Den seneste Global Incident Response Threat Report fra VMware viser, at de cyberkriminelle anvender stadigt mere sofistikerede og målrettede angreb.
Derudover viser rapporten, at en majoritet af IT-medarbejdere, der er ansvarlig for at håndtere og stoppe disse sofistikerede cybertrusler, kæmper med stress og udbrændthed.
VMware præsenterer for syvende år i træk deres Global Incident Response Threat Report, der analyserer, hvordan cyberkriminelle manipulerer virkeligheden for at ændre det moderne trusselsbillede. Rapporten viser blandt andet en markant stigning i destruktive angreb, hvor hackerne anvender avancerede metoder til at levere mere sofistikerede og målrettede angreb, der forvrænger den digitale virkelighed. Det gør de enten via såkaldte Business Communications Compromise (BCC) eller manipulation af tid.
Rapporten viser også, at en majoritet af IT-sikkerhedsteams, som hjælper med at håndtere og stoppe cyberangreb, kæmper med stress og psykiske problemer på grund af øget pres på arbejdet. 51 procent af respondenterne oplyser, at de følte sig ekstremt stressede eller udbrændte i det seneste år, og 65 procent har til og med overvejet at sige deres arbejde op.
– Udbrændthed er et stort problem i IT-afdelingernes såkaldte ‘incident response teams’, da de bliver mødt af en stigende mængde cybertrusler, der tilmed bliver mere sofisterede og målrettede end før. Det skaber et usundt arbejdsmiljø. Derfor er det ekstremt vigtigt, at der bliver gjort mere for at hjælpe disse medarbejdere, fx ved at give enkeltpersoner muligheden for at tage “mentale sundhedsdage” eller andre initiativer, som har til formål at pleje medarbejdernes trivsel og udvikling, siger Rick McElroy, Principal Cybersecurity Strategist, VMware.
Andre nøgleresultater fra rapporten inkluderer:
- Koblingen mellem stater og cyberkriminalitet forværrer trusselsbilledet og udnyttelsen af sårbarheder. Et eksempel på dette er, at blandt dem som er stødt på eller er blevet udsat for ransomware-angreb det seneste år, peger 64 procent på, at man har set angreb, der er blevet udført i samarbejde mellem forskellige cyberkriminalitetsgrupper.
- Avancerede metoder og teknik anvendes for mere målrettede og skadelige angreb. Rapporten viser at blandt dem, der bliver påvirket af målrettede angreb, var over 50 procent af dem krænkelse af privatlivet. Overgangen til hjemmearbejde har ført til, at 32 af de adspurgte har oplevet krænkelse, der udnyttede virksomhedens kommunikationsplatforme til at bevæge sig frit inden for netværket og på den måde udføre sofistikerede angreb.
Cloud sikkerhed topper virksomheders sikkerhedsprioriteringer som følge af øgede kapring af clouds. Som et resultat af den øgede omstilling til cloud-løsninger på grund af pandemien, udnytter cyberkriminelle fortsat disse miljøer. Næsten halvdelen, 43 procent, peger på, at over en tredjedel af angrebene, de er blevet udsat for i det seneste år, var rettet imod skyen, og 22 procent siger, at over halvdelen var det. På grund af dette peger 6 ud af 10 på, at implementering af forbedrede værktøjer for cloud-sikkerhed har højeste prioritet fremover.
