Większa wartość okupów, większe znaczenie zasady Zero Trust, wynika z raportu Veeam Ransomware Trends Report 2023
Jak wynika z raportu Veeam Ransomware Trends Report 2023, kopie zapasowe danych są celem aż 93% ataków ransomware. 3 na 4 takie ataki kończą się sukcesem. Kluczem do zapewnienia bezpieczeństwa zasobów w nadchodzącym roku będzie inwestowanie w wykwalifikowanych specjalistów IT i stosowanie modelu Zero Trust. Można się spodziewać, że sztuczna inteligencja będzie rozwijana przede wszystkim do usprawniania wewnętrznych procesów firm, a wartość żądanych przez cyberprzestępców okupów będzie rosła. Co nas czeka w 2024 roku?
Zasada zerowego zaufania kluczowa dla ochrony kopii zapasowych
Zasada Zero Trust która zakłada, że każdy użytkownik i urządzenie mogą stanowić potencjalne zagrożenie, stosowana jest przez coraz więcej firm. Jednak w niewielu przypadkach polityka ta obejmuje także systemy kopii zapasowych i odzyskiwania danych. Może to mieć dla firm dotkliwe skutki, gdyż zdecydowana większość ataków ransomware celuje również w backup. Dlatego w 2024 roku niezwykle ważne będzie, aby przedsiębiorstwa zaczęły stosować model Zero Trust także w zapewnianiu odporności danych, z wykorzystaniem praktycznych narzędzi takich jak kontrola dostępu i niezmienne kopie zapasowe oraz plan odzyskiwania zasobów po ataku ransomware. Praktyki te odróżnią firmy, które przetrwają ataki ransomware od tych, które nie odzyskają danych.
W 2024 r. przedsiębiorstwa muszą z większą uwagą podejść do ochrony przed ransomware
W nadchodzącym roku firmy będą musiały stawić czoła wyspecjalizowanym atakom ransomware celującym w konkretne branże, które z pewnością przyniosą jeszcze więcej szkód. Przedsiębiorstwa muszą więc być na bieżąco z zagrożeniami i sytuacją w branży, a przede wszystkim skupić uwagę na podstawowych zabezpieczeniach, zanim zaczną wdrażać najnowocześniejsze rozwiązania z zakresu cyberbezpieczeństwa. Konieczne będzie zadbanie o fundamenty takie jak edukacja pracowników, analiza potencjalnych zagrożeń i opracowanie sposobów radzenia sobie z nimi, jak również budowanie solidnych zabezpieczeń. Nieodzownym wsparciem w ochronie przed atakami będzie też współpraca z ekspertami. Firmy, które będą korzystać z ich doświadczenia, będą radziły sobie lepiej niż te, które będą próbowały radzić sobie samodzielnie.
Wzrośnie wartość żądanych okupów ransomware, ale nie liczba płacących
Cyberprzestępcy przeprowadzają więcej skutecznych ataków ransomware i dzięki temu pozwalają sobie na żądanie coraz większych okupów. Równocześnie przedsiębiorstwa zwiększają jednak skuteczność zabezpieczania swoich zasobów i odpierania ataków. Można zatem przewidywać, że coraz mniej firm będzie płacić przestępcom okup.
Sztuczna inteligencja bez radykalnych zmian
Choć 2023 rok przyniósł duże zainteresowanie sztuczną inteligencją, to tzw. duże modele językowe (ang. Large Language Models – LLMs), na których operuje AI, istnieją już od prawie dekady. Nie należy więc spodziewać się przełomowych sposobów ich stosowania i szerokiej implementacji w najbliższym dziesięcioleciu. Sztuczna inteligencja będzie miała największy wpływ na indywidualną produktywność, a firmy częściej będą wykorzystywać ją do automatyzacji procesów wewnętrznych niż do czerpania korzyści z rozwiązań dla klientów.
Specjalizacja usług zamiast branżowych platform chmurowych
Niektórzy eksperci szacują, że branżowe platformy chmurowe (ang. industry cloud platforms – ICP) będą kolejnym kluczem do przyspieszenia procesów biznesowych. ICP nie są jednak nowymi, rewolucyjnymi narzędziami. To, co faktycznie się dzieje, to przechodzenie od uniwersalnych integratorów systemowych do partnerów bardziej wyspecjalizowanych, z doświadczeniem w konkretnym sektorze. Zatem w 2024 roku zamiast branżowych platform chmurowych możemy spodziewać się większej specjalizacji usług.