14 maja 2019
Cybersecurity Ventures opublikowało najnowszy „2019 Official Annual Cybercrime Report”. Główny wniosek płynący z raportu głosi, że w ciągu najbliższych 20 lat cyberprzestępczość będzie największym problemem ludzkości.
Już w 2021 roku, czyli już za dwa lata, cyberprzestępstwa będą przynosić więcej zysków niż handel narkotykami – aż 6 bilionów dolarów. Będzie to potencjalne zagrożenie dla rozwoju biznesu oraz będzie to największy transfer gospodarczy w historii. Koszty, jakie ponosić będą organizacje w związku z utratą danych, produktywności, pieniędzy oraz własności intelektualnej, skupi się głównie na tych przedsiębiorstwach, które nie przystosują się do wzrostu zagrożeń.
Szybkość połączenia z Internetem przewyższa nasze zabezpieczenia – możemy przeczytać w raporcie. Rośnie nie tylko liczba cyberprzestępstw, ale także liczba użytkowników coraz szybszego Internetu oraz liczba urządzeń, z których korzystają (np. w Polsce na jednego mieszkańca przypada 1,3 karty SIM; z Internetu korzysta już 78% społeczeństwa i nie odbiegamy mocno od innych krajów Europy – raport „Digital in 2019” We are social oraz Hootsuite). Ludzie spędzają też coraz więcej czasu w wirtualnej rzeczywistości (około 6 godzin dziennie).
Dodatkowo zagrożenie zwiększa lawinowo rosnąca liczba cyfrowych danych produkowanych przez organizacje. Microsoft szacuje, że w 2020 roku ich liczba będzie 50 razy większa niż w 2016 roku. Na szczęście konieczność odpowiedniego zabezpieczenia przed wyciekiem lub utratą jest coraz bardziej zakotwiczona w świadomości organizacji, które wdrażają przeciwdziałające im rozwiązania.
Według prognoz ransomware, wpisany już w USA na listę działalności przestępczej, nadal będzie jednym z największych zagrożeń, do 2021 roku osiągając rozmiar epidemii. Cały czas rosną koszty organizacji, ponoszone w związku z utratą danych po ataku szkodliwego oprogramowania. Zmienia się także sposób działania cyberprzestępców – coraz powszechniejsze mają się stać ataki ukierunkowane, które zastąpią phishing (obecnie 90% ataków jest przeprowadzanych za pomocą e-maili, które rozsyłają dostęp do złośliwego oprogramowania; Co ciekawe: coraz popularniejsze mają się stać ataki zero-day). Demokratyzacja hackingu i zbyt mała liczba osób specjalizujących się w bezpieczeństwie IT to dodatkowe czynniki, które mogą negatywnie wpłynąć na jakość zabezpieczeń sieci organizacji. Muszą one walczyć z cyberzagrożeniami pomimo niedoboru kapitału ludzkiego. „Żadna organizacja nie uniknie bycia zkahowaną” – twierdzi Roger Grimes (obecnie felietonista piszący o bezpieczeństwie IT, kiedyś główny architekt bezpieczeństwa firmy Microsoft).
Według raportu „2019 Official Annual Cybercrime Report” najbardziej wrażliwe na atak będą sektory: służba zdrowia, administracja, produkcja, usługi finansowe oraz transport (ze względu na brak stosowanych zabezpieczeń sieci przemysłowych). Na stronie „Forbes” możemy przeczytać, że w ciągu roku na Polskę przeprowadzono 6 milionów ataków (najczęściej atakowanymi miastami były: Warszawa, Poznań i Kraków).
Z powyższych danych jasno wynika, że organizacje będą musiały wdrożyć rozwiązania lepiej chroniące je przed najbardziej powszechnymi zagrożeniami, a także przygotować sieci na ataki. Fakt, że każdą organizację spotka kiedyś sytuacja, w której będzie musiała odeprzeć hakerski atak, jest już oczywisty. Straty spowodowane zatrzymaniem ciągłości biznesowej w organizacji mogą zdestabilizować działalność firmy czy instytucji na o wiele dłuższy czas.
Źródła: „2019 Official Annual Cybercrime Report”, „Forbes”, „Digital in 2019”.