Рекорден ръст на кибератаките по света от началото на пандемията

Броят на кибератаките по света се е увеличил до безпрецедентни нива заради пандемията от Covid-19 и мерките за ограничаването ѝ. Това показва проучване на VMware „Организациите под заплаха“ (Extended Enterprise Under Threat), проведено по поръчка на дивизията Carbon Black от независимата компания Opinion Matters сред над 3000 мениджъри в сферата на информационната сигурност през март и април 2020. 

94% от мениджърите потвърждават изтичане на данните от организациите, а 80% наблюдават по-голяма комплексност на кибератаките. 

Преминаването към дистанционна работа от вкъщи в резултат на Covid-19 е довело до разкриването на повече незащитени информационни пространства, което се явява и причина за зачестилите кибератаки според 91% от респондентите. Заплахите за сигурността най-често се проявяват заради липсата на мултифакторна идентификация (29%). При 15.5% причината е свързана със зловреден софтуер, а при 13 % - с невъзможността за своевременни обновявания.

Едновременно с това, данните от проучването сочат драстично свиване на фишинг (кибер злонамерени посегателства) и рансъмуер (кибер атаки с цел изнудване). През октомври 2019 г. фишинг атаките са били причината за 34% от направените пробиви, а рансъмуер - 18%. Тази година се наблюдава спад до 6%. Променила се е и тактиката на киберпрестъпниците - от „където може да мине“ към незабележимо доближаване до мрежата и активиране на дълготрайна упорита атака.

Специалистите по информационна сигурност прогнозират нуждата от допълнително финансиране срещу кибератаки. Това потвърждават и резултатите от проучването, като 96% от респондентите планират да увеличат разходите си за информационна защита в сравнение с 90% през октомври 2019 г. и 88% през февруари 2019 г.

Допълнителен риск от кибератаки крие използването на различни методи и компоненти при изграждането на информационната сигурност. Тази комплексност прави защитата неефективна и тромава при реакция. Ако до момента иновациите работят в посока идентификация и реакция срещу атака, днес вече говорим за нуждата от интегриране на защити в самата инфраструктура отвътре. 

„Нашата визия за киберсигурността обединява петте основни рискови сегмента – крайните устройства, през които се достъпват данните и приложенията; мрежата, в която оперират приложенията и се достъпват услугите; идентификация на устройствата и потребителите; самите приложения; както и услугите в облака, в една интегрирана унифицирана система за сигурност“, казва Венцислав Почекански, старши директор Развойна дейност във VMware.

От тази година във VMware България под негово ръководство се изгражда екип с фокус върху продукти в областта на киберсигурността.