Na 2000 analizowanych cyberataków, ponad 90 proc. imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Pierwsze miejsce zajmuje na liście najczęściej stosowanych technik ransomware. W ciągu ostatniego roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej, a w 95% przypadków ataki te były maskowane.

Z raportu wynika, że geopolityka sprzyja hakerom. W ciągu ostatniego roku kamuflowane ataki ransomware dotknęły przede wszystkim instytucje publiczne oraz organizacje z takich branż jak energetyka i przemysł. Zdaniem autorów to wynik uboczny rosnących na świecie napięć politycznych.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Sophos pisze o cyberzagrożeniach w 2023 roku

Zyskują na popularności ataki, które wymazują z komputerów wszystkie pliki oraz dane. Hakerzy z takich krajów jak np. Iran doceniają destruktywne korzyści płynące ich efektów. Ataki te są w większości (64%) również są maskowane.

Z istniejących zagrożeń i wyzwań przedstawiciele kadry zarządzającej w firmowych działach IT i departamentach bezpieczeństwa doskonale zdają sobie sprawę. Jak wykazały jednak analizy VMware, przeprowadzone we współpracy z Forrester Consulting, ponad 74 proc. z nich jest zgodnych, że ich działy nie podejmują w tym zakresie odpowiedniej i koniecznej współpracy.

Badania VMware wykazały ponadto, że dla 55 proc. ankietowanych kierowników ds. IT i/lub bezpieczeństwa współpraca ta powinna być dla współczesnych firm jednych ze strategicznych priorytetów. 50 proc. z nich przyznało, że w ciągu kolejnych 3-5 lat zarówno działy IT, jak i bezpieczeństwa powinny wspólnie pracować nad bezpieczeństwem urządzeń pracowniczych, firmowej infrastruktury IT i zarządzaniem tożsamością użytkowników.

Poważnym wyzwaniem w przypadku obu działów pozostaje jednak nadal poważny deficyt specjalistów. Prawie 50 proc. ankietowanych w badaniu VMware przyznało wprost, że ich działy są niedokadrowane. Walki z cyberprzestępcami nie ułatwia zresztą samo skomplikowanie firmowych zabezpieczeń. Według raportu „VMware & Forbes Security Research” już teraz 29 proc. firm posiada ponad 26 różnych rozwiązań dla cyberbezpieczeństwa. 83 proc. proc. organizacji zamierza zakupić nowe usługi w ciągu 3 lat.

Dzisiaj firmom potrzebne jest podejście „platformowe”, które upraszcza operacyjne zarządzenie bezpieczeństwem. 5 lat temu nasze własne IT wykorzystywało ponad 70 różnych narzędzi w obszarze bezpieczeństwa. Obecnie zmniejszyliśmy tę liczbę o połowę i cały czas pracujemy dalej, by obciąć kolejną połowę – do ok. kilkunastu, może nawet kilku narzędzi – przyznaje Stanisław Bochnak, strateg biznesowy w VMware Polska. To właśnie jest obietnica, którą składamy biznesowi: radykalnie uprościmy Wasze środowisko. To też wyzwanie rzucone rynkowi cyberbezpieczeństwa: uprościmy ten rynek – konkluduje.

Źródło: VMware