OUR BLOG

Global Incident Response - Threat Report




Kompanija VMware Carbon Black sprovela je, tokom maja i juna 2021. godine, online istraživanje u kome je učestvovalo 123 cybersecurity i incident response eksperata. Zahvaljujući ovom istraživanju, stečen je bolji uvid u nove trendove kad su sajber napadi u pitanju. Ovi trendovi uključuju:

 

  • zero-day attacks;
  • ransomware napade, koji se često izvode u partnerstvu sa grupama sajber kriminalaca koje prodaju uslugu ransomware napada (RaaS) na dark web-u;
  • porast cloud-jacking napada i korišćenje cloud okruženja za island hopping napade kroz lanac snadbevanja - na ovaj način dogodio se napad na SolarWinds;
  • infiltriranje u Kubernetes okruženje;
  • nagli porast destruktivnih napada

 

Rezultati istraživanja

 

Napadi postaju sve destruktivniji i sve se češće izvode uz pomoć napredih tehnika

U više od 50% slučajeva dolazi do veoma destruktivnih napada i napada na integritet. Sajber kriminalci ovo postižu uz pomoć novih, naprednijih tehnika, kao što je time stamp manipuliacija ili Chronos napad. Skoro 60% ispitanika primetilo je ovakve napade.

Ovakvi napadi zaista mogu imati ogromne posledice: rezultati istraživanja ukazuju na to da bi troškovi velikog sajber napada na neku značajniju američku mogli da iznose isto koliko i troškovi nastali usled prirodne katastrofe, ako ne i više.

Oblast koja je posebno ranjiva odnosi se na industrijske sisteme upravljanja (ICS).

Očekuje se da novi destruktivni malver prilagođen za ICS infrastrukturu postane veoma tražena roba na dark web-u.

 

BCC (kompromitacija poslovne komunikacije) brzo zamenjuje BEC (kompromitacija email komunikacije

Kako su mnoge kompanije prešle na rad od kuće, napadači su se prilagodili datoj situaciji i sve više koriste platforme za poslovnu komunikaciju (npr. Microsoft Teams, Skype, Slack, Google Chat) za izvođenje sofisticiranih napada.

 

S obzirom na porast cloud-jacking napada, bezbednost podataka u cloudu je na vrhu liste prioriteta

Brzo prihvatanje i implementiranje cloud tehnologija nudi napadačima brojne prilike za izvođenje sofisticiranih destruktivnih napada i napada na integritet podataka.

Prema ispitanicima koji su učestvovali u istraživanju, trećina svih napada u poslednjih 12 meseci uključivala je podatke u cloud-u. Sličan procenat (34%) bio je usmeren na cloud virtuelnu infrastrukturu.

Cloud-jacking napadi neizbežno postaju budućnost island hopping-a. U protekloj godini, island hopping napadi sačinjavali su 49% svih napada. Verovatnoća je da je ovaj procenat i veći, uzimajući u obzir upotrebu kućnih mreža za ovakve napade.

Još jedna evoluirajuća ranjivost dolazi iz Kubernetes okruženja.

Naime, 64% ispitanika naišlo je na container images koje omogućavaju zlonamernim akterima da iskoriste ranjivosti u takvom okruženju. Kubernetes, kao i cloud, može pružiti lažno uverenje o sigurnosti.

Procenjuje se da će kontinuirani porast sajber kriminala koštati svet  6 triliona dolara u 2021. godini. Stručnjaci procenjuju da će se ovaj iznos do 2025. godine udvostručiti.


Recent Posts


Cyber Hygiene: Preserve Digital Health
Cybersecurity Based on Artificial Intelligence: A New Frontline of Cyber Defense
Enhance the Security of Your Business with CybSafe!
5 Reasons Why Companies Need Cybersecurity
EDR (Endpoint Detection and Response) - Next-Generation Antivirus Solution
GDPR and Personal Data Protection Law
2023 IT Security Trends
How do you measure cybersecurity in your company?
CISO as a service: why does outsourcing pay off?
Syndemic of cyber crime
5 biggest GDPR fines ever
Explosive growth in the number of cyber attacks is destroying the economy
How to protect web applications
TOP 5 Security risks in Web Application
Pandemic continues to pave the way for cyber attacks
Cyber security and insurance
What is the cost of a data breach?
Hackers target
Security of business information systems
Cyber crime in 2021
Target: Covid-19 vaccine
Effective information systems security is one of the key pillars of a successful business
Is our information system protected?
The hacker hook was cast!
Working from home? How to be cyber protected and run your business smoothly
Cyber criminal is causing more damage than bad weather?
Remote Work: A security challenge or an ideal opportunity for hackers
The biggest threats to information security in 2020
3 REASONS WHY YOUR COMPANY SHOULD INVEST IN CYBER SECURITY
WHAT IS THE DIFFERENCE BETWEEN CYBER SECURITY AND INFORMATION SECURITY?


About Us




Sky Express is an exclusive distributor of advanced cybersecurity solutions and services in the field of information security, covering SEE market.


Sky Express offers a very selective range of complemental, compatibile.


Learn more
QUICK LINKS
About us
Why us?
News
Blog
Careers
Office locations
PRODUCTS
VMware Carbon Black
DF Labs
Logpoint
Onapsis
Open Systems
Eperi
Avast
Security Scorecard
Kerio
Panaseer
Sky Express d.o.o.

Work hours:

Monday - Friday

09:00 - 17:00


Terms & Conditions Privacy Policy Cookie Policy
Copyright 2024 Sky Express d.o.o. All right reserved
website developed

CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.