Estudo da VMware aponta os desafios das equipes de segurança

A VMware divulgou nesta segunda-feira (8/8) os resultados de seu 8º Relatório Global de Ameaças de Resposta a Incidentes anual, que aborda os desafios enfrentados pelas equipes de segurança em meio a interrupções pandêmicas, esgotamento e ataques cibernéticos com motivação geopolítica. Segundo o relatório, 65% dos defensores afirmam que os ataques cibernéticos aumentaram desde que a Rússia invadiu a Ucrânia, O estudo também destaca ameaças emergentes, como Deepfakes, ataques a APIs e cibercriminosos que visam os próprios respondentes a incidentes.

“Os cibercriminosos agora estão incorporando deepfakes em seus métodos de ataque para evitar controles de segurança”, disse Rick McElroy, principal estrategista de Segurança Cibernética da VMware. “Dois em cada três entrevistados em nosso relatório viram Deepfakes maliciosos usados ​​como parte de um ataque, um aumento de 13% em relação ao ano passado, com e-mail como o principal método de entrega. Os cibercriminosos evoluíram além do uso de vídeo e áudio sintéticos simplesmente para operações de influência ou campanhas de desinformação. Seu novo objetivo é usar a tecnologia Deepfake para comprometer as organizações e obter acesso ao seu ambiente”, observou.

As principais descobertas adicionais do relatório incluem:

O esgotamento da equipe continua sendo um problema crítico: 47% dos respondentes a incidentes disseram que sofreram esgotamento ou estresse extremo nos últimos 12 meses, um pouco abaixo dos 51% do ano passado. Deste grupo, 69% (versus 65% em 2021) dos entrevistados consideraram deixar o emprego como resultado. As organizações estão trabalhando para combater isso, no entanto, com mais de dois terços dos entrevistados afirmando que seus locais de trabalho implementaram programas de bem-estar para lidar com o esgotamento.

Os atores de ransomware incorporam estratégias de extorsão cibernética: a predominância de ataques de ransomware, muitas vezes apoiados por colaborações de grupos de crimes eletrônicos na Dark Web, ainda não diminuiu. mais da metade (57%) dos entrevistados encontraram esses ataques nos últimos 12 meses e dois terços (66%) encontraram programas afiliados e/ou parcerias entre grupos de ransomware, pois cartéis cibernéticos proeminentes continuam a extorquir organizações por meio de técnicas de dupla extorsão, leilões de dados , e chantagem.

As APIs são o novo endpoint, representando a próxima fronteira para os invasores: à medida que as cargas de trabalho e os aplicativos proliferam, 23% dos ataques agora comprometem a segurança da API. Os principais tipos de ataques de API incluem exposição de dados (encontrado por 42% dos entrevistados no ano passado), ataques de injeção de SQL e API (37% e 34%, respectivamente) e ataques distribuídos de negação de serviço (33%).
O movimento lateral é o novo campo de batalha. O movimento lateral foi observado em 25% de todos os ataques, com os cibercriminosos aproveitando tudo, desde hosts de script (49%) e armazenamento de arquivos (46%) até PowerShell (45%), plataformas de comunicação empresarial (41%) e .NET (39%). ) para vasculhar dentro das redes. Uma análise da telemetria no VMware Contexa, uma Nuvem de inteligência de ameaças de fidelidade total integrada aos produtos de segurança VMware, descobriu que apenas em abril e maio de 2022, quase metade das invasões continha um evento de movimento lateral.

“Para se defender contra a crescente superfície de ataque, as equipes de segurança precisam de um nível adequado de visibilidade em cargas de trabalho, dispositivos, usuários e redes para detectar, proteger e responder a ameaças cibernéticas”, disse Chad Skipper, tecnólogo de segurança global da VMware. “Quando as equipes de segurança estão tomando decisões com base em dados incompletos e imprecisos, isso inibe sua capacidade de implementar uma estratégia de segurança granular, enquanto seus esforços para detectar e interromper o movimento lateral de ataques são frustrados devido ao contexto limitado de seus sistemas”, explicou.

Apesar do cenário turbulento e das ameaças crescentes detalhadas no relatório, 87% os respondentes a incidentes estão reagindo, sendo 50% dizendo às vezes (50%) e 37% com muita frequência. Eles também estão usando novas técnicas para fazer isso. Três quartos dos entrevistados (75%) dizem que agora estão implementando patches virtuais como um mecanismo de emergência. Em todos os casos, quanto mais visibilidade os defensores tiverem na crescente superfície de ataque de hoje, mais bem equipados estarão para enfrentar a tempestade.

Serviço
www.vmware.com