Ataki hakerskie są olbrzymim zagrożeniem dla firm, narażając je na poważne straty. Są w stanie m.in. doprowadzić do wielodniowego paraliżu infrastruktury IT, zaburzając kluczowe procesy organizacji. Zdarzać się mogą także wycieki ważnych informacji, po których ujawnieniu konkurencja pozna tajniki naszej działalności. Wycieki danych użytkowników mogą wpływać z kolei na spadek wiarygodności firmy, a nawet obniżyć jej wycenę giełdową. Na jakie zagrożenia należy szczególnie zwracać uwagę w 2021 roku?
Nasilenie ataków ransomware
Ransomware to cyberatak mający za zadanie wymuszenie okupu. Dotyczy to głównie firm, którym przestępcy uniemożliwiają dostęp do baz danych aż do wpłacenia określonej kwoty, najczęściej w formie kryptowaluty.
Wg analizy Group IB do końca 2020 r. ataki ransomware najprawdopodobniej spowodowały miliard dolarów strat finansowych w organizacjach na całym świecie. Ta liczba może być zaniżona, gdyż wiele zdarzeń nie jest zgłaszanych. Prognozuje się, że rok 2021 r. również upłynie pod znakiem cyberwymuszeń.
Co więcej, hakerzy stosują coraz bardziej zaawansowane technicznie rozwiązania, doskonaląc np. programy szyfrujące dane, aby trudniej było złamać zabezpieczenia plików. Ponadto pojawiła się praktyka nie tyle szyfrowania, ile kradzieży danych wraz z groźbą ich ujawnienia, o ile firma nie zapłaci okupu.
Powszechne zatem powinno się stać edukowanie pracowników w zakresie bezpiecznego korzystania z sieci. Dotyczy to np. nieotwierania podejrzanych wiadomości e-mail, ostrożności przy wchodzeniu na strony internetowe czy nieinstalowania oprogramowania z niewiadomego źródła.
Ponadto większe organizacje mogą wdrażać rozwiązania takie jak SIEM (Security Event Management). Jest to system służący monitorowaniu zdarzeń w sieci komputerowej organizacji, aby zmniejszyć ryzyko ataków z zewnątrz. SIEM analizuje działania użytkowników oraz monitoruje aktualność aplikacji czy systemów operacyjnych wewnątrz sieci. Potrafi zwrócić uwagę analityków na istotne zdarzenia, co pozwoli im w krótkim czasie na podjęcie odpowiednich działań.
Należy również prewencyjnie zadbać o tworzenie szyfrowanych kopii zapasowych danych w chmurze. Może do tego posłużyć wielokrotnie wyróżniane narzędzie, jakim jest Cloud Backup oferowany przez nazwa.pl. W przypadku ataku ransomware, utrzymywane w bezpiecznym Data Center pliki można niezwłocznie przywrócić na komputer.
PRZECZYTAJ TAKŻE:
- nazwa.pl rozwija Cloud Backup wspólnie z Klientami!
- Usługa kopii zapasowej komputera z Windows w ofercie nazwa.pl
Ataki na pracowników zdalnych
Ze względu na epidemię koronawirusa 2020 r. stał się czasem pracy zdalnej. Wdrożyło ją bardzo wiele organizacji, dostrzegając przy tym jej niewątpliwe zalety. Ponadto z pracy zdalnej jest zadowolona większość zatrudnionych, która chciałaby nadal funkcjonować w tym modelu (przynajmniej przez większą część tygodnia).
Zjawisko to dostrzegli cyberprzestępcy, wykorzystując fakt, że urządzenia i sieci domowe pracowników zdalnych nie są tak silnie chronione, jak firmowe. Nielegalne działania są w związku z tym znacznie ułatwione.
Najczęstszym rodzajem ataków jest phishing, czyli podszywanie się pod inną instytucję lub osobę w celu wyłudzenia istotnych informacji. Liczba tego typu incydentów jest zatrważająca – tylko w trzecim kwartale 2020 r. eksperci CERT Polska odnotowali ich aż 1562. Czyni to phishing najczęściej raportowanym atakiem hakerskim. W przypadku firm wiąże się on najczęściej z wyłudzeniami danych dostępowych do systemów organizacji. Jeżeli hakerzy je pozyskają, będą mogli przeprowadzić atak ransomware czy wykraść dane.
Rok 2021 będzie musiał przynieść ze sobą większą dbałość o zabezpieczenie sieci i urządzeń pracowników zdalnych. Oznaczać to powinno rygorystyczną dbałość firm o przestrzeganie przez zatrudnionych standardów zabezpieczeń, a także prowadzenie intensywnych szkoleń z zakresu cyberbezpieczeństwa.
PRZECZYTAJ TAKŻE:
Zagrożenia związane z 5G
Technologia 5G do 2024 r. ma szansę objąć swoim zasięgiem prawie 40% świata, umożliwiając przesyłanie danych z prędkością nawet 10 GB/s. Bez wątpienia przyczyni się to do przyspieszenia rozwoju technologii, pozwalając na oferowanie użytkownikom coraz to lepszych usług poprzez wdrażanie nieosiągalnych wcześniej rozwiązań.
Jednak wraz z olbrzymimi transferami sieci 5G pojawią się także zagrożenia. Jednym z nich mogą się stać ataki typu DDoS na niespotykaną wcześniej skalę. Dotychczas największą zmasowaną akcją hakerów tego typu był atak na Google w 2017 r. o przepustowości 2,5 Tb/s.
PRZECZYTAJ TAKŻE:
W przyszłości te wartości mogą wzrosnąć nawet kilkukrotnie, co będzie niebezpieczne dla milionów urządzeń na świecie. Ponadto jest bardzo prawdopodobne, że tak duże ataki będą powtarzać się częściej.
Trzeba także pamiętać, że 5G oznacza korzystanie na większą skalę z nowych rodzajów urządzeń podpiętych do Internetu. Będą to nie tylko IoT (urządzenia Internetu Rzeczy), ale także np. autonomiczne samochody. Niezbędne wydaje się wdrażanie zaawansowanych standardów bezpieczeństwa w tego rodzaju urządzeniach.
Być o krok przed hakerami
2021 będzie najpewniej rokiem niesłabnącego niebezpieczeństwa cyberataków. Już wcześniej obecne zagrożenia mogą się nasilić, a także pojawić nowe. Wymaga to od firm potraktowania kwestii cyberbezpieczeństwa priorytetowo, aby uniknąć poważnych strat. Już w 2019 r. nazwa.pl, spełniając restrykcyjne wymogi organizacyjne i techniczne, została uznana za Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski, wyznaczając standardy dla innych podmiotów z branży IT.
PRZECZYTAJ TAKŻE:
- nazwa.pl spełniła obowiązki Operatora Usługi Kluczowej dla cyberbezpieczeństwa Polski
- Certyfikat ISO 27001:2017 dla nazwa.pl
- nazwa.pl najlepszą firmą hostingową w Polsce!
Warto na koniec dodać, że rozwiązania z prężnie rozwijającej się dziedziny sztucznej inteligencji i uczenia maszynowego mogą się okazać pomocne dla wielu organizacji. Trzeba jednak pamiętać, że korzystają z nich również hakerzy, co prowadzi do swoistego „wyścigu zbrojeń” pomiędzy nimi a ekspertami cyberbezpieczeństwa.
Uczenie maszynowe może sprawić, że zabezpieczenia firm będą opierały się na schematach, które z kolei hakerzy przy użyciu swoich algorytmów będą starali się poznać. Dlatego też ważne jest, aby nie polegać w pełni na sztucznej inteligencji, ale nadal zatrudniać odpowiednią ilość ekspertów, dbać o dobre praktyki w organizacji, a także spełniać restrykcyjne procedury związane z bezpieczeństwem. To klucz do wyprzedzenia przestępców.
