środowiska.

Podwójne wymuszenia ransomware

Ryzyko ataków ransomware nie słabnie. Otóż 57 proc. respondentów miało styczność z takim zagrożeniem w ciągu ostatnich 12 miesięcy, a 2/3 zetknęło się z programami partnerskimi lub partnerstwami między grupami ransomware. Najsilniejsze organizacje cyberprzestępcze nadal stosują techniki podwójnego wymuszania, aukcje danych i szantaż.

API nowym celem

Interfejsy API to punkt końcowy, stanowiący kolejną płaszczyznę dla napastników. W związku z rosnącym obciążeniem środowiska i aplikacji, obecnie około 23 proc. ataków naraża bezpieczeństwo API. Do najważniejszych typów zagrożeń należą: narażenie danych (42 proc.), ataki typu SQL i API injection (odpowiednio 37 proc. i 34 proc.) oraz DDoS (33 proc.).

Ruch boczny środowiskiem walki

Ruch boczny zaobserwowano w 25 proc. wszystkich ataków, przy czym cyberprzestępcy wykorzystali do penetracji sieci wszystko: od hostów skryptów (49 proc.) i magazynów plików (46 proc.) po PowerShell (45 proc.), platformy komunikacji biznesowej (41 proc.) i .NET (39 proc.). Tylko w kwietniu i maju 2022 r. prawie połowa włamań zawierała element ruchu bocznego.

„Aby obronić ciągle rosnącą powierzchnię ataku, zespoły ds. bezpieczeństwa potrzebują właściwego poziomu widoczności w ramach obciążeń, urządzeń, użytkowników i sieci. To umożliwi wykrywanie, ochronę i reagowanie na cyberzagrożenia” – radzi Chad Skipper, globalny technolog ds. bezpieczeństwa w VMware.