Angrep øker: sikkerhetsteam møter veggen
Med økning i deepfake-angrep og løsepengevirus er det mange sikkerhetsteam som er utbrente.
Sikkerthetsteam verden over oppgir at de merker at antall cyberangrep har økt siden krigen brøt ut. Nå er de utbrente og trenger hjelp til å takle utfordringene.
Vmware ga nylig ut sin årlige «Incident Response Threat Report», den åttende i rekken. Rapporten tar et dypdykk i utfordringene sikkerhetsteam verden over daglig står overfor.
Hele 65 prosent av respondentene i rapporten oppgir at cyberangrep har økt siden Russland invaderte Ukraina. Rapporten belyser også nye trusler som deepfakes og angrep på API-er.
– For å forsvare seg mot den bredere angrepsoverflaten trenger sikkerhetsteam et tilstrekkelig synlighetsnivå på tvers av arbeidsbelastninger, enheter, brukere og nettverk, for å oppdage, beskytte og svare på cybertrusler, sier Chad Skipper, global sikkerhetsteknolog hos Vmware, i en pressemelding.
Nye mål
Det kommer også frem i rapporten at nettkriminelle nå tar i bruk såkalte deepfakes i angrepsmetodene sine for å unngå sikkerhetskontroller. Bruk av deepfakes i angrep har økt med 13 prosent fra fjorårets rapport.
– Nettkriminelle bruker ikke lenger villedende videoer og lyd for å påvirke organisasjoner gjennom desinformasjonskampanjer. Deres nye mål er å bruke deepfake-teknologi for å kompromittere organisasjoner og få tilgang til deres nettverk, sier Rick McElroy, leder for Cybersikkerhet hos Vmware.
Vurderer å slutte
I rapporten kommer det også frem at sikkerhetsavdelinger verden over er preget av utbrenthet. Hele 47 prosent av respondentene i rapporten sa at de har opplevd utbrenthet, eller ekstremt stress de siste 12 månedene, bare litt ned fra 51 prosent i fjor.
Bransjen jobber for å bekjempe problemet, og mer enn to tredjedeler av respondentene sier at arbeidsplassene deres har implementert egne programmer for å håndtere utbrenthet.
Løsepengevirus og API
Rapporten viser også at også løsepenge-angrep fortsetter å øke. 57 prosent av respondentene i undersøkelsen har opplevd denne typen angrep de siste 12 månedene, og to tredjedeler har møtt tilknyttede programmer og/eller partnerskap mellom løsepenge-grupper, ettersom fremtredende cyberkarteller fortsetter å presse organisasjoner gjennom nye utpressingsteknikker.
Også API-sikkerheten blir angrepet av de kriminelle. Etter hvert som arbeidsbelastninger og programmer sprer seg, kompromitterer nå hele 23 prosent av angrep API-sikkerheten.
Vmware gjennomførte undersøkelsen om trender i hendelsesrespons-landskapet i juni 2022 over nett. 125 fagfolk innen cybersikkerhet og hendelsesrespons fra hele verden deltok.