tống tiền mạng, deepfakes và những người khác… Các đội CNTT đang khiến nhiều người hụt hơi, với hiện tượng kiệt quệ được củng cố bởi bối cảnh địa chính trị mà điều đó là tế nhị để nói rằng ít nhất.
Thế giới an ninh mạng đã rơi vào tình trạng hỗn loạn trong vài năm, đặc biệt là do sự chuyên nghiệp hóa của những kẻ tấn công, đại dịch COVID-19 và số lượng nạn nhân tiềm năng ngày càng tăng. Nhưng kể từ khi Nga xâm lược Ukraine, các cuộc tấn công mạng đã bùng phát dữ dội, như 65% các chuyên gia trong ngành cho biết trong báo cáo bảo mật hàng năm mới nhất của VMware. Hậu quả là không may cho phụ nữ và nam giới của mạng, những người mang đến một tình trạng kiệt sức.
Lo lắng về sự suy giảm của các lực lượng mạng
Dữ liệu chính cần rút ra từ nghiên cứu là tình trạng kiệt sức của các đội CNTT, điều này dường như đang trở thành một vấn đề đáng lo ngại và lặp đi lặp lại. Trong mười hai tháng qua, chẳng hạn, 47% nhóm CNTT được khảo sát cho biết họ đã báo cáo kiệt sức của một hoặc nhiều chi của họ, lấy động cơ chính là áp lực cực lớn.
69% nhân viên được khảo sát thậm chí thừa nhận đã cân nhắc việc rời bỏ vị trí của mình. Vậy làm thế nào để ngăn chặn những kiệt sức và các tình huống bất chấp khác? Hai phần ba số công ty biết về hiện tượng này cho biết họ đã đưa ra các chương trình nội bộ để cải thiện sức khỏe của nhân viên không gian mạng. Nhưng họ có gì để chiến đấu?
Trong câu hỏi ? Sự nhân lên của các cuộc tấn công và sự đa dạng của chúng
Trên con đường đạt được một cuộc chiến tốt hơn chống lại các cuộc tấn công mạng, các công ty sẽ phải xem xét một số thông số. ” Báo cáo của chúng tôi tiết lộ rằng 2/3 số người được hỏi đã xem việc sử dụng deepfakes là một phần của cuộc tấn công, tăng 13% so với năm trước, với email cũng là vector được lựa chọn. Tội phạm mạng không còn giới hạn ở các công nghệ video hoặc giọng nói tổng hợp trong các hoạt động gây ảnh hưởng hoặc sai lệch thông tin của chúng. Giờ đây, họ đang sử dụng deepfakes để thỏa hiệp các tổ chức và giành quyền truy cập vào môi trường của họ Giám đốc chiến lược an ninh mạng của VMware, Rick McElroy cho biết.
Ngoài deepfakes, các chiến lược tống tiền mạng ngày nay rất nhiều, đặc biệt là giữa các tác giả ransomware, những kẻ tấn công được tạo điều kiện bởi sự hợp tác giữa các nhóm tội phạm mạng. 57% số người được hỏi nói rằng họ đã từng là nạn nhân của một cuộc tấn công như vậy trong 12 tháng qua.
API (giao diện lập trình ứng dụng) cũng trở thành mục tiêu hàng đầu của tin tặc, với việc các công ty ngày càng sử dụng chúng để thúc đẩy tăng trưởng. Những kẻ tấn công thực sự quyết định xâm phạm tính bảo mật của các API. 42% số người được hỏi nói rằng tin tặc chọn tiết lộ dữ liệu nhạy cảm trước hoặc ủng hộ các cuộc tấn công đưa vào SQL và API. Tiếp theo là các cuộc tấn công từ chối dịch vụ phân tán.
Cuối cùng, các công ty vẫn phải vật lộn để hiểu được các chuyển động bên, chiếm 25% tổng số các cuộc tấn công. Tội phạm mạng có thể chuyển từ máy chủ tập lệnh sang hệ thống lưu trữ tệp, PowerShell hoặc các nền tảng truyền thông chuyên nghiệp. Những kẻ tấn công sử dụng mọi thứ trong tầm tay để nghiên cứu sâu về mạng lưới của mục tiêu. Tốt hơn để có khả năng hiển thị lớn nhất có thể về bề mặt tấn công mở rộng ngày nay, để đối mặt với các tình huống xấu nhất.
