6 trendów z obszaru cyberbezpieczeństwa, które musisz znać

W latach 2005 – 2020 liczba zidentyfikowanych wycieków danych na świecie wzrosła niemal siedmiokrotnie, zaś liczba zainfekowań oprogramowaniem Malware w poprzedniej dekadzie wzrosła jeszcze 10 razy bardziej – aż siedemdziesięciokrotnie. Według szacunków Forbes’a przedsiębiorstwa na całym świecie miały wydać w minionym roku 2020 ok. 124 mld $, a kolejne lata jeśli przyniosą zmiany – to raczej nie na lepsze.

Według amerykańskiej Agencji Zaawansowanych Projektów Badawczych w Obszarze Obronności (Defence Advanced Research Projects Agency), będącej częścią Departamentu Obrony w rządzie Stanów Zjedonczonych – w Internecie nic nie jest bezpieczne. Dlatego w dobie transformacji cyfrowej tak ważne jest z perspektywy przedsiębiorstw, by nie tylko zdawać sobie sprawę z panujących trendów, ale również wdrażać odpowiednie procedury, minimalizujące ryzyko ataku lub ograniczające obrażenia.

Dlatego też, z myślą o poszerzeniu świadomości na temat wagi tematu cyberbezpieczeństwa w polskich firmach, poniżej przedstawiamy najważniejsze zidentyfikowane przez nas trendy z obszaru cyberbezpieczeństwa:

Powiedzieć, że pandemia zmieniła sposób, w jaki pracujemy, byłoby dużym niedopowiedzeniem. Konkluzją jest jednak znacznie większy udział pracy zdalnej w obowiązkach pracowników z większości branż gospodarki. Według badania Fortinet, 83% pracowników tranzycie na pracę zdalną określiło jako umiarkowaną, bardzo trudną lub ekstremalnie trudną, a tylko 3% przyznało, że nie był to w ogóle problem. Trudności z tego wynikające stworzyły wiele okazji dla cyberprzestępców, którzy dostrzegli że pracownicy zdalni nie są objęci przez rozmaite procedury i oprogramowanie zabezpieczające przed atakami w ramach sieci firmowej. Aż 60% badanych przez Fortinet przedsiębiorców doświadczyło zwiększonej liczby prób naruszenia bezpieczeństwa IT w związku z przejściem na pracę zdalną, a 34% przyznało że doświadczyło realnych ataków. Badanie wykazało, że prawie połowa przedsiębiorstw zainwestowała w rozwiązania VPN i bezpieczeństwo chmur obliczeniowych, a niemal 40% zatrudniło specjalistów IT lub kupiło rozwiązania NAC, kontrolujące dostęp do sieci.

Istotnym trendem będzie dalszy wzrost inwestowanych środków w zapewnienie bezpieczeństwa pracy zdalnej dla pracowników – nie tylko poprzez inwestycje w dodatkowe narzędzia, ale także szkolenia z właściwych procedur i praktyk.

W związku z rosnącą liczbą kradzieży danych logowania, coraz ważniejsze będzie wymaganie potwierdzanie tożsamości w dodatkowy sposób. Uwierzytelnianie wielopoziomowe to sposób zabezpieczenia, wymagający od użytkownika podania – oprócz danych logowania – dodatkowej informacji, potwierdzającej jego tożsamość. Najczęściej jest to kod lub fraza, otrzymywana przez niego poprzez np. SMS, e-mail, jednak istnieją również rozwiązania wymagające posiadania specjalnej karty, lub pozwalające na identyfikację biometryczną (dowiedz się więcej o podobnych rozwiązaniach cyfrowych)

Według analizy IMARC Group w kolejnych 5 latach rynek rozwiązań pozwalających na wdrożenie MFA będzie rósł o ok. 17% rocznie. W organizowanej przez nas zeszłorocznej edycji konkursu UPC Think Big wyróżniliśmy jedno z polskich rozwiązań pozwalających na wdrożenie tego typu zabezpieczeń – Secfense, które pozwala na szybkie wdrożenie i konfiguracje uwierzytelniania wielopoziomowego dla organizacji.

Równolegle z rozwojem kolejnych urządzeń i technologii podłączonych do Internetu, pojawiają się kolejne techniki ich atakowania. Narażone są więc zarówno beakony Internetu Rzeczy, samochody elektryczne, jak i nawet… zabawki erotyczne. I o ile to ostatnie brzmi zabawnie i raczej nie zagraża większości firm, tak zhakowanie ekspresu do kawy może zagrozić funkcjonowaniu niejednej organizacji, a zhakowanie samochodu elektrycznego może być szalenie niebezpieczne dla zdrowia i życia.

Szacuje się, że do 2026 roku na całym świecie będzie zainstalowanych 64 miliardy urządzeń IoT. Problem w tym, że w porównaniu z komputerami czy smartfonami, większość z nich ma o wiele mniejsze możliwości przetwarzania i przechowywania – stąd trudniej jest zastosować na nich rozwiązania z zakresu cyberbezpieczeństwa.

W kolejnych latach problem ten będzie rósł, a według analiz rynek cyberbezpieczeństwa IoT będzie rósł rokrocznie o ok. 24%. Przedsiębiorstwa będą musiały inwestować w coraz droższe rozwiązania posiadające odpowiednie certyfikacje i wbudowane narzędzia pozwalające na ochronę przed atakami.

W XXI wieku nawet najważniejsze i najbardziej wrażliwe dane wielu przedsiębiorstw są przechowywane na dyskach komputerów. To właśnie w nie wycelowane są ataki typu ransomware, zaprojektowane tak, by blokować dostęp do danych, zanim ofiara nie zapłaci okupu na konto przestępcy. Obecnie znane są 3 typy takich ataków – screen-locker, blokujący dostęp do urządzenia przez zablokowanie ekranu, crypto-ransomware, szyfrujące lokalne pliki i pliki w chmurze ofiary oraz disk-encryptor, który zaszyfrowuje cały dysk operacyjny i nie pozwala nawet na uruchomienie systemu operacyjnego.

Dobrym zabezpieczeniem przed tego typu atakami jest regularne robienie backupów ważnych plików i przechowywanie ich w miejscach, które nie są podłączone do internetu. Przedsiębiorstwa muszą coraz większą uwagę przywiązywać do tego typu procedur i inwestować w szkolenia oraz narzędzia zabezpieczające, jeśli nie chcą płacić hakerom okupów. A te są coraz większe – w 2020 całkowita wartość płatności wykonanych przez ofiary wyniosła niemal 350 mln $ – o 311% więcej niż w roku 2019!

Przeniesienie plików do chmury jest coraz częstszą praktyką związaną z transformacją cyfrową przedsiębiorstw. Pliki  w chmurze to wygoda i – w opinii wielu – bezpieczeństwo. Wszak o wiele łatwiej będzie bronić się przed atakami, jeśli stoi za Tobą Google, Microsoft lub Amazon. Przy okazji można wiele zaoszczędzić. Niestety, źle skonfigurowane chmury są istotną przyczyną naruszeń danych i nieautoryzowanego dostępu. Średnie straty związane z wyciekami danych wynoszą 3,86 mln $, dlatego coraz ważniejsze będzie podejmowanie właściwych kroków w celu minimalizowania ryzyka.

Aby zminimalizować to ryzyko, firmy powinny angażować wysokiej klasy ekspertów w zakresie cyfrowych transformacji i wdrażać właściwe procedury ochrony dostępu do chmury. Światowy rynek rozwiązań pozwalających na zwiększenie bezpieczeństwa wyniósł w 2020 roku 34,5 mld $, a w kolejnych latach będzie rósł o ok 14,7% według analizy Markets&Markets.

W związku z rosnącym ryzykiem, coraz więcej instytucji ubezpieczeniowych oferuje ubezpieczenia od ryzyk cybernetycznych i związanych z RODO. Tego typu ubezpieczenia mają chronić przed konsekwencjami instalacji złośliwego oprogramowania, phishingu, ataków Dos i DDoS, czy naruszenia bezpieczeństwa danych, np. poprzez kradzież, wyciek danych, czy zgubienie dokumentów. Na rynku ubezpieczeniowym w tym segmencie pojawiają się oferty coraz to kolejnych gigantów, a polskie firmy mogą skorzystać m.in. z oferty PZU czy Ergohestii.

Podsumowując…

Podczas pisania artykułu zdaliśmy sobie sprawę, że można byłoby na ten temat napisać całą bibliotekę, w tym i siedmioksiąg dotyczący coraz szybszego rozwoju sztucznej inteligencji, opowiadającej się zarówno po stronie tych złych, jak i tych dobrych, jak też rozwoju kolejnych technik phishingowych, cyber warfare i wielu innych. Musieliśmy się jednak ograniczyć długością tekstu. Po więcej informacji zapraszamy do źródeł, a na dłuższą rozmowę zapraszamy do naszego biura. Enky Consulting od lat wspiera firmy w innowacjach i wdrażaniu nowoczesnych technologii, zawsze mając na uwadze bezpieczeństwo danych Twoich i Twoich klientów.

Odezwij się do nas na adres, by umówić się na kawę, podczas której porozmawiamy potrzebach i oczekiwaniach dotyczących transformacji cyfrowej Twojej firmy.