BLOG

Global Incident Response - Threat Report




Kompanija VMware Carbon Black sprovela je, tokom maja i juna 2021. godine, online istraživanje u kome je učestvovalo 123 cybersecurity i incident response eksperata. Zahvaljujući ovom istraživanju, stečen je bolji uvid u nove trendove kad su sajber napadi u pitanju. Ovi trendovi uključuju:

 

  • zero-day attacks;
  • ransomware napade, koji se često izvode u partnerstvu sa grupama sajber kriminalaca koje prodaju uslugu ransomware napada (RaaS) na dark web-u;
  • porast cloud-jacking napada i korišćenje cloud okruženja za island hopping napade kroz lanac snadbevanja - na ovaj način dogodio se napad na SolarWinds;
  • infiltriranje u Kubernetes okruženje;
  • nagli porast destruktivnih napada

 

Rezultati istraživanja

 

Napadi postaju sve destruktivniji i sve se češće izvode uz pomoć napredih tehnika

U više od 50% slučajeva dolazi do veoma destruktivnih napada i napada na integritet. Sajber kriminalci ovo postižu uz pomoć novih, naprednijih tehnika, kao što je time stamp manipuliacija ili Chronos napad. Skoro 60% ispitanika primetilo je ovakve napade.

Ovakvi napadi zaista mogu imati ogromne posledice: rezultati istraživanja ukazuju na to da bi troškovi velikog sajber napada na neku značajniju američku mogli da iznose isto koliko i troškovi nastali usled prirodne katastrofe, ako ne i više.

Oblast koja je posebno ranjiva odnosi se na industrijske sisteme upravljanja (ICS).

Očekuje se da novi destruktivni malver prilagođen za ICS infrastrukturu postane veoma tražena roba na dark web-u.

 

BCC (kompromitacija poslovne komunikacije) brzo zamenjuje BEC (kompromitacija email komunikacije

Kako su mnoge kompanije prešle na rad od kuće, napadači su se prilagodili datoj situaciji i sve više koriste platforme za poslovnu komunikaciju (npr. Microsoft Teams, Skype, Slack, Google Chat) za izvođenje sofisticiranih napada.

 

S obzirom na porast cloud-jacking napada, bezbednost podataka u cloudu je na vrhu liste prioriteta

Brzo prihvatanje i implementiranje cloud tehnologija nudi napadačima brojne prilike za izvođenje sofisticiranih destruktivnih napada i napada na integritet podataka.

Prema ispitanicima koji su učestvovali u istraživanju, trećina svih napada u poslednjih 12 meseci uključivala je podatke u cloud-u. Sličan procenat (34%) bio je usmeren na cloud virtuelnu infrastrukturu.

Cloud-jacking napadi neizbežno postaju budućnost island hopping-a. U protekloj godini, island hopping napadi sačinjavali su 49% svih napada. Verovatnoća je da je ovaj procenat i veći, uzimajući u obzir upotrebu kućnih mreža za ovakve napade.

Još jedna evoluirajuća ranjivost dolazi iz Kubernetes okruženja.

Naime, 64% ispitanika naišlo je na container images koje omogućavaju zlonamernim akterima da iskoriste ranjivosti u takvom okruženju. Kubernetes, kao i cloud, može pružiti lažno uverenje o sigurnosti.

Procenjuje se da će kontinuirani porast sajber kriminala koštati svet  6 triliona dolara u 2021. godini. Stručnjaci procenjuju da će se ovaj iznos do 2025. godine udvostručiti.


Poslednji blogovi




O nama




Sky Express je ekskluzivni distributer naprednih sajber bezbednosnih rešenja i usluga u oblasti informacione bezbednosti, pokrivajući tržišta Srbije, Crne Gore, BiH, Severne Makedonije i Albanije.


Sky Express nudi pažljivo odabran spektar komplementarnih, kompatibilnih i primenljivih rešenja.


Saznajte više

CONTACT US

Get In Touch

We look forward to
hearing from you.

CONTACT US

KONTAKT

Kontakt

Rado ćemo odgovoriti na vaša pitanja!

KONTAKTIRAJTE NAS
x
Sky Express koristi kolačiće (cookies) koji služe poboljšanju funkcionalnosti sajta i ne sadrže lične podatke. Više o kolačićima pročitajte u Politici privatnosti.
x
Sky Express uses cookies to improve the functionality of the site and do not contain personal information. Read more about cookies in our Privacy Policy.