Проучване показва ръст на дийпфейк атаките и кибер изнудване

VMware представя ежегодния си доклад – Global Incident Response Threat Report. В него се анализират предизвикателствата пред екипите по киберсигурност. 65% процента от респондентите споделят, че количеството кибер атаки се е увеличило след инвазията на Русия в Украйна. Също така проучването отбелязва нови тенденции за нарастващи дийпфейк, атаки върху API и прицелване в самите специалисти по киберзащита от страна на хакерите.

“За да заобиколят защитните бариери на организациите, днес киберпрестъпниците залагат на дийпфейк”, твърди Рик МакЕлрой, главен стратег по киберсигурност във VMware. “Двама от трима анкетирани отбелязват използването на зловреден дийпфейк при кибер атака, а 13% виждат ръст спрямо миналата година с имейл като основен канал за доставката им. Дезинформация и прекъсване на бизнеса вече не са приоритетни за злоумишленици, новата им цел е компрометиране и достъп до инфраструктура на организациите.”

Въпреки висока турбуленция в киберпространство, 87% от специалисте споделят, че успяват да ги предотвратят понякога (50%) и много често (37%). Освен това, в извънредни случаи 75% прилагат нови подходи като виртуални пачове. Видимостта върху дигиталната инфраструктура продължава да бъде ключова за своевременна реакция на екипите.

Още от заключенията в проучването са:

● Работно прегряване продължава да бъде от критично значение. 47% процента от специалистите по киберзащита споделят, че са изпитали изключителен стрес в рамките на последните 12 месеца, в сравнение с 51% миналата година. В този сегмент 69% (спрямо 65% през 2021) разглеждат напускането на работа като решение на проблема. Организациите адресират това предизвикателство и две трети от респондентите отбелязват въвеждане на допълнителни програми за подобряване на физическото и менталното здраве.

● Рансъмуерът се превръша в инструмент за изнудване. В рамките на последните 12 месеца, 57% от анкетираните са се сблъскали с искане на откуп. Две трети (66%) отчитат комплексни атаки от огранизирани групи за киберпрестъпност, организиращи двойно изнудване, аукциони на похитените данни и шантаж чрез рансъмуер атаки.

● За киберпрестъпниците API е новото крайно устройство. С ръста на натоварванията и приложенията 23% от кибератаките днес целят да пробият сигурността на API. Най-популярните атаки върху API включват неоторизиран достъп към данни (срещнат се при 42% респонденти миналата година), неоторизирани SQL и API заявки (37% и 34% съответно), както и разпределени DoS атаки (33%).

● Страничното разпространение на атаките е новото бойно поле. Движението между компоненти на клиентска инфраструктура след пробив на един от тях се наблюдава при 25% от всички атаки. Злоумишлениците се опитват да пробият през скрипт хостове (49%), PowerShell (45%), платформи за бизнес комуникация (41%), .NET (39%), както и чрез заобикаляне на мрежите за достъп. Анализ на телеметрията от VMware Contexa (облак за прецизно определяне на атаки, вграден в продуктите за сигурност на VMware) сочи, че през месеците април и май 2022 половина от засечените атаки са предполагали страничното движение.