Cyberbezpieczeństwo

Lockdown sprzyja cyberprzestępcom – czterokrotnie wzrosła liczba ataków

Hakerzy wykorzystują pandemię do swych niecnych celów – jak wynika z raportu 2020 Cyber Threatscape, autorstwa Accenture, liczba różnego rodzaju cyberataków była nawet 4 razy wyższa podczas wiosennego lockdownu niż przed pandemią. Praca zdalna, przyśpieszona cyfrowa transformacja czy okrojone z powodu kryzysu budżety zwiększają podatność organizacji na cyfrowe zagrożenia. Czy to oznacza drugą falę cyberataków? Eksperci cyberbezpieczeństwa uważają, że może ona być jeszcze większa i bardziej dotkliwa niż poprzednia, bo wiele firm nie jest gotowych na nowe zagrożenia.

Lockdown sprzyja cyberprzestępcom – czterokrotnie wzrosła liczba ataków

Powszechna obecnie praca zdalna sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Inne zagrożenie wynika z ograniczonych przez niestabilną sytuację ekonomiczną budżetów – wiele firm znacząco ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Jak szacuje portal Statista, wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8% w 2020 roku, a jak dodają eksperci McKinsey, trend ten może się utrzymać w kolejnym roku.

Nowa rzeczywistość to nowe zagrożenia

Cyberprzestępcy nie próżnują i sprawnie dostosowali swoje działania do nowej sytuacji. Wzrosła zwłaszcza liczba kampanii phishigowych – tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19. Równocześnie wiele organizacji i osób prywatnych stało się ofiarami ransomware. Podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe – według wspomnianego raportu Accenture, stanowią one już ponad 40% wszystkich ataków, które mogą skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm. Warto też pamiętać, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach. Wszystko zależy od motywacji hakerów – różnią się one w zależności od danej branży czy konkretnej organizacji – inne będą w wypadku banku, inne w firmie energetycznej i nie zawsze gra toczy się o pieniądze.

„Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń” – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej. „Pośpieszna cyfryzacja procesów w warunkach ograniczeń finansowych jest receptą na drugą falę cyberataków – która podobnie do pandemii COVID-19 – może mieć znacznie poważniejsze konsekwencje. Musimy mieć świadomość, że nasze uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. To poważne zagrożenie zarówno dla pojedynczych firm, jak i całej gospodarki”  – dodaje.

Coraz bardziej istotne szkolenia pracowników pod kątem cyberzagrożeń

Firmy powinny więc jak najszybciej zdać sobie sprawę ze skali problemu i zacząć zapobiegać, potencjalnie bardzo niebezpiecznym i dotkliwym skutkom ataków. Odpowiednie technologie są w tym wypadku istotne, jednak to tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. W nowej rzeczywistości ważniejsze niż dotychczas stało się odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy (tzw. secure mindset), podkreślają eksperci od cyberbezpieczeństwa. Ponadto, organizacje powinny przełączać się na podejście tzw. zero trust, zakładające że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.

Konieczne jest również stworzenie nowego środowiska pracy, tzw. secure work environment i jego zabezpieczenie pod kątem pracy zdalnej. Pracownicy, którzy przed pandemią pracowali w zespołach, często konsultując się ze sobą, po przejściu na pracę zdalną, zaczęli korzystać z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom. Jest to szczególnie widoczne w edukacji, medycynie, czy marketingu. Organizacje powinny udostępnić pracownikom odpowiednie bezpieczne narzędzia – tzw. secure collaboration – umożliwiające sprawną współpracę na odległość, np. Microsoft Teams, aby zmniejszyć ryzyko przesyłania firmowych danych niezabezpieczonymi kanałami.

Pełny raport 2020 Cyber Threatscape dostępny jest pod linkiem https://accntu.re/2Jsmw5r

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *