Cyberbezpieczeństwo - trendy 2020. Co dołącza do ransomware?

Przeczytaj także: Cyberbezpieczeństwo w I połowie 2022 wg ekspertów

2019 potwierdził, że cyberprzestępcy nie omijają Polski

Cyberprzestępcy zdążyli nas już przyzwyczaić do swojej aktywności, więc zeszłoroczne ataki ransomware, wycieki danych czy luki w zabezpieczeniach nie stanowiły już właściwie większego zaskoczenia. Nie obyło się jednak bez bezprecedensowych wydarzeń, w tym działań wymierzonych w uchodzący dotychczas za nadzwyczaj bezpieczny iOS, czyli system operacyjny Apple Inc. dla urządzeń mobilnych iPhone, iPod touch oraz iPad. Ostatnie miesiące okazały się również potwierdzeniem tego, że w centrum zainteresowania hakerów znajduje się także nasz kraj. Dowodem na to mogą być chociażby ataki ransomware przeprowadzone na urzędy gmin czy klinikę dziecięcą Budzik.

Ransomware w formie

Ransomware niepodważalnie pozostaje jednym z najbardziej kosztownych zagrożeń dla biznesu. Tylko w 2019 roku wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Rośnie również częstotliwość ataków. Na początku 2016 roku uderzał co 2 minuty. Rok temu mówiliśmy o 14 sekundach, a do 2021 roku czas ten skróci się do 11 sekund!

Targetowane ataki, koncentracja na biznesie i organizacjach państwowych, leakware, ransomware-as-a-service i rozwój ataków szyfrujących na urządzenia mobilne to najpoważniejsze aspekty, na które należy przygotować się w 2020 roku.

Bezpieczeństwo w standardzie

Średni koszt pojedynczego wycieku danych w ubiegłym roku wyniósł 3.92 miliona dolarów. Średnio wyciekało ponad 25 tys. rekordów - każdy o wartości ok. 150 dolarów. Nic dziwnego, że szybkim krokiem na salony bezpieczeństwa IT wkracza DLP (Data Loss Prevention) - technologia zapobiegająca utracie danych i wspomagająca identyfikację osób, które nie powinny mieć do nich dostępu.

Standardem staje się również uwierzytelnianie wieloskładnikowe (MFA/2FA). Popularność zdobywają tu tokeny programowe (np. aplikacje) i biometria - są coraz tańsze i łatwiejsze we wdrożeniu. Na rozwój tego trendu wpływają również regulacje prawne - przykładem jest tutaj chociażby unijna dyrektywa PSD2 (ang. Payment Services Directive), która wraz z wejściem w życie 14 września 2019 r. wprowadziła wymóg silnego uwierzytelniania podczas logowania do usług płatniczych.

Z badań Xopero Software wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8%), awarii, utraty lub kradzieży sprzętu (46,8%), uszkodzenia plików (41,5%), ataków malware (37,2%) oraz zagrożeń z wykorzystaniem socjotechnik (35,1%). Jak mogą się zabezpieczyć? Inwestując w rozwiązania do backupu i disaster recovery, które w momencie awarii pozwolą im na niemalże natychmiastowe przywrócenie dostępu do krytycznych usług i aplikacji oraz uniknięcie przestoju. Bo ten, może je sporo kosztować. Przyjmuje się, że globalnie średni koszt przestoju to aż 1,42 mln dolarów (!). Nic dziwnego, że statystycznie 93% firm bez disaster recovery upada w rok po utracie danych...

Zapowiadane rozchmurzenie

W 2019 roku ok 52% polskich przedsiębiorstw wykorzystywało chmurę lub miało to w planach. Globalnie możemy mówić nawet o 86% przedsiębiorstw, które już przeniosły do niej swoje dane. Obawy, które jeszcze do niedawna budził w nich cloud computing, stopniowo maleją. Dziś 26% ankietowanych specjalistów IT uważa kwestie bezpieczeństwa za poważne wyzwanie dla stosowania usług chmurowych. Dla porównania - w 2015 roku współczynnik ten wynosił 45%.

Niezaprzeczalnym trendem będzie rozwój praktyk multi-cloud. Odnosi się ona do korzystania z wielu heterogenicznych dostawców usług w chmurze. Dla branży bezpieczeństwa oznacza to konieczność stworzenia przedsiębiorstwom takich narzędzi, które umożliwiają zabezpieczenie danych przechowywanych w wielu chmurach, ich łatwą migrację i odzyskiwanie.

Nowy, lepszy świat

Wyzwaniem dla branży bezpieczeństwa IT jest stworzenie bezpiecznego Internetu Rzeczy. IoT otworzyło bowiem furtkę do zupełnie nowego świata nie tylko jego użytkownikom, ale i przestępcom. A jeżeli mówimy już o nowym świecie, w raporcie nie mogło zabraknąć tematów o blockchain, sztucznej inteligencji, uczeniu maszynowym i Quantum Computing. Science fiction? Niekoniecznie. Szybki rozwój tych technologii sprawia, że w coraz większym stopniu wpływają na nasze podejście do nowoczesnego cyberbezpieczeństwa.