fallback

VMware oтчита силен ръст на кибератаките срещу работещите дистанционно

10% от фишинг атаките в България са успешни, стана ясно по време на посветена на онлайн сигурността кръгла маса

16:08 | 04.06.21 г.
Автор - снимка
Създател
Автор - снимка
Редактор

Ускорената дигитална трансформация доведе до предизвикателствата пред eкипите по сигурността в редица компании заради увеличаващите се заплахи, продиктувани от работата на все повече служители извън офиса. Причината е преди всичко във факта, че киберпрестъпниците са се възползвали от възможността да изпълняват целенасочени атаки, като разчитат на бързо проследяваните иновации и дистанционния модел на работа.

Това е един от изводите на представения в петък четвърти пореден годишен доклад Global Security Insights Report на технологичната компания VMware. Годишният доклад е базиран на онлайн проучване сред 3542 ИТ и технически директори и директори по информационна сигурност, проведено през декември 2020 г. в цял свят. В него се изследва въздействието на кибератаките и пробивите в сигурността сред организациите, както и се дават препоръки как отделите, отговорни за сигурността, да се адаптират към тези предизвикателства. 

Близо 80% от анкетираните организации са претърпели кибератаки заради факта, че повече служители са работели от вкъщи, като фирмите подчертават уязвимостите в досегашните технологични решения и инфраструктура за сигурност.  

Липса на спешност въпреки нарастването на съществени пробиви 

81% от анкетираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 атаки (82%) са считани за съществени. И все пак специалистите по сигурността смятат, че опасността от пробив не е толкова голяма . Само 56% споделят, че се опасяват от съществен пробив в сигурността през следващата година, а малко над една трета от тях (41%) са актуализирали своята политика за сигурност и подход за ограничаване на риска.

Активизирането на рансъмуера (зловреден софтуер) и отдалеченият работен процес създават непредсказуема основа за бъдещи атаки

76% от респондентите се съгласяват, че обемът на атаките се е увеличил - като мнозинството посочват за причина пренасянето на работния процес извън офиса - и 79% допълват, че атаките са станали по-сложни. Най-често срещаните видове атаки през последната една година са базирани в облака, където водещите причини за пробив са приложенията на трети страни (14%) и рансъмуер (14%).

Облачните стратегии за сигурност (cloud-first security strategy) вече са универсални

98% от специалистите вече използват или планират да използват облачна стратегия за сигурност. Но преминаването в облака разшири и полето за развитие на киберзаплахи и поради това близо две трети (61%) се съгласяват за необходимостта от преразглеждане на сигурността именно сега. 43% от ИТ специалистите планират да вградят повече сигурност в своята инфраструктура и приложения, както и да намалят броя на технологичните решения, които използват на крайните устройства на служителите. 

Приложенията и натоварването на системата са основните опасения за CISO (главните директори по информационна сигурност)

Приложенията и натоварването на системата се разглеждат като най-уязвимите точки за трансфер на данни според висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, за да могат да предотвратят атаките. 60% от участниците в изследването споделят също, че техният висш ръководен екип се чувства все по-притеснен при пускането на нови приложения на пазара поради нарастващата заплаха и евентуалните щети, причинени от кибератаки.

Проблемите със сигурността възпрепятстват интеграцията на изкуствен интелект (AI)

Следващото поле за бизнес иновации може да бъде изкуственият интелект, но повече от половината от анкетираните (56%) казват, че опасенията за сигурността ги възпират от интеграция на технологии за изкуствен интелект и машинно обучение.

Пандемията и преминаването към дистанционен модел на работа несъмнено са променили общата картина на заплахата, изисквайки от отделите, които отговарят за сигурността, да трансформират своите стратегии за киберсигурност и да застанат една крачка пред атакуващите. Основните области на фокус за следващата година трябва да включват подобряване на видимостта на всички крайни точки и натоварвания, отговорни за активизирането на рансъмуера, доставяне на сигурността като разпределена услуга и приемане на подход за осигуряване на присъща сигурност, вградена в облака. 

„Вследствие на пандемията през последната повече от година наблюдаваме много ускорена дигитална трансформация на бизнесите. Тя стартира и преди това, но масовото преминаване към работа от вкъщи постави нови предизвикателства пред компаниите. Кибератаките през този период подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в доклада виждаме, че на организациите се налага съществено да преосмислят подхода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други“, коментира Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръглата маса пред медиите, която се проведе по-рано в София. 

„VMware България е един от трите стратегически развойни центъра на компанията в глобален мащаб. Тук изгpaждaмe oблaчнo-бaзиpaнa ЅааЅ плaтфopмa – Саrbоn Вlасk Сlоud, ĸoятo представлява цялостна интегрирана платформа за защита на крайни устройства и сървърни приложения. Именно продукти като Carbon Black Cloud подпомагат клиентите ни да се справят с кибератаките в ситуацията, в която все повече служители работят дистанционно, извън корпоративните си мрежи. Екипът, който работи по неговото разработване в България, се разраства много бързо и планираме да нараснем от 50 до повече от 100 човека, като търсим професионалисти с разнообразни профили от цялата страна“, заяви от своя страна Венцислав Почекански,  старши директор „Развойна дейност“ във VMware.   

Моментната картина - кой е най-застрашен

Най-често обект на кибератаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които евентуално компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни щети. Това мнение пък изказа изпълнителният директор на "Мнемоника" Вихрен Славчев. „64% от висшия мениджмънт са били най-вероятните мишени онлайн през последните три месеца”, каза той. По думите му повечето от тези хора към момента работят дистанционно и това подкрепя заключенията от доклада на VMware. 

Преминаването към дистанционна работа научи служителите да спазват повече дисциплина и подобри културата и информираността за киберсигурността. Това мнение пък застъпи изпълнителният директор и ръководител на направление „ИТ и операции“ в Банка ДСК Юрий Генов. „Тя започва от поведението на хората и се подкрепя от приложените технологии - обществото трябва да възпитава в нас такива навици. Всяка организация направи доста усилие и в България се направи доста за информационна сигурност и напредъкът за последните 12-14 месеца е доста добър“, убеден е той. 

„Историята ни учи, че няма непревзети крепости“, каза пък от своя страна Георги Шарков, ръководител на Лаборатория по киберсигурност в "София Тех парк" и директор на Европейски Софтуерен Институт – Център Източна Европа (ЕСИ ЦИЕ) – регионалният център на Европейския софтуерен институт. По думите му атакуващите винаги са по-креативни и затова защитаващите се нуждаят от възможно най-модерните оръжия на соя страна. По думите му около 10% от фишинг атаките в България са успешни, което е висок дял в глобално сравнение и показва, че като цяло българите не са подготвени да се справят с подобни опасности.

Шароков цитира и статистически данни, според които степенуваните като атаки с висок риск се увеличават в България с 20-30% на годишна база през последните години. За първите месеци на тази година са били докладвани около 3000 такива атаки, докато за същия период на миналата година броят им е бил около 2000. Съгласно последната статистика на ГДБОБ през последната година се забелязват 3-4 пъти повече фишинг атаки върху електрони магазини”, добави той.  

Какво може да се подобри

Наблюдава се плавен преход от осигуряването на защита в една точка към изнесен център за сигурност, който да отговаря на нуждата на компаниите от мащабируемост, да гарантира бърза реакция при инцидент и да не изисква много време и ресурси за внедряване, казва Славчев. 

По думите на Генов пък огромна част от работата на екипите, които се занимават с обезпечаване на сигурността, е свързана с наблюдение и разбиране на общата картина какво се случва. Изкуственият интелект дава възможност за наблюдение на все по-големи обеми и потоци от данни. „Без тази машинна обработка в момента, никой не може да се справи днес. Ние твърдо вървим нататък“, поясни специалистът. 

„Надпреварата за интеграция на облачни решения от началото на пандемията насам създаде безпрецедентен шанс  за бизнес лидерите да преосмислят подхода си към киберсигурността“, споделя Рик Макълрой, главен стратег по киберсигурност във VMware. „Досегашните системи за сигурност вече не са достатъчни, организациите се нуждаят от защита, която се простира отвъд крайните устройства до натоварвания за по-добра защита на данни и приложения. Заради непрекъснатото усъвършенстване на хакерите и заплахите за сигурността, които са по-разпространени от всякога, време е да се овластят защитните механизми да откриват и спират атаките, като прилагат защита и превенция, вградени в облака“. 

Проучването е проведено по поръчка на VMware от независимата организация Opinion Matters, през декември 2020 г. В него са взели участие 3542 ИТ директори, технологични директори и директори по информационната сигурност от компании в различни индустрии. Това е четвъртият Global Security Insights Report от VMware, който надгражда предишните проучвания, проведени през февруари 2019 г., октомври 2019 г. и юни 2020 г. и обхваща 14 държави и региони.  

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 07:44 | 13.09.22 г.
fallback