Czy czeka nas pandemia cyberataków? Prognozy na 2021 rok

09 lutego 2021

Ransomware, phishing, czy też dezinformacja – metody cyberprzestępców znamy, jednak wciąż ich działania ewoluują, więc aby zapewnić bezpieczeństwo danych firmy konieczne jest nieustanne doskonalenie zabezpieczeń i podnoszenie wiedzy w temacie cybersecurity. Jak rysuje się 2021 r. w kontekście cyberprzestępstw? W jaki sposób chronić zasoby firmy przed niepożądanymi atakami?

Rok temu Fujitsu prognozowało, że 2020 będzie czasem wzmożonej liczby cyberataków. Wiele prognoz na 2020 r. okazało się nietrafnych, gdyż sytuację na rynkach pokrzyżował kryzys wywołany pandemią. Niestety, kwestia zwiększającej się liczby cyberprzestępstw jest wręcz niedoszacowana. Ataki hakerskie – ransomware, phishing, malware i inne – stały się innym rodzajem pandemii, która uderzyła w przedsiębiorstwa, mierzące się w tym czasie także z wieloma nowymi wyzwaniami m.in. pracą zdalną.

Szacuje się, że w 2021 r. ataki ransomware będą występować co 11 sekund, a wartość globalnych szkód, które może wywołać wyniesie nawet 20 bln dolarów. Działalność hakerska będzie jeszcze intensywniejsza, a praca hybrydowa lub zdalna wymaga dodatkwego zabezpieczenia cennych danych.

Co robić? W jaki sposób zabezpieczyć zasoby firmy przed wyciekiem? W jaki sposób uchronić biznes przed nadciągającą lawiną ataków hakerskich? Fujitsu przygotowało prognozy w zakresie cybersecurity na 2021 r.

Hakerzy wykorzystują Home Office

Przejście na pracę zdalną na tak dużą skalę, jak w 2020 r., dotychczas nie miało miejsca. Wiele przedsiębiorstw wcześniej nie prowadziła takiego modelu pracy, a obawa o bezpieczeństwo pracowników i szereg restrykcji, wymusiły szybkie i sprawne przejście na home office. Sytuacja ta utrzymuje się nadal, wiele firm wciąż funkcjonuje w modelu pracy zdalnej, co z pewnością w dużej mierze także w 2021 r. będzie podtrzymywane. Home office na tak dużą skalę zwiększa przestrzeń do cyberataku.

Warto podkreślić, że działania hakerskie są coraz lepiej dostosowywane, ukierunkowane i spersonalizowane, więc szczególnie e-maile typu spear-phishing mogą być niebezpieczne, gdyż poziom ich wiarygodności jest coraz większy. Niestety organizacji jest niezwykle trudno uchronić się przed tym rodzajem ataku – tutaj szczególny nacisk powinien zostać położony na edukację pracowników oraz stałe ostrzeżenia przed tego rodzaju przestępstwami.

Jarosław Cichoszewski, Presales Consultant Fujitsu Poland

Praca z domu także na nowo zdefiniowała formy komunikacji i zmieniła nawyki pracownicze. Elementy te stawiają przed usługami wiele nowych wyzwań, które muszą korelować z oczekiwaniami pracowników w nowej rzeczywistości, a jednocześnie spełniać swoje naczelne role. Dlatego też należy zwrócić uwagę, że zabezpieczenia, jak i procedury zwiększające poziom ochrony zasobów firmy – powinny one zostać dostosowane do nowego modelu pracy i oczekiwań użytkowników, zapewniając kompromis pomiędzy wysokim komfortem użytkowania, a bezpieczeństwem danych.

Z perspektywy przedsiębiorstwa koniecznie musimy zwrócić uwagę na bardzo ważny aspekt zwiększonego ryzyka cyberataków. Z racji, że rok 2020 upłynął pod hasłem pandemii, firmy notowały wiele strat, co z pewnością ma swoje przełożenie w budżetach na 2021 r. Ta sytuacja w wielu przypadkach wymusi na przedsiębiorstwach staranną ocenę priorytetów wydatków. Być może przełoży się to również na ograniczenie inwestycji w dostosowanie zabezpieczeń zasobów, co w konsekwencji niesie większe ryzyko ataku lub późne wykrycie zagrożenia, czy też wycieku danych.

Jarosław Cichoszewski, Presales Consultant Fujitsu Poland

Wymuszenie, szantaż, haracz – ransomware

W 2020 r. rekordowa wartość okupu, której zażądali cyberprzestępcy wyniosła 15 mln dolarów. Ransomware to niestety wciąż najbardziej kosztowna forma ataku, które nieustannie ewoluuje, zwiększa zarówno swoją częstotliwość, jak i skalę. Dla porównania w 2019 r. szacowano, że wartość szkód wyrządzonych poprzez ransomware wynoszą ok. 11,5 mld dolarów, a obecnie mówi się, że ta wartość wzrośnie o nawet 9 mld dolarów.

Działania cyberprzestępców w obrębie ransomware są coraz bardziej zaawansowane i wyrafinowane. W tym celu coraz częściej wykorzystywana jest sztuczna inteligencja, co także mocno utrudnia wykrywanie potencjalnych zagrożeń.

Wyciek lub całkowita strata danych to więcej niż utrata zaufania i reputacji firmy - koszty postępowań sądowych, koszty odbudowy zasobów i ich ochrona, szkolenia pracowników, czy nawet konieczność zamknięcia działalności, to inne konsekwencje dotykające organizacje, które padły ofiarą ransomware. Musimy mieć świadomość, że wielu z takich ataków można by uniknąć, stosując lepsze zabezpieczenia danych, czy też lepiej dobierając rozwiązania informatyczne. Ataki te są automatyzowane i możemy spodziewać się, że będzie ich coraz więcej. Dlatego, aby uchronić się przed nimi konieczne jest stałe poszerzanie wiedzy w zakresie cybersecurity oraz wdrażanie skutecznych systemów i procedur, które zabezpieczą dane firmy przed obecnymi oraz nowymi zagrożeniami.

Wojciech Wróbel, Data Protection Business Development Manager w Fujitsu Poland

Era dezinformacji

W ostatnim czasie wzrosło także ryzyko ataków dezinformacyjnych. W kwietniu brytyjskie National Cyber Security Center zgłosiło, że przeciwdziałało aż 2000 oszustwom, w tym zlikwidowało 471 fałszywych sklepów internetowych wykorzystujących osoby szukające usług związanych z koronawirusem, a także 200 stron phishingowych. W marcu 2020 r. firma Check Point poinformowała o gwałtownym wzroście liczby rejestracji nazw domen związanych ze słowem Zoom, które przestępcy wykorzystują z uwagi na rosnącą popularność usług spotkań i konferencji online.

Należy spodziewać, że w 2021 r. podobne działania ze strony cyberprzestępców nie będą słabnąć, a kampanie mające na celu np. zachęcenie do szczepień dadzą dodatkową przestrzeń do podobnych ataków dezinformacyjnych.

Kryzys wywołany pandemią zmusił nas do wielu zmian: zmiana modelu pracy i nawyków pracowników, wprowadzenie nowych narzędzi cyfrowych - czy też przedefiniował formy komunikacji biznesowej. Wszystkie te elementy umożliwiają firmom nieprzerwaną realizację swoich najważniejszych zadań, ale także stwarzają dość komfortowe warunki dla wszelkiego typu cyberataków. Metody działania hakerów są coraz bardziej wyrafinowane i zmasowane, co znacznie utrudnia wprowadzenie rozwiązań, które zapewnią danym przedsiębiorstwa absolutne bezpieczeństwo. Świadomość skali problemów, znajomość metod stosowanych w cyberprzestępczości oraz odpowiednie zabezpieczenie zasobów firmy znacząco zwiększają poziom ochrony danych i biznesowego bezpieczeństwa firmy, i to powinno stać się jednym z priorytetów przedsiębiorstw w 2021 r.

Wojciech Wróbel, Data Protection Business Development Manager w Fujitsu Poland

Ze szczegółową prognozą trendów na 2021 r. dotyczących cyberbezpieczeństwa przygotowaną przez Fujitsu można zapoznać się tutaj.

Aleksandra Witkowska

Senior PR Consultant Linkleaders

+48 693 407 831