Jak podaje raport Xopero Software CYBERBEZPIECZEŃSTWO Trendy 2020 ataki ransomware, luki w systemach i wycieki danych nie są już żadnym fenomenem. Sprawcy próbują nowych niestosowanych poprzednio rozwiązań oraz ataków na wcześniej nietykalne struktury np. iOS od Apple. Stosują nowe metody, narzędzia, które rozwijają się w tempie równym (a może nawet wyższym) niż tempo rozwoju zabezpieczeń.
Kolejną ważna informacja wynikającą z lektury raportu to ta wskazująca na to, że nie tylko duże podmioty są atakowane. Coraz częściej celami ataku stają się małe i średnie organizacje. Sprowadza to do wniosku, że zakres podmiotowy celów ataku będzie się rozszerzał, a nie skupiał jedynie na największych i najbardziej finansowo atrakcyjnych podmiotach.
Xopero wskazuje w raporcie, że:
Wraz ze wzrostem oparcia operacyjnej działalności jednostek na rozwiązaniach technologicznych (niezależnie od modelu ich dostarczenia) wprost proporcjonalnie wzrasta też skala oddziaływania skutków ataku na jednostkę. Zatem stosowanie nowych technologii ma również ciemną stronę i może w najczarniejszym scenariuszu całkowicie zablokować operacyjne prowadzenie działalności – przekonały się o tym też polskie firmy (m.in. Grupa Inter Cars) które w 2017 r. stały się ofiarą wirusa Petaya.
To prowadzi do rekomendacji, że badanie bezpieczeństwa dostarczanych nam technologii oraz infrastruktury jest jednym z najważniejszych elementów potencjalnych wdrożeń IT – niestety często się o tym zapomina.
Według autorów raportu ransomware wciąż pozostaje jednym z najbardziej kosztownych zagrożeń dla biznesu – tylko w 2019 roku ransomware wygenerował globalne straty w wysokości 11,5 miliardów dolarów. Dodatkowo autorzy raportu zwracają uwagę na fakt, że w 2019 r. ransomware rósł w siłę przede wszystkim w formie wysoce wyspecjalizowanych, targetowanych ataków przeciwko konkretnym firmom, branżom, organizacjom medycznym oraz władzom lokalnym i rządowym, co z pewnością będzie postępowało w 2020 roku.
O ile dostawca czy operator infrastruktury IT jest nam w stanie dostarczyć bezpieczne warunki przechowywania informacji oraz operacyjnego działania w ramach infrastruktury IT to w pewnym zakresie na lekkomyślność czy błędy ludzkie nie mamy wpływu i to niezmiennie jest bardzo istotny punkt wadliwości systemu zarządzania bezpieczeństwem informacji.
Podatność na socjotechnikę, błędy podczas pracy oraz inne „czynniki ludzkie” sprawiają, że ransomware najczęściej dostaje się do sieci przez pracowników czy współpracowników. Jak przytaczają autorzy raportu zatrważające statystyki podaje Deloitte: w tegorocznym raporcie “Future of Cyber Security” informuje, że tylko 4% osób zarządzających, przynajmniej raz w miesiącu omawia bezpieczeństwo cybernetyczne w swojej firmie. Natomiast w badaniu Canona 25% dyrektorów działów IT twierdzi, że pracownicy w ich firmach nie tylko nie mają żadnej świadomości bezpieczeństwa, ale również nie rozumieją swojej roli w działaniach prewencyjnych.
Powyższe prowadzi do wniosku, że poza inwestycją w bezpieczne rozwiązania technologiczne należy inwestować również w zwiększenie świadomości pracowników czy współpracowników w zakresie bezpieczeństwa.
Więcej na Stronie Raportu – tutaj
Foto: Photo by Philipp Katzenberger on Unsplash
