Jaki jest prawdziwy koszt cyberataków w dobie koronawirusa? Przyjęcie na szeroką skalę modelu pracy „work-from-home”, a przez to wzmożona aktywność w sieci dało nowe możliwości do ataków ze strony cyberprzestępców.
Minęły już ponad dwa miesiące od kiedy WHO (12 marca br.) ogłosiło pandemię Covid-19. W tym samym czasie wiele firm i instytucji podjęło liczne działania mające na celu zarówno ochronę pracowników, jak i obsługę klientów. Niestety przyjęcie na szeroką skalę modelu pracy „work-from-home”, a przez to wzmożona aktywność w sieci dało też nowe możliwości do ataków ze strony cyberprzestępców. W efekcie tego sukcesywnie rośnie koszt strat związanych z takimi atakami oraz wydatki firm i instytucji, aby się przed nimi chronić.
Rosnąca skala zagrożeń
Zdaniem ekspertów ds. bezpieczeństwa z firmy Kaspersky już 2019 był rokiem ataków oprogramowania ransomware, m.in. na organizacje podległe władzom miejskim. W tym okresie celem takich działań wyłudzających okup zostało co najmniej 174 instytucje miejskie oraz ponad 3000 podległych im organizacji. W efekcie stanowi wzrost o ok. 60 proc. w porównaniu do 2018. W obecnej sytuacji przy zwiększonej aktywności niemal każdej firmy czy instytucji w Internecie nie dziwi rosnąca ilość cyberzagrożeń. Jak wynika z danych SecDev Group, wraz z wzrostem zachorowań na koronawirusa zwiększało się też natężenie ataków w sieci. W przypadku Włoch i USA, które są jednymi z krajów najmocniej dotkniętych pandemią, liczba ta zwiększyła się aż o 25-30 proc.
– Zjawisko to odzwierciedla także najnowszy raport Instytutu Kościuszki oraz Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego. Cyberprzestępcy m.in. znacznie zintensyfikowali ataki typu ransomware, kierowane w stronę placówek medycznych – szpitali, laboratoriów medycznych, zakładów testowania szczepionek – czy też dostawców usług krytycznych – mówi Piotr Szypułka, dyrektor utrzymania w Polcom, firmie specjalizującej się w obszarze przetwarzania danych na polskim rynku.
Należy przy tym zaznaczyć, że cyberzagrożeń o charakterze technologicznym jest znacznie więcej niż tylko ransomware. Są to także ataki APT, eksploatacja podatności 0-day, włamania do sieci, czy też z zastosowaniem technik lateral movement (pivoting), rozproszone ataki odmowy usług, botnety, wycieki danych i in. Warto też pamiętać o socjotechnikach i kradzieżach tożsamości – szczególnie w obecnej sytuacji zwiększonego zapotrzebowania na pracę zdalną.
Koszt cyberataków
Zdaniem ekspertów firmy Kaspersky w przypadku niektórych ataków w 2019 roku przestępcy domagali się nawet przeszło 5 mln USD, a średnia wysokość okupu wynosił ponad 1 mln USD. Warto przy tym zaznaczyć, że istnieje wiele zestawów narzędzi hakerskich i oprogramowania dostępnych w „ciemnej sieci”, które kosztują dosłownie 1 USD. Oczywiście, im wyższy jest koszt, tym lepsze narzędzia i usługi można uzyskać. Prowadzi to do tego, że szkody wyrządzone przez cyberataki do 2021 roku, wg szacunków przygotowanych przez Forbes, mogą wynieść aż 6 bln USD.
– Skala zagrożeń i koszty związane z nimi są ogromne. Firmy i rządy chcą się więc dobrze chronić, co potwierdzają dane Global Market Insights, wg których do 2024 r. rynek bezpieczeństwa cybernetycznego będzie wart 300 mld USD. W rzeczywistości wydaje się, że kwota ta będzie o wiele większa w miarę rozwoju technologii w postępie geometrycznym – podkreśla Piotr Szypułka. – Zauważamy, że wiele firm ma coraz wyższą świadomość tego jak ważne jest bezpieczeństwo danych oraz odpowiednie zabezpieczenie połączeń sieciowych. Nie zdziwiło nas więc, że na przykład w związku z obecną sytuacją i zwiększeniem liczby osób pracujących zdalnie ilość wystawianych bezpiecznych połączeń VPN przez naszych klientów wzrosła o ponad 30 proc. w stosunku do okresu sprzed pandemii.
Zalecenia ekspertów
Aby przeciwdziałać atakom hakerskim eksperci zalecają m.in. regularne aktualizacje bezpieczeństwa używanego oprogramowania, obronę zdalnego dostępu do sieci korporacyjnych (np. przy użyciu VPN) i stosowanie bezpiecznych haseł do kont. Nie bez znaczenia jest również odpowiednie szkolenie pracowników. W tym w zakresie budowania w nich świadomości o możliwych cyberatakach, oraz regularne tworzenie kopii zapasowych danych czy też stosowanie odpowiedniej polityki bezpieczeństwa.
Ważne jest także to, jak dana organizacja rozwiązuje architektonicznie problem dostępu zdalnego. Na przykład korzystanie z VPN nic nie pomoże, jeśli jest on nawiązywany z zainfekowanego szkodliwym oprogramowaniem komputera domowego, dzięki czemu do sieci firmowej bez problemu może dostać się intruz. Warto więc też brać pod uwagę bezpieczną implementację węzłów zdalnego dostępu, kontrolę poziomu bezpieczeństwa urządzeń końcowych wykorzystywanych do nawiązywania połączeń VPN oraz monitorowanie sesji, czy też aktywne śledzenie zagrożeń oraz natychmiastowe reagowanie na wszelkie incydenty związane z bezpieczeństwem.
– Firmy powinny też wziąć pod uwagę nowoczesną architekturę, którą jest cloud computing. Dzięki skalowalnej infrastrukturze chmurowej, mają one możliwość szybszej reakcji na zmieniające się otoczenie biznesowe. Dlatego nagłe zwiększenie zasobów, jak w przypadku potrzeby przeniesienia większej części działalności biznesowej do Internetu przez koronawirusa, nie niesie za sobą dodatkowych inwestycji w sprzęt IT i jest możliwe praktycznie od zaraz – zaznacza Piotr Szypułka.
Nie da się więc ukryć, że sytuacja związana z epidemią koronawirusa przyspieszyła proces transformacji cyfrowej w wielu firmach. Trudno też nie zauważyć, że model dostępu do infrastruktury IT w formie usługowi chmurowej jest coraz popularniejszy. Dzięki niemu w łatwy sposób można dostosować środowisko IT do bieżących wymagań, w tym także zwiększyć lub zmniejszyć zasoby w celu redukcji kosztów, bądź też zapewnić odpowiednią moc obliczeniową potrzebną w danym momencie do rozwoju firmy.
https://itreseller.pl/itrnewcisco-podczas-konferencji-cisco-live-digital-oglosilo-dostepnosc-cisco-securex-na-calym-swiecie-juz-od-30-czerwca-br-cisco-securex-jest-najbardziej-wszechstronna-i-zintegrowana-platforma-cyberbezpi/