Czy czeka nas pandemia cyberataków? W jaki sposób uchronić biznes przed nadciągającą lawiną ataków hakerskich? Fujitsu przygotowało prognozy w zakresie cybersecurity na 2021 r.
Ransomware, phishing, czy też dezinformacja – metody cyberprzestępców znamy, jednak wciąż ich działania ewoluują, więc aby zapewnić bezpieczeństwo danych firmy konieczne jest nieustanne doskonalenie zabezpieczeń i podnoszenie wiedzy w temacie cybersecurity. Jak rysuje się 2021 r. w kontekście cyberprzestępstw? W jaki sposób chronić zasoby firmy przed niepożądanymi atakami?
Rok temu Fujitsu prognozowało, że 2020 będzie czasem wzmożonej liczby cyberataków. Wiele prognoz na 2020 r. okazało się nietrafnych, gdyż sytuację na rynkach pokrzyżował kryzys wywołany pandemią. Niestety, kwestia zwiększającej się liczby cyberprzestępstw jest wręcz niedoszacowana. Ataki hakerskie – ransomware, phishing, malware i inne – stały się innym rodzajem pandemii, która uderzyła w przedsiębiorstwa, mierzące się w tym czasie także z wieloma nowymi wyzwaniami m.in. pracą zdalną.
Szacuje się, że w 2021 r. ataki ransomware będą występować co 11 sekund, a wartość globalnych szkód, które może wywołać wyniesie nawet 20 bln dolarów. Działalność hakerska będzie jeszcze intensywniejsza, a praca hybrydowa lub zdalna wymaga dodatkwego zabezpieczenia cennych danych.
Co robić? W jaki sposób zabezpieczyć zasoby firmy przed wyciekiem? W jaki sposób uchronić biznes przed nadciągającą lawiną ataków hakerskich? Fujitsu przygotowało prognozy w zakresie cybersecurity na 2021 r.
Hakerzy wykorzystują Home Office
Przejście na pracę zdalną na tak dużą skalę, jak w 2020 r., dotychczas nie miało miejsca. Wiele przedsiębiorstw wcześniej nie prowadziła takiego modelu pracy, a obawa o bezpieczeństwo pracowników i szereg restrykcji, wymusiły szybkie i sprawne przejście na home office. Sytuacja ta utrzymuje się nadal, wiele firm wciąż funkcjonuje w modelu pracy zdalnej, co z pewnością w dużej mierze także w 2021 r. będzie podtrzymywane. Home office na tak dużą skalę zwiększa przestrzeń do cyberataku.
Warto podkreślić, że działania hakerskie są coraz lepiej dostosowywane, ukierunkowane i spersonalizowane, więc szczególnie e-maile typu spear-phishing mogą być niebezpieczne, gdyż poziom ich wiarygodności jest coraz większy. Niestety organizacji jest niezwykle trudno uchronić się przed tym rodzajem ataku – tutaj szczególny nacisk powinien zostać położony na edukację pracowników oraz stałe ostrzeżenia przed tego rodzaju przestępstwami – mówi Jarosław Cichoszewski, Presales Consultant Fujitsu Poland.
Praca z domu także na nowo zdefiniowała formy komunikacji i zmieniła nawyki pracownicze. Elementy te stawiają przed usługami wiele nowych wyzwań, które muszą korelować z oczekiwaniami pracowników w nowej rzeczywistości, a jednocześnie spełniać swoje naczelne role. Dlatego też należy zwrócić uwagę, że zabezpieczenia, jak i procedury zwiększające poziom ochrony zasobów firmy – powinny one zostać dostosowane do nowego modelu pracy i oczekiwań użytkowników, zapewniając kompromis pomiędzy wysokim komfortem użytkowania, a bezpieczeństwem danych.
Z perspektywy przedsiębiorstwa koniecznie musimy zwrócić uwagę na bardzo ważny aspekt zwiększonego ryzyka cyberataków. Z racji, że rok 2020 upłynął pod hasłem pandemii, firmy notowały wiele strat, co z pewnością ma swoje przełożenie w budżetach na 2021 r. Ta sytuacja w wielu przypadkach wymusi na przedsiębiorstwach staranną ocenę priorytetów wydatków. Być może przełoży się to również na ograniczenie inwestycji w dostosowanie zabezpieczeń zasobów, co w konsekwencji niesie większe ryzyko ataku lub późne wykrycie zagrożenia, czy też wycieku danych – dodaje Jarosław Cichoszewski.
Wymuszenie, szantaż, haracz – ransomware
W 2020 r. rekordowa wartość okupu, której zażądali cyberprzestępcy wyniosła 15 mln dolarów. Ransomware to niestety wciąż najbardziej kosztowna forma ataku, które nieustannie ewoluuje, zwiększa zarówno swoją częstotliwość, jak i skalę. Dla porównania w 2019 r. szacowano, że wartość szkód wyrządzonych poprzez ransomware wynoszą ok. 11,5 mld dolarów, a obecnie mówi się, że ta wartość wzrośnie o nawet 9 mld dolarów.
Działania cyberprzestępców w obrębie ransomware są coraz bardziej zaawansowane i wyrafinowane. W tym celu coraz częściej wykorzystywana jest sztuczna inteligencja, co także mocno utrudnia wykrywanie potencjalnych zagrożeń.
Wyciek lub całkowita strata danych to więcej niż utrata zaufania i reputacji firmy – koszty postępowań sądowych, koszty odbudowy zasobów i ich ochrona, szkolenia pracowników, czy nawet konieczność zamknięcia działalności, to inne konsekwencje dotykające organizacje, które padły ofiarą ransomware. Musimy mieć świadomość, że wielu z takich ataków można by uniknąć, stosując lepsze zabezpieczenia danych, czy też lepiej dobierając rozwiązania informatyczne. Ataki te są automatyzowane i możemy spodziewać się, że będzie ich coraz więcej. Dlatego, aby uchronić się przed nimi konieczne jest stałe poszerzanie wiedzy w zakresie cybersecurity oraz wdrażanie skutecznych systemów i procedur, które zabezpieczą dane firmy przed obecnymi oraz nowymi zagrożeniami – mówi Wojciech Wróbel, Data Protection Business Development Manager w Fujitsu Poland.
Era dezinformacji
W ostatnim czasie wzrosło także ryzyko ataków dezinformacyjnych. W kwietniu brytyjskie National Cyber Security Center zgłosiło, że przeciwdziałało aż 2000 oszustwom, w tym zlikwidowało 471 fałszywych sklepów internetowych wykorzystujących osoby szukające usług związanych z koronawirusem, a także 200 stron phishingowych. W marcu 2020 r. firma Check Point poinformowała o gwałtownym wzroście liczby rejestracji nazw domen związanych ze słowem Zoom, które przestępcy wykorzystują z uwagi na rosnącą popularność usług spotkań i konferencji online.
Należy spodziewać, że w 2021 r. podobne działania ze strony cyberprzestępców nie będą słabnąć, a kampanie mające na celu np. zachęcenie do szczepień dadzą dodatkową przestrzeń do podobnych ataków dezinformacyjnych.
Kryzys wywołany pandemią zmusił nas do wielu zmian: zmiana modelu pracy i nawyków pracowników, wprowadzenie nowych narzędzi cyfrowych – czy też przedefiniował formy komunikacji biznesowej. Wszystkie te elementy umożliwiają firmom nieprzerwaną realizację swoich najważniejszych zadań, ale także stwarzają dość komfortowe warunki dla wszelkiego typu cyberataków. Metody działania hakerów są coraz bardziej wyrafinowane i zmasowane, co znacznie utrudnia wprowadzenie rozwiązań, które zapewnią danym przedsiębiorstwa absolutne bezpieczeństwo. Świadomość skali problemów, znajomość metod stosowanych w cyberprzestępczości oraz odpowiednie zabezpieczenie zasobów firmy znacząco zwiększają poziom ochrony danych i biznesowego bezpieczeństwa firmy, i to powinno stać się jednym z priorytetów przedsiębiorstw w 2021 r. – podsumowuje Wojciech Wróbel.
https://itreseller.pl/itrnewtechnologia-wyznaczy-strategiczny-kierunek-zmian-w-firmach-przeprojektowana-strategia-jednym-z-dziewieciu-trendow-technologicznych-2021-prognozowanych-przez-deloitte/