Cyberprzestępcy wykorzystali pandemię do swoich celów – liczba różnego rodzaju cyberataków była nawet 4 razy wyższa w ciągu wiosennego lockdownu niż przed pandemią – wynika z raportu 2020 Cyber Threatscape, opracowanego przez Accenture. Praca zdalna na szeroką skalę, pośpieszna transformacja cyfrowa czy okrojone ze względu na pandemię budżety, zwiększają podatność organizacji na cyfrowe zagrożenia. Może to skutkować drugą falą cyberataków, jeszcze większą i bardziej dotkliwą niż wcześniejsza. Nowa rzeczywistość zmieniła nie tylko skalę, ale także profile ataków hakerskich i stosowane techniki. Wiele firm nie jest gotowych na nowe zagrożenia. Atrakcyjnym celem ataków stały się organizacje działające w obszarze zdrowie, instytucje finansowe oraz media.
Pandemia sprzyja działalności cyberprzestępców
Pandemia przyspieszyła transformację cyfrową firm, które dostrzegły, że cyfryzacja środowiska pracy jest niezbędna dla utrzymania ciągłości operacyjnej. Niestety ze względu na ekspresowe tempo wdrożeń nowych rozwiązań, niektóre organizacje traktują kwestie bezpieczeństwa pobieżnie lub fragmentarycznie, zwiększając podatność swojej infrastruktury na potencjalne próby ataków cyberprzestępców. Co więcej, praca zdalna stała się powszechna. Home office sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Inne zagrożenie wynika z ograniczonych przez niestabilną sytuację ekonomiczną budżetów – wiele firm znacząco ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Szacuje się, że wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8% w 2020 roku[1] i ten trend może się utrzymać w kolejnym roku[2].
Nowa rzeczywistość = nowe zagrożenia
Cyberprzestępcy sprawnie dostosowali swoje działania do nowej sytuacji. Liczba kampanii phishigowych znacząco wzrosła, tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19[3]. Równocześnie wiele organizacji i osób prywatnych padło ofiarami ransomware. Podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe, według raportu 2020 Cyber Threatscape, opracowanego przez Accenture, stanowią one już ponad 40% wszystkich ataków, które mogą skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm. Warto pamiętać, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach. Wszystko zależy od motywacji hakerów – różnią się one w zależności od danej branży czy konkretnej organizacji – inne będą w przypadku banku, inne w firmie energetycznej i nie zawsze gra toczy się o pieniądze.
– Ostatnie miesiące to czas masowych ataków, rośnie skala cyberterroryzmu – hakerzy wykorzystują słabe punkty firm, które zmuszone są do funkcjonowania w nowych warunkach. Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej. – Pośpieszna cyfryzacja procesów w warunkach ograniczeń finansowych jest receptą na drugą falę cyberataków – która podobnie do pandemii COVID-19 – może mieć znacznie poważniejsze konsekwencje. Musimy mieć świadomość, że nasze uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. To poważne zagrożenie zarówno dla pojedynczych firm, jak i całej gospodarki – dodaje Józefiak.
Przeszkolenie pracowników pod kątem cyberzagrożeń ważniejsze niż dotychczas
Firmy powinny jak najszybciej zdać sobie sprawę ze skali problemu i zacząć zapobiegać, potencjalnie bardzo niebezpiecznym i dotkliwym skutkom ataków. Odpowiednie technologie są w tym przypadku istotne, jednak to tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. W nowej rzeczywistości ważniejsze niż dotychczas stało się odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy (tzw. secure mindset). Ponadto, firmy powinny przełączać się na podejście tzw. zero trust, zakładające że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.
Konieczne jest stworzenie nowego środowiska pracy, tzw. secure work environment i jego zabezpieczenie pod kątem pracy zdalnej. Pracownicy, którzy przed pandemią pracowali w zespołach, często konsultując się ze sobą, po przejściu na pracę zdalną, zaczęli korzystać z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom. Jest to szczególnie widoczne w edukacji, medycynie, czy marketingu. Organizacje powinny udostępnić pracownikom odpowiednie bezpieczne narzędzia – tzw. secure collaboration – umożliwiające sprawną współpracę na odległość, np. Microsoft Teams, aby zmniejszyć ryzyko przesyłania firmowych danych niezabezpieczonymi kanałami.
Accenture Security opracowało globalny raport dotyczący zmian w obszarze cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy. Eksperci wskazali i przeanalizowali czynniki wpływające na obraz i aktualną sytuację bezpieczeństwa informatycznego, a także przedstawili rekomendacje, które pomogą zapewnić bezpieczniejszą przyszłość w organizacjach. Pełny raport Accenture 2020 Cyber Threatscape dostępny jest na stronie.
[1] https://www.statista.com/statistics/991304/worldwide-cybersecurity-spending/
[2] https://www.mckinsey.com/business-functions/risk/our-insights/covid-19-crisis-shifts-cybersecurity-priorities-and-budgets#
[3] https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond
Źródło: Accenture
