На конференции Black Hat USA 2021 компания VMware представила седьмой ежегодный отчет Global Incident Response Threat Report о новых способах кибератак и средствах реагирования на них. Исследователи отмечают резкий рост целевых и продвинутых атак с использованием методов социальной инженерии в ходе компрометации деловой переписки и манипуляций временными метками. Эксперты также обнаружили тенденцию объединения усилий злоумышленников ради получения выкупа: 64% респондентов, которые столкнулись с атаками программ-вымогателей, заметили, что для их проведения хакерские группировки могли объединить усилия.
Целенаправленные атаки в облака
Стремительный переход к облачным технологиям во время пандемии спровоцировал рост атак на облачные среды. Почти половина (43%) респондентов заявили, что более трети всех атак были направлены на рабочие нагрузки, размещенные в облаке, в то время как 22% опрошенных сталкивались с подобными атаками еще чаще — при каждом втором инциденте. В этой связи 6 из 10 респондентов считают, что внедрение инструментов для обеспечения безопасности облачных сред — главный приоритет сегодня.
Опрошенные также указывают, что более чем 50% кибератак сегодня направлены на разрушение целостности данных или вовсе их уничтожение. При этом 60% респондентов заявили, что преступники используют новые технологии, включая манипулирование временными метками. Кроме того, в связи с переходом на удаленную работу, 32% опрошенных отметили рост атак, направленных на взлом деловой переписки, для которого злоумышленники используют методы социальной инженерии. Представители ИБ-команд ищут новые способы реагирования на подобные угрозы — 81 % опрошенных отметили, что в течение года планируют повысить уровень активных средств безопасности.
«Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19, — так охарактеризовал сложившуюся ситуацию в ИБ руководитель департамента по разработке стратегии кибербезопасности компании VMware Том Келлерманн. — Граница между цифровым и физическим миром практически стерлась, и у киберпреступников появилось еще больше возможностей для разрушительных атак. Зачастую именно киберпреступники первыми получают доступ к передовым технологиям, включая искусственный интеллект и машинное обучение, которые потом могут использоваться в корыстных целях».
Выгорание защитников
Однако исследователи отметили ещё одну не менее разрушительную тенденцию — в прошедшем году специалисты по информационной безопасности чаще сталкивались с психологическими проблемами и давлением из-за завышенных ожиданий от результатов работы. Так, 51% респондентов отметили, что долгое время находились в состоянии стресса или столкнулись с профессиональным выгоранием. Действительно, постоянные угрозы со стороны злоумышленников и предупреждения средств защиты создают достаточно нервную обстановку, в которой не всегда можно разобраться. Во время пандемии, когда бизнесмам пришлось переходить на удалённую работу, количество точек контроля увеличилось, а количество сотрудников — не всегда. Отсутствие необходимого количества персонала приводит к перегрузке работы тех сотрудников, которые и так уже работают на пределе своих возможностей. В таких условиях и возникает профессиональное выгорание, когда сотрудники перестают адекватно исполнять свои обязанности и начинают обеспечивать защиту на минимальном уровне, без огонька.
«Выгорание — огромная проблема для ИБ-подразделений компаний, — пожаловался ведущий специалист по вопросам стратегии в области кибербезопасности компании VMware Рик МакЭлрой. — Сейчас специалисты вынуждены бороться с резким ростом числа атак в непростых условиях – в режиме удаленной работы. В такой ситуации руководители организаций должны уделять еще больше внимания эмоциональному состоянию своих сотрудников, способствуя их личностному росту и развитию». Для решения подобных психологических проблем можно использовать более автоматизированные средства защиты, которые построены на базе инструментов с искусственным интеллектом, понятные и прозрачные регламенты обработки инцидентов с правильным распределением ролей и инструменты повышения культуры кибергигиены, которые помогут остальным сотрудникам предприятия более эффективно участвовать в работе служб ИБ.
