Rapporten avdekker en drastisk økning forekomster av destruktive angrep, der kriminelle bruker avanserte teknikker for å gjennomføre flere målrettede sofistikerte angrep som manipulerer virkeligheten, enten ved å kompromittere bedriftskommunikasjonen eller tidsinformasjon.

– I dag ser vi en tilknytning mellom nasjonalstater og datakriminelle som satser på å utvikle stadig mer sofistikerte og destruktive digitale angrep. Dette kombineres med en utvidet angrepsflate som følger COVID-19. Den digitale og fysiske verden har konvergert og alt kan nå manipuleres av moderne datakriminelle. Sannheten er at det er kriminelle på det mørke nettet som ofte er de første til å ta i bruk ny teknologi som kunstig intelligens og maskinlæring, som gjerne tilhører nasjonalstaters etterretningstjenester, forklarer Tom Kellerman, leder for datasikkerhetsstrategi i VMware.

De som skal forsvare seg mot dette sliter med å håndtere disse komplekse angrepene og få god nok oversikt over nye miljøer som skytjenester, containere og flere kommunikasjonsplatformer. Rapporten avdekker at de også sliter med mentale helseplager som følge av økte forventninger fra jobben, der 51 prosent oppgir at de er utsatt for ekstreme nivåer av stress og utmattelse det siste året.

– Utmattelse er et stort problem for de som jobber innen hendelsesrespons, som nå opplever en økning av forekomster innen det som hovedsakelig er et stort fjernkontormiljø. Dette bekrefter bare behovet for ledere som bygger sterke lager de tar hensyn til rotasjon og gir hvert individ muligheten for å ta en mental helsedag, eller andre tiltak som styrker personlig utvikling, sier Rick McElroy, leder for IT-sikkerhet i VMware.

Flere funn fra 2021 Global Incident Response Threat Report inkluderer:

• Tilknytningen mellom nasjonalstater og datakriminelle utvider trusselbildet og utnytter flere svakheter: Blant de som har opplevd løsepengevirus det siste året har 64 prosent observert samarbeidsprogrammer mellom forskjellige karteller. De som skal forsvare seg søker nye måter å sloss tilbake på: 81 prosent sier de er villige til å øke satsningen på aktivt forsvar de neste 12 månedene.
• Avanserte teknikker brukes for å gjøre angrep mer destruktive og målrettede: Respondentene indikerer at ofrene nå opplever destruktive integritetsangrep over 50 prosent av tiden. Kriminelle får til dette gjennom nye teknikker som å manipulere tidskoder eller Chronos-angrep, ifølge 60 prosent av respondentene. Alt er et resultat av skiftet mot hjemmekontor. 32 prosent av respondentene har også opplevd at kriminelle nå utnytter bedriftskommunikasjonsplattformer for å flytte seg rundt i et miljø og deretter gjennomføre sofistikerte angrep.
• Sky-kapring på vei opp: Etter den store overgangen til skytjenester under pandemien, har kriminelle fortsatt å utnytte disse miljøene. Nær halvparten (43 prosent) forteller at over en tredjedel av angrepene var rettet mot deres skytjenester, der 22 prosent sier at over halvparten av angrepene også var det. Av denne grunn sier nå seks av ti at sikkerhetsløsninger for skyen er deres fremste prioritet fra nå av.

Om undersøkelsen

VMware gjennomførte undersøkelsen via nett i mai og juni 2021, der 123 fagfolk innen datasikkerhet og hendelsesrespons fra hele verden deltok. Prosentene i enkelte spørsmål overgår 100% fordi respondentene ble bedt om å klikke på alle alternativer som var relevante. Grunnet avrunding vil ikke alltid alle prosenter summers opp til 100%.