6 trendów z obszaru cyberbezpieczeństwa, o których musisz wiedzieć

W latach 2005 – 2020 liczba zidentyfikowanych wycieków danych na świecie wzrosła niemal siedmiokrotnie, zaś liczba zainfekowań oprogramowaniem Malware w poprzedniej dekadzie wzrosła jeszcze 10 razy bardziej – aż siedzmdziesięciokrotnie[1]. Według szacunków Forbes’a przedsiębiorstwa na całym świecie miały wydać w minionym roku 2020 ok. 124 mld $, a kolejne lata jeśli przyniosą zmiany – to raczej nie na lepsze.

Według amerykańskiej Agencji Zaawansowanych Projektów Badawczych w Obszarze Obronności (Defence Advanced Research Projects Agency), będącej częścią Departamentu Obrony w rządzie Stanów Zjedonczonych – w Internecie nic nie jest bezpieczne[2]. Dlatego tak ważne jest z perspektywy przedsiębiorstw, by nie tylko zdawać sobie sprawę z panujących trendów, ale również wdrażać odpowiednie procedury, minimalizujące ryzyko ataku lub ograniczające obrażenia.

Utracone dane z powodu wycieków cybersecurity

Źródło: Canalys, Styczeń 2021

Światowe wydatki na bezpieczeństwo według segmentu

Źródło: PurpleSec, 2019

Dlatego też, z myślą o poszerzeniu świadomości na temat wagi tematu cyberbezpieczeństwa w polskich firmach, poniżej przedstawiamy najważniejsze zidentyfikowane przez nas trendy z obszaru cyberbezpieczeństwa:

Pracownicy zdalni są bardziej narażeni na niebezpieczeństwa

Powiedzieć, że pandemia zmieniła sposób, w jaki pracujemy, byłoby dużym niedopowiedzeniem. Konkluzją jest jednak znacznie większy udział pracy zdalnej w obowiązkach pracowników z większości branż gospodarki. Według badania Fortinet, 83% pracowników tranzycie na pracę zdalną określiło jako umiarkowaną, bardzo trudną lub ekstremalnie trudną, a tylko 3% przyznało, że nie był to w ogóle problem. Trudności z tego wynikające stworzyły wiele okazji dla cyberprzestępców, którzy dostrzegli że pracownicy zdalni nie są objęci przez rozmaite procedury i oprogramowanie zabezpieczające przed atakami w ramach sieci firmowej. Aż 60% badanych przez Fortinet przedsiębiorców doświadczyło zwiększonej liczby prób naruszenia bezpieczeństwa IT w związku z przejściem na pracę zdalną, a 34% przyznało że doświadczyło realnych ataków. Badanie wykazało, że prawie połowa przedsiębiorstw zainwestowała w rozwiązania VPN i bezpieczeństwo chmur obliczeniowych, a niemal 40% zatrudniło specjalistów IT lub kupiło rozwiązania NAC, kontrolujące dostęp do sieci.

Istotnym trendem będzie dalszy wzrost inwestowanych środków w zapewnienie bezpieczeństwa pracy zdalnej dla pracowników – nie tylko poprzez inwestycje w dodatkowe narzędzia, ale także szkolenia z właściwych procedur i praktyk.

 

Wzrost znaczenia uwierzytelniania wielopoziomowego (MFA)

W związku z rosnącą liczbą kradzieży danych logowania, coraz ważniejsze będzie wymaganie potwierdzanie tożsamości w dodatkowy sposób. Uwierzytelnianie wielopoziomowe to sposób zabezpieczenia, wymagający od użytkownika podania – oprócz danych logowania – dodatkowej informacji, potwierdzającej jego tożsamość. Najczęściej jest to kod lub fraza, otrzymywana przez niego poprzez np. SMS, e-mail, jednak istnieją również rozwiązania wymagające posiadania specjalnej karty, lub pozwalające na identyfikację biometryczną.

Według analizy IMARC Group[3] w kolejnych 5 latach rynek rozwiązań pozwalających na wdrożenie MFA będzie rósł o ok. 17% rocznie. W organizowanej przez nas zeszłorocznej edycji konkursu UPC Think Big wyróżniliśmy jedno z polskich rozwiązań pozwalających na wdrożenie tego typu zabezpieczeń – Secfense[4], które pozwala na szybkie wdrożenie i konfiguracje uwierzytelniania wielopoziomowego dla organizacji.

Nowe zagrożenia dla nowych technologii i urządzeń

Równolegle z rozwojem kolejnych urządzeń i technologii podłączonych do Internetu, pojawiają się kolejne techniki ich atakowania. Narażone są więc zarówno beakony Internetu Rzeczy, samochody elektryczne, jak i nawet… zabawki erotyczne[5]. I o ile to ostatnie brzmi zabawnie i raczej nie zagraża większości firm, tak zhakowanie ekspresu do kawy może zagrozić funkcjonowaniu niejednej organizacji[6], a zhakowanie samochodu elektrycznego może być szalenie niebezpieczne dla zdrowia i życia[7].

Szacuje się, że do 2026 roku na całym świecie będzie zainstalowanych 64 miliardy urządzeń IoT[8]. Problem w tym, że w porównaniu z komputerami czy smartfonami, większość z nich ma o wiele mniejsze możliwości przetwarzania i przechowywania – stąd trudniej jest zastosować na nich rozwiązania z zakresu cyberbezpieczeństwa.

W kolejnych latach problem ten będzie rósł, a według analiz rynek cyberbezpieczeństwa IoT będzie rósł rokrocznie o ok. 24%[9]. Przedsiębiorstwa będą musiały inwestować w coraz droższe rozwiązania posiadające odpowiednie certyfikacje i wbudowane narzędzia pozwalające na ochronę przed atakami.

Coraz wyższe straty związane z atakami ransomware

W XXI wieku nawet najważniejsze i najbardziej wrażliwe dane wielu przedsiębiorstw są przechowywane na dyskach komputerów. To właśnie w nie wycelowane są ataki typu ransomware, zaprojektowane tak, by blokować dostęp do danych, zanim ofiara nie zapłaci okupu na konto przestępcy. Obecnie znane są 3 typy takich ataków – screen-locker, blokujący dostęp do urządzenia przez zablokowanie ekranu, crypto-ransomware, szyfrujące lokalne pliki i pliki w chmurze ofiary oraz disk-encryptor, który zaszyfrowuje cały dysk operacyjny i nie pozwala nawet na uruchomienie systemu operacyjnego[10].

Dobrym zabezpieczeniem przed tego typu atakami jest regularne robienie backupów ważnych plików i przechowywanie ich w miejscach, które nie są podłączone do internetu. Przedsiębiorstwa muszą coraz większą uwagę przywiązywać do tego typu procedur i inwestować w szkolenia oraz narzędzia zabezpieczające, jeśli nie chcą płacić hakerom okupów. A te są coraz większe – w 2020 całkowita wartość płatności wykonanych przez ofiary wyniosła niemal 350 mln $ – o 311% więcej niż w roku 2019[11]!

Rosnąca liczba zagrożeń dla chmury

Przeniesienie plików do chmury jest coraz częstszą praktyką związaną z transformacją cyfrową przedsiębiorstw. Pliki  w chmurze to wygoda i – w opinii wielu – bezpieczeństwo. Wszak o wiele łatwiej będzie bronić się przed atakami, jeśli stoi za Tobą Google, Microsoft lub Amazon. Przy okazji można wiele zaoszczędzić. Niestety, źle skonfigurowane chmury są istotną przyczyną naruszeń danych i nieautoryzowanego dostępu. Średnie straty związane z wyciekami danych wynoszą 3,86 mln $, dlatego coraz ważniejsze będzie podejmowanie właściwych kroków w celu minimalizowania ryzyka[12].

Aby zminimalizować to ryzyko, firmy powinny angażować wysokiej klasy ekspertów w zakresie cyfrowych transformacji i wdrażać właściwe procedury ochrony dostępu do chmury. Światowy rynek rozwiązań pozwalających na zwiększenie bezpieczeństwa wyniósł w 2020 roku 34,5 mld $, a w kolejnych latach będzie rósł o ok 14,7% według analizy Markets&Markets[11].

Rosnąca popularność ubezpieczeń od cyberataków

W związku z rosnącym ryzykiem, coraz więcej instytucji ubezpieczeniowych oferuje ubezpieczenia od ryzyk cybernetycznych i związanych z RODO. Tego typu ubezpieczenia mają chronić przed konsekwencjami instalacji złośliwego oprogramowania, phishingu, ataków Dos i DDoS, czy naruszenia bezpieczeństwa danych, np. poprzez kradzież, wyciek danych, czy zgubienie dokumentów. Na rynku ubezpieczeniowym w tym segmencie pojawiają się oferty coraz to kolejnych gigantów, a polskie firmy mogą skorzystać m.in. z oferty PZU czy Ergohestii.

Podsumowanie

Podczas pisania artykułu zdaliśmy sobie sprawę, że można byłoby na ten temat napisać całą bibliotekę, w tym i siedmioksiąg dotyczący coraz szybszego rozwoju sztucznej inteligencji, opowiadającej się zarówno po stronie tych złych, jak i tych dobrych, jak też rozwoju kolejnych technik phishingowych, cyber warfare i wielu innych. Musieliśmy się jednak ograniczyć długością tekstu. Po więcej informacji zapraszamy do źródeł, a na dłuższą rozmowę zapraszamy do naszego biura. Enky Consulting od lat wspiera firmy w innowacjach i wdrażaniu nowoczesnych technologii, zawsze mając na uwadze bezpieczeństwo danych Twoich i Twoich klientów. Odezwij się do nas na adres kontakt@enkyconsulting.com, by umówić się na kawę, podczas której porozmawiamy potrzebach i oczekiwaniach dotyczących transformacji cyfrowej Twojej firmy.

Źródła:

[1] 2021 Cyber Security Statistics The Ultimate List Of Stats, Data & Trends, PurpleSec, 2021 https://purplesec.us/resources/cyber-security-statistics/

[2] DARPA: Nothing on the Internet is secure, including cars, SlashGear,
https://www.slashgear.com/darpa-nothing-on-the-internet-is-secure-including-cars-10368244/

[3] Multi-Factor Authentication Market: Global Industry Trends, Share, Size, Growth, Opportunity and Forecast 2021-2026, IMARC Group, Czerwiec 2021
https://www.researchandmarkets.com/reports/5353273/multi-factor-authentication-market-global

[4] Secfense, Lipiec 2021

https://secfense.com/

[5] Na Walentynki hakerzy zaatakują… gadżety erotyczne, Cyfrowa RP, Luty 2021
https://cyfrowa.rp.pl/it/59272-na-walentynki-hakerzy-zaatakuja-gadzety-erotyczne

[6] Zhakowany ekspres do kawy żąda okupu, czyli przyszłość IoT poważnie zagrożona, Bulldogjob, Wrzesień 2020 https://bulldogjob.pl/news/1316-zhakowany-ekspres-do-kawy-zada-okupu-czyli-przyszlosc-iot-powaznie-zagrozona

[7] Tesla zhakowana za pomocą drona. Atak bez interakcji z ofiarą, Komputer Świat, Maj 2021 https://www.komputerswiat.pl/aktualnosci/bezpieczenstwo/tesla-zhakowana-za-pomoca-drona-atak-bez-interakcji-z-ofiara/3fscd8m

[8] 2021 Top Ten Cybersecurity Trends, Kaspersky 2021

https://www.kaspersky.com/resource-center/preemptive-safety/cyber-security-trends

[9] IoT Security Market by Type (Network Security & Cloud Security), Component, Solution (Identity and Access Management, Security Analytics, & Device Authentication & Management), Service, Application Area, and Region – Global Forecast to 2025, Markets&Markets, Lipiec 2020, https://www.marketsandmarkets.com/Market-Reports/iot-security-market-67064836.html

[10] Ransomware co to jest i jak się przed tym chronić?, https://bitdefender.pl/ransomware-co-to-jest-i-jak-sie-przed-tym-chronic/

[11] As the U.S. faces a flurry of ransomware attacks, experts warn the peak is likely still to come, CNBC, Czerwiec 2021, https://www.cnbc.com/2021/06/10/heres-how-much-ransomware-attacks-are-costing-the-american-economy.html

[12] 2021 Top Ten Cybersecurity Trends, Kaspersky 2021, https://www.kaspersky.com/resource-center/preemptive-safety/cyber-security-trends

[13] Cloud Security Market by Security Type, Application (Visibility and Risk Assessment, User and Data Governance, Activity and Monitoring and Analytics), Service Model, Organization Size, Vertical, and Region – Global Forecast to 2025, Markets&Markets, Lipiec 2020, https://www.marketsandmarkets.com/Market-Reports/cloud-security-market-100018098.html

Więcej interesujących artykułów:

Customer Development – jak być lepszym sprzedawcą niż Nick Cave

Uczenie Maszynowe w FMCG

Czy innowacyjny content marketing istnieje?