Доклад на VMware oтчита ръст на кибератаките срещу служителите, работещи дистанционно

Ускорената дигитална трансформация доведе до предизвикателствата пред eкипите по сигурността в редица компании заради увеличаващите се заплахи, продиктувани от работата на все повече служители извън офиса. Това се дължи на факта, че киберпрестъпниците се възползваха от възможността да изпълняват целенасочени атаки, като разчитат на бързо проследяваните иновации и дистанционния модел на работа. Това става ясно от доклада на VMware Global Security Insights Report, който излиза за четвърти път.

Годишният доклад е базиран на онлайн проучване сред 3542 ИТ и технически директори и директори по информационна сигурност, проведено през декември 2020 в цял свят. В него се изследва въздействието на кибератаките и пробивите в сигурността сред организациите, както и се дават препоръки как отделите, отговорни за сигурността, да се адаптират към тези предизвикателства.

Сред основните заключения в доклада са:

• 81% от анкетираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 атаки (82%) са считани за съществени. И все пак специалистите по сигурността смятат, че опасността от пробив не е толкова голяма. Само 56% споделят, че се опасяват от съществен пробив в сигурността през следващата година, а малко над една трета от тях (41%) са актуализирали своята политика за сигурност и подход за ограничаване на риска.

• 76% от респондентите се съгласяват, че обемът на атаките се е увеличил - като мнозинството посочват за причина пренасянето на работния процес извън офиса - и 79% допълват, че атаките са станали по-сложни. Най-често срещаните видове атаки през последната една година са базирани в облака, където водещите причини за пробив са приложенията на трети страни (14%) и рансъмуер (14%).

• 98% от специалистите вече използват или планират да използват облачна стратегия за сигурност. Но преминаването в облака разшири и полето за развитие на киберзаплахи и поради това близо две трети (61%) се съгласяват за необходимостта от преразглеждане на сигурността именно сега. 43% от ИТ специалистите планират да вградят повече сигурност в своята инфраструктура и приложения, както и да намалят броя на технологичните решения, които използват на крайните устройства на служителите.

• Приложенията и натоварването на системата се разглеждат като най-уязвимите точки за трансфер на данни според висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, за да могат да предотвратят атаките. 60% от участниците в изследването споделят също, че техният висш ръководен екип се чувства все по-притеснен при пускането на нови приложения на пазара поради нарастващата заплаха и евентуалните щети, причинени от кибератаки.

• Следващото поле за бизнес иновации може да бъде изкуственият интелект, но повече от половината от анкетираните (56%) казват, че опасенията за сигурността ги възпират от интеграция на технологии за изкуствен интелект и машинно обучение. Пандемията и преминаването към дистанционен модел на работа отвсякъде е несъмнено са променили общата картина на заплахата, изисквайки от отделите, които отговарят за сигурността, да трансформират своите стратегии за киберсигурност и да застанат една крачка пред атакуващите. Основните области на фокус за следващата година трябва да включват подобряване на видимостта на всички крайни точки и натоварвания, отговорни за активизирането на рансъмуера, доставяне на сигурността като разпределена услуга и приемане на подход за осигуряване на присъща сигурност, вградена в облака.

„Вследствие на пандемията през последната повече от година наблюдаваме много ускорена дигитална трансформация на бизнесите. Тя беше започнала и преди това, но масовото преминаване към работа от вкъщи постави нови предизвикателства пред компаниите. Кибератаките през този период подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в доклада виждаме, че на организациите се налага съществено да преосмислят подхода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други“, коментира Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръгла маса в София.

„Най-често обект на кибератаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които евентуално компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни щети. 64% от висшия мениджмънт са били най-вероятните мишени онлайн през последните 3 месеца”, разказва Вихрен Славчев, изпълнителен директор на Мнемоника. „Повечето от тези хора към момента работят дистанционно. В тази връзка наблюдаваме плавен преход от осигуряването на защита в една точка към изнесен център за сигурност, който да отговаря на нуждата на компаниите от мащабируемост, да гарантира бърза реакция при инцидент и да не изисква много време и ресурси за внедряване.”

„VMware България е един от трите стратегически развойни центъра на компанията в глобален мащаб. Тук изгpaждaмe oблaчнo-бaзиpaнa ЅааЅ плaтфopмa – Саrbоn Вlасk Сlоud, ĸoятo представлява цялостна интегрирана платформа за защита на крайни устройства и сървърни приложения. Именно продукти като Carbon Black Cloud подпомагат клиентите ни да се справят с кибератаките в ситуацията, в която все повече служители работят дистанционно, извън корпоративните си мрежи. Екипът, който работи по неговото разработване в България, се разраства много бързо и планираме да нараснем от 50 до повече от 100 човека, като търсим професионалисти с разнообразни профили от цялата страна “, подчерта Венцислав Почекански, старши директор „Развойна дейност“ във VMware.

„Една огромна част от работата на екипите, които се занимават с обезпечаване на сигурността, е свързана с наблюдение и разбиране на общата картина какво се случва. Изкуственият интелект дава възможност за наблюдение на все по-големи обеми и потоци от данни. Без тази машинна обработка в момента, никой не може да се справи днес. Ние твърдо вървим нататък”, коментира  Юрий Генов, изпълнителен директор и ръководител на направление „ИТ и операции“ в Банка ДСК.

“Няма непревзети крепости в история и атакуващи винаги са по-креативни”, споделя Георги Шарков, ръководител на Лаборатория по киберсигурност в "София Тех парк" и директор на Европейски Софтуерен Институт – Център Източна Европа (ЕСИ ЦИЕ) – регионалният център на Европейския софтуерен институт. “Съгласно последната статистика на ГДБОБ през последната година се забелязва 3-4 пъти повече фишинг атаки върху електрони магазини”, добавя той.

„Досегашните системи за сигурност вече не са достатъчни, организациите се нуждаят от защита, която се простира отвъд крайните устройства до натоварвания за по-добра защита на данни и приложения. Заради непрекъснатото усъвършенстване на хакерите и заплахите за сигурността, които са по-разпространени от всякога, време е да се овластят защитните механизми да откриват и спират атаките, като прилагат защита и превенция, вградени в облака", споделя Рик Макълрой, главен стратег по киберсигурност във VMware.