Ataki ransomware na czele listy obaw w obszarze IT wśród polskich przedsiębiorców

W 2019 roku ransomware atakował średnio co 14 sekund i wygenerował globalne straty w wysokości 11,5 miliarda dolarów. Jak będzie wyglądał krajobraz zagrożeń w 2020? Na to pytanie stara się odpowiedzieć druga edycja raportu „Cyberbezpieczeństwo: Trendy 2020” przygotowanego przez firmę Xopero Software.

Przybierająca na sile skala cyberprzestępczości przejawiająca się m.in. wspomnianymi atakami ransomware, wyciekami danych czy lukami w systemach, przestała już kogokolwiek dziwić. Ubiegły rok przyniósł jednak kilka bezprecedensowych zdarzeń, takich jak upowszechniające się ataki na systemy, które dotychczas były uznawane za niemożliwe do złamania – mowa tu chociażby o iOS od Apple. Końcówka 2019 roku uświadomiła nam również, że cyberprzestępcy bynajmniej nie omijają Polski – ofiarami głośnych ataków padły m.in. urzędy gmin czy klinika dziecięca Budzik.

Ataki hakerskie niepodważalnie pozostają więc jednym z najbardziej kosztownych zagrożeń dla biznesu. Jak czytamy w raporcie, jeszcze cztery lata temu ataki ransomware były obserwowane co 2 minuty. W 2019 roku – co 14 sekund, a do 2021 roku czas ten skróci się do 11 sekund. Ataki ukierunkowane m.in. na organizacje biznesowe i instytucje państwowe, leakware, ransomware-as-a-service i rozwój ataków szyfrujących na urządzenia mobilne to najpoważniejsze aspekty, wskazane przez autorów badania, na które należy przygotować się w 2020 roku.

Kosztowne wycieki danych

Średni koszt pojedynczego wycieku danych w ubiegłym roku wyniósł 3,92 miliona dolarów – tracono ponad 25 tys. rekordów – każdy o wartości ok. 150 dolarów. Nie jest więc niczym dziwnym, że, jak wskazuje raport, szybko do rozwiązań zapewniających bezpieczeństwo IT wkracza DLP (Data Loss Prevention) – technologia zapobiegająca utracie danych i wspomagająca identyfikację osób, które nie powinny mieć do nich dostępu. Standardem staje się również uwierzytelnianie wieloskładnikowe (MFA/2FA). Popularność zdobywają tokeny programowe (np. aplikacje) i biometria – są bowiem coraz tańsze i łatwiejsze we wdrożeniu. Na rozwój tego trendu wpływają również regulacje prawne – chociażby unijna dyrektywa PSD2, która wprowadziła wymóg silnego uwierzytelniania podczas logowania do usług płatniczych.

Z badań Xopero Software wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8%), awarii, utraty lub kradzieży sprzętu (46,8%), uszkodzenia plików (41,5%), ataków malware (37,2%) oraz zagrożeń z wykorzystaniem socjotechnik (35,1%). Jak mogą się zabezpieczyć? Jakie podejmować kroki, by zwalczanie cyberprzestępczości było skuteczne? Eksperci podpowiadają inwestycje w rozwiązania do backupu i disaster recovery, które w momencie awarii pozwalają na niemalże natychmiastowe przywrócenie dostępu do krytycznych usług i aplikacji oraz uniknięcie przestoju. Trzeba bowiem pamiętać, że ten może sporo kosztować. Przyjmuje się, że globalnie średni koszt przestoju wynosi aż 1,42 mln dolarów. Raport przywołuje nawet statystykę informującą, że 93% firm bez disaster recovery upada w rok po utracie danych.

Nieunikniony rozwój praktyk multicloud

Raport przywołuje także dane za 2019 r. mówiące o ok. 52% polskich przedsiębiorstw, które wykorzystywały już rozwiązania chmurowe lub miały to w planach. Globalnie nawet 86% przedsiębiorstw, przeniosło już swoje dane do chmury. Co świadczy o tym, że obawy, które jeszcze do niedawna budził w organizacjach cloud computing, systematycznie maleją. Obecnie 26% ankietowanych specjalistów IT uważa kwestie bezpieczeństwa za poważne wyzwanie dla stosowania usług chmurowych. Pięć lat temu współczynnik ten wynosił 45%.

Autorzy raportu informują, że w najbliższym czasie niezaprzeczalnym trendem będzie rozwój praktyk multi-cloud, czyli korzystania z wielu heterogenicznych dostawców usług w chmurze. Organizacje korzystają już średnio z 5 rozwiązań chmurowych. Dla branży bezpieczeństwa oznacza to konieczność stworzenia przedsiębiorstwom narzędzi, które umożliwią zabezpieczenie danych przechowywanych w wielu środowiskach chmurowych, ich łatwą migrację, a także odzyskiwanie. “Zarówno pozytywne doświadczenia przedsiębiorstw, jak i przykłady udanych realizacji koncepcji “państwa w chmurze” wpłyną na upowszechnienie multi-cloud również w sektorze publicznym. I całe szczęście, bo infrastruktura IT w wielu organizacjach publicznych pozostawia wiele do życzenia. Cloud w łatwy sposób rozwiązuje ten problem” – przekonuje Paweł Sarol, Cloud Backup Business Development Manager w Xopero Software.

Nowe technologie – nowe wyzwania

Kolejnym wyzwaniem dla branży bezpieczeństwa IT jest stworzenie bezpiecznego Internetu Rzeczy. Rozwiązanie to otworzyło bowiem furtkę do zupełnie nowego świata nie tylko jego użytkownikom, ale i przestępcom. Szybki rozwój technologii typu IoT, blockchain, sztucznej inteligencji czy uczenia maszynowego sprawia, że w coraz większym stopniu wpływają one na podejście organizacji do nowoczesnego cyberbezpieczeństwa.

Raport Xopero Software S.A. przygotowano we współpracy z ekspertami takich firm jak Orange, Equinix, Oracle, Sysclay, ComCERT, TestArmy, Tauron czy Oktawave. Jest on dostępny do pobrania nieodpłatnie ze strony internetowej firmy Xopero.