Studie VMware Carbon Black 2020 Cybersecurity Outlook mapuje vývoj chování útočníků i dynamiky vztahů mezi IT a bezpečnostními týmy

 

 

Moderní útoky stále větší měrou využívají únikové techniky

 

Průzkum ukazuje, že spolupráce mezi IT a bezpečnostními týmy je nejvyšší prioritou v době stoupajícího napětí a nedostatku kvalifikovaných pracovníků

 

 

PRAHA / SAN FRANCISCO / RSA CONFERENCE, 6. dubna 2020 – Společnost VMware, Inc. (NYSE: VMW), přední inovátor v oblasti podnikového softwaru, vydala studii VMware Carbon Black 2020 Cybersecurity Outlook (1), která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období.

 

Plná verze studie je k dispozici ke stažení zde.

 

První oddíl studie vychází z rámce MITRE ATT&CK™ a odhaluje nejčastější útočné taktiky, techniky a postupy zaznamenané v loňském roce a poskytuje konkrétní rady k vyděračskému softwaru, komoditnímu škodlivému softwaru, virům typu wiper, krádežím přístupových údajů a destruktivním útokům.

 

Ve druhém oddílu studie společnost VMware spolupracovala se společností Forrester Consulting na průzkumu mezi 624 respondenty (z řad manažerů IT/bezpečnosti a výše postavených pracovníků, včetně CIO a CISO) zaměřeném na aktuální dynamiku vztahu mezi IT a bezpečností na všech úrovních, od nejvyššího vedení po řadové pracovníky, a na budoucí vývoj.

 

Hlavní zjištění studie:

  • Útočníci stále větší měrou užívají úhybné taktiky, což je jednoznačná známka toho, že se snaží obcházet tradiční bezpečnostní řešení. Chování obcházející obranu bylo zaznamenáno u více než 90 % z 2000 analyzovaných vzorků útoků.
  • Chování obcházející obranu nadále hraje klíčovou úlohu u vyděračského softwaru (95 % analyzovaných vzorků). Tyto vyděračské útoky se masivně zaměřují na energetické společnosti, státní instituce a průmyslové podniky.
  • Útoky typu wiper (dokáží přepisovat data a mazat celé pevné disky) se nadále množí. Útočníci (včetně Iránu) si začínají uvědomovat užitek čistě destruktivních útoků.
  • IT a bezpečnostní týmy se zjevně shodují na cílech (prevence průniku, efektivita, řešení bezpečnostních incidentů), avšak podle 77,4 % respondentů mají mezi sebou IT a bezpečnost negativní vztah, jak uvádí výzkum společnosti Forrester Consulting (2).
  • 55 % respondentů se domnívá, že úzká spolupráce mezi IT a bezpečnostními týmy by měla být v příštích 12 měsících nejvyšší prioritou podniku, ukazuje průzkum (2).
  • Více než polovina respondentů v průzkumu uvedla, že IT a bezpečnost budou v příštích třech až pěti letech sdílet odpovědnost za klíčové oblasti, jako je ochrana koncových bodů, bezpečnostní architektura a správa identit / řízení přístupu (2).

Úplný přehled hlavních zjištění můžete získat v plné verzi studie, která je ke stažení zde.

 

„Obránci musí přestat uvažovat o tom, jak dosáhnout výsledků sami. Namísto toho musí nacházet společnou řeč s IT týmy. Nadešel čas spolupráce. Už si nemůžeme dovolit tomuto problému čelit samostatně. Potřebujeme, aby se IT zaměřovalo na bezpečnostní řešení, která jsou nedílnou součástí IT infrastruktury, nikoli její nadstavbou. Je načase, aby se bezpečnost stala součástí podnikové DNA. Je načase, aby se bezpečnost stala nedílnou součástí toho, jak budujeme, zavádíme a spravujeme technologie,“ říká jeden z autorů studie Rick McElroy.

 

 

O společnosti VMware

Software společnosti VMware je základem komplexní globální digitální infrastruktury. Její cloudová, síťová a bezpečnostní řešení a produkty pro digitální pracovní prostředí podporované širokým ekosystémem partnerů si volí zákazníci z celého světa jako základ svého dynamického a výkonného digitálního prostředí. Společnost VMware sídlí v Palo Alto v Kalifornii a jejím dlouhodobým cílem je přinášet přelomové inovace a pozitivně ovlivňovat svět. Další informace naleznete na stránkách https://www.vmware.com/company.html

 

VMware a Carbon Black jsou ochranné známky společnosti VMware, Inc. nebo jejích dceřiných společností v USA a dalších zemích. Tento text může obsahovat odkazy na internetové stránky vlastněné nebo provozované jinými osobami než společností VMware a společnost VMware nenese za obsah takových stránek žádnou odpovědnost.

 

                                                                                                                                             # # #

 

(1) „2020 Cybersecurity Outlook Report“ - výzkumný projekt VMware Carbon Black. 1. oddíl studie vychází z rámce MITRE ATT&CK™ a odhaluje nejčastější útočné taktiky, techniky a postupy zaznamenané v loňském roce a poskytuje konkrétní rady k vyděračskému softwaru, komoditnímu škodlivému softwaru, virům typu wiper, krádežím přístupových údajů a destruktivním útokům. Ve druhém oddílu studie společnost VMware spolupracovala se společností Forrester Consulting na průzkumu mezi 624 respondenty (z řad manažerů IT/bezpečnosti a výše postavených pracovníků, včetně CIO a CISO) zaměřeném na aktuální dynamiku vztahu mezi IT a bezpečností na všech úrovních, od nejvyššího vedení po řadové pracovníky, a na budoucí vývoj.

(2) Zdroj: výzkum realizovaný v lednu 2020 společností Forrester Consulting na objednávku společnosti VMware

 

 

Informace pro novináře:

vmware@emcgroup.cz

 

Václav Kotyk

E: vkotyk@emcgroup.cz

M: +420 602 317 087

 

Ondřej Micka    

E: omicka@emcgroup.cz

M: +420 724 352 552

 

EMC Public Relations, Štěpánská 535/6, Praha 2