BLOG

Global Incident Response - Threat Report




Kompanija VMware Carbon Black sprovela je, tokom maja i juna 2021. godine, online istraživanje u kome je učestvovalo 123 cybersecurity i incident response eksperata. Zahvaljujući ovom istraživanju, stečen je bolji uvid u nove trendove kad su sajber napadi u pitanju. Ovi trendovi uključuju:

 

  • zero-day attacks;
  • ransomware napade, koji se često izvode u partnerstvu sa grupama sajber kriminalaca koje prodaju uslugu ransomware napada (RaaS) na dark web-u;
  • porast cloud-jacking napada i korišćenje cloud okruženja za island hopping napade kroz lanac snadbevanja - na ovaj način dogodio se napad na SolarWinds;
  • infiltriranje u Kubernetes okruženje;
  • nagli porast destruktivnih napada

 

Rezultati istraživanja

 

Napadi postaju sve destruktivniji i sve se češće izvode uz pomoć napredih tehnika

U više od 50% slučajeva dolazi do veoma destruktivnih napada i napada na integritet. Sajber kriminalci ovo postižu uz pomoć novih, naprednijih tehnika, kao što je time stamp manipuliacija ili Chronos napad. Skoro 60% ispitanika primetilo je ovakve napade.

Ovakvi napadi zaista mogu imati ogromne posledice: rezultati istraživanja ukazuju na to da bi troškovi velikog sajber napada na neku značajniju američku mogli da iznose isto koliko i troškovi nastali usled prirodne katastrofe, ako ne i više.

Oblast koja je posebno ranjiva odnosi se na industrijske sisteme upravljanja (ICS).

Očekuje se da novi destruktivni malver prilagođen za ICS infrastrukturu postane veoma tražena roba na dark web-u.

 

BCC (kompromitacija poslovne komunikacije) brzo zamenjuje BEC (kompromitacija email komunikacije

Kako su mnoge kompanije prešle na rad od kuće, napadači su se prilagodili datoj situaciji i sve više koriste platforme za poslovnu komunikaciju (npr. Microsoft Teams, Skype, Slack, Google Chat) za izvođenje sofisticiranih napada.

 

S obzirom na porast cloud-jacking napada, bezbednost podataka u cloudu je na vrhu liste prioriteta

Brzo prihvatanje i implementiranje cloud tehnologija nudi napadačima brojne prilike za izvođenje sofisticiranih destruktivnih napada i napada na integritet podataka.

Prema ispitanicima koji su učestvovali u istraživanju, trećina svih napada u poslednjih 12 meseci uključivala je podatke u cloud-u. Sličan procenat (34%) bio je usmeren na cloud virtuelnu infrastrukturu.

Cloud-jacking napadi neizbežno postaju budućnost island hopping-a. U protekloj godini, island hopping napadi sačinjavali su 49% svih napada. Verovatnoća je da je ovaj procenat i veći, uzimajući u obzir upotrebu kućnih mreža za ovakve napade.

Još jedna evoluirajuća ranjivost dolazi iz Kubernetes okruženja.

Naime, 64% ispitanika naišlo je na container images koje omogućavaju zlonamernim akterima da iskoriste ranjivosti u takvom okruženju. Kubernetes, kao i cloud, može pružiti lažno uverenje o sigurnosti.

Procenjuje se da će kontinuirani porast sajber kriminala koštati svet  6 triliona dolara u 2021. godini. Stručnjaci procenjuju da će se ovaj iznos do 2025. godine udvostručiti.


CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.