Hakerzy wykorzystują pandemię do swych niecnych celów – jak wynika z raportu 2020 Cyber Threatscape, autorstwa Accenture, liczba różnego rodzaju cyberataków była nawet 4 razy wyższa podczas wiosennego lockdownu niż przed pandemią. Praca zdalna, przyśpieszona cyfrowa transformacja czy okrojone z powodu kryzysu budżety zwiększają podatność organizacji na cyfrowe zagrożenia. Czy to oznacza drugą falę cyberataków? Eksperci cyberbezpieczeństwa uważają, że może ona być jeszcze większa i bardziej dotkliwa niż poprzednia, bo wiele firm nie jest gotowych na nowe zagrożenia.
Powszechna obecnie praca zdalna sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Inne zagrożenie wynika z ograniczonych przez niestabilną sytuację ekonomiczną budżetów – wiele firm znacząco ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Jak szacuje portal Statista, wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8% w 2020 roku, a jak dodają eksperci McKinsey, trend ten może się utrzymać w kolejnym roku.
Nowa rzeczywistość to nowe zagrożenia
Cyberprzestępcy nie próżnują i sprawnie dostosowali swoje działania do nowej sytuacji. Wzrosła zwłaszcza liczba kampanii phishigowych – tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19. Równocześnie wiele organizacji i osób prywatnych stało się ofiarami ransomware. Podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe – według wspomnianego raportu Accenture, stanowią one już ponad 40% wszystkich ataków, które mogą skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm. Warto też pamiętać, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach. Wszystko zależy od motywacji hakerów – różnią się one w zależności od danej branży czy konkretnej organizacji – inne będą w wypadku banku, inne w firmie energetycznej i nie zawsze gra toczy się o pieniądze.
„Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń” – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej. „Pośpieszna cyfryzacja procesów w warunkach ograniczeń finansowych jest receptą na drugą falę cyberataków – która podobnie do pandemii COVID-19 – może mieć znacznie poważniejsze konsekwencje. Musimy mieć świadomość, że nasze uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. To poważne zagrożenie zarówno dla pojedynczych firm, jak i całej gospodarki” – dodaje.
Coraz bardziej istotne szkolenia pracowników pod kątem cyberzagrożeń
Firmy powinny więc jak najszybciej zdać sobie sprawę ze skali problemu i zacząć zapobiegać, potencjalnie bardzo niebezpiecznym i dotkliwym skutkom ataków. Odpowiednie technologie są w tym wypadku istotne, jednak to tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. W nowej rzeczywistości ważniejsze niż dotychczas stało się odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy (tzw. secure mindset), podkreślają eksperci od cyberbezpieczeństwa. Ponadto, organizacje powinny przełączać się na podejście tzw. zero trust, zakładające że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.
Konieczne jest również stworzenie nowego środowiska pracy, tzw. secure work environment i jego zabezpieczenie pod kątem pracy zdalnej. Pracownicy, którzy przed pandemią pracowali w zespołach, często konsultując się ze sobą, po przejściu na pracę zdalną, zaczęli korzystać z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom. Jest to szczególnie widoczne w edukacji, medycynie, czy marketingu. Organizacje powinny udostępnić pracownikom odpowiednie bezpieczne narzędzia – tzw. secure collaboration – umożliwiające sprawną współpracę na odległość, np. Microsoft Teams, aby zmniejszyć ryzyko przesyłania firmowych danych niezabezpieczonymi kanałami.
Pełny raport 2020 Cyber Threatscape dostępny jest pod linkiem https://accntu.re/2Jsmw5r
