Kompanija VMware Carbon Black sprovela je, tokom maja i juna 2021. godine, online istraživanje u kome je učestvovalo 123 cybersecurity i incident response eksperata. Zahvaljujući ovom istraživanju, stečen je bolji uvid u nove trendove kad su sajber napadi u pitanju. Ovi trendovi uključuju:
Rezultati istraživanja
Napadi postaju sve destruktivniji i sve se češće izvode uz pomoć napredih tehnika
U više od 50% slučajeva dolazi do veoma destruktivnih napada i napada na integritet. Sajber kriminalci ovo postižu uz pomoć novih, naprednijih tehnika, kao što je time stamp manipuliacija ili Chronos napad. Skoro 60% ispitanika primetilo je ovakve napade.
Ovakvi napadi zaista mogu imati ogromne posledice: rezultati istraživanja ukazuju na to da bi troškovi velikog sajber napada na neku značajniju američku mogli da iznose isto koliko i troškovi nastali usled prirodne katastrofe, ako ne i više.
Oblast koja je posebno ranjiva odnosi se na industrijske sisteme upravljanja (ICS).
Očekuje se da novi destruktivni malver prilagođen za ICS infrastrukturu postane veoma tražena roba na dark web-u.
BCC (kompromitacija poslovne komunikacije) brzo zamenjuje BEC (kompromitacija email komunikacije
Kako su mnoge kompanije prešle na rad od kuće, napadači su se prilagodili datoj situaciji i sve više koriste platforme za poslovnu komunikaciju (npr. Microsoft Teams, Skype, Slack, Google Chat) za izvođenje sofisticiranih napada.
S obzirom na porast cloud-jacking napada, bezbednost podataka u cloudu je na vrhu liste prioriteta
Brzo prihvatanje i implementiranje cloud tehnologija nudi napadačima brojne prilike za izvođenje sofisticiranih destruktivnih napada i napada na integritet podataka.
Prema ispitanicima koji su učestvovali u istraživanju, trećina svih napada u poslednjih 12 meseci uključivala je podatke u cloud-u. Sličan procenat (34%) bio je usmeren na cloud virtuelnu infrastrukturu.
Cloud-jacking napadi neizbežno postaju budućnost island hopping-a. U protekloj godini, island hopping napadi sačinjavali su 49% svih napada. Verovatnoća je da je ovaj procenat i veći, uzimajući u obzir upotrebu kućnih mreža za ovakve napade.
Još jedna evoluirajuća ranjivost dolazi iz Kubernetes okruženja.
Naime, 64% ispitanika naišlo je na container images koje omogućavaju zlonamernim akterima da iskoriste ranjivosti u takvom okruženju. Kubernetes, kao i cloud, može pružiti lažno uverenje o sigurnosti.
Procenjuje se da će kontinuirani porast sajber kriminala koštati svet 6 triliona dolara u 2021. godini. Stručnjaci procenjuju da će se ovaj iznos do 2025. godine udvostručiti.
Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.
Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.
CONTACT US
KONTAKT