Skontaktuj się z nami biuro@atcomp.pl 61 625 68 57

TRENDY W CYBERBEZPIECZEŃSTWIE 2020

23 kwietnia 2020

Producent programów do backupu Xopero przygotował raport o trendach w cyberbezpieczeństwie, które będą popularne w tym roku. Ważną informacją, płynącą z tego podsumowania, jest potwierdzenie tezy o tym, że cyberprzestępcy coraz częściej atakują małe i średnie przedsiębiorstwa oraz instytucje medyczne i rządowe. Nie omijają również Polski.

Jakie inne podstawowe dane o bezpieczeństwie IT możemy znaleźć?

  • O 15% wzrósł średni koszt pojedynczego wycieku danych
  • 60% firm doświadczyło naruszenia danych
  • 30% firm doświadczyło naruszenia danych w zeszłym roku
  • 51% wycieku danych spowodował malware
  • 11.5 mld $ to straty ogólnoświatowe spowodowane przez ransomware
  • Medycyna, finanse, energia, przemysł i nowe technologie to branże najbardziej narażone na wycieki danych
  • Nastąpiło upowszechnienie rozwiązań disaster recovery w celu zachowania ciągłości pracy
  • Standardem zaczyna być stosowanie uwierzytelnienia dwuskładnikowego

 

Wybrane trendy 2020

Cloud Computing

Powodami, dla których organizacje coraz częściej sięgają po rozwiązania oparte na chmurze to: zwiększenie skalowalności działań oraz możliwość szybszego wprowadzenia innowacji. Korzyści dla sektora małych i średnich przedsiębiorstw są dość jasne: wzrost bezpieczeństwa po przeniesieniu danych do chmury, podniesienie wydajności, obniżenie kosztów. Przyczynami, dla których rozwiązania chmurowe są bezpieczniejsze od lokalnych infrastruktur, są ilość specjalistów ds. bezpieczeństwa oraz dostępność zasobów. Największym zagrożeniem dla ekosystemu cloudowego są błędna konfiguracja po stronie użytkownika i nieodpowiednie zarządzanie zasobami chmurowymi. To te czynniki są obecnie odpowiedzialne za liczbę ataków i incydentów.

Rozwiązania chmurowe czeka intensywny rozwój. Niosą one duży potencjał biznesowy oraz ułatwiają wdrożenie nowych rozwiązań technologicznych dzięki elastyczności, skalowalności i szerokiej dostępności. Niski próg inwestycyjny pozwala sektorowi MŚP szybko doścignąć duże korporacje pod względem technologicznym, podnosząc ich konkurencyjność.

 

Ransomware

Ten trend utrzymuje się już od 31 lat! Przestępcy wykorzystujący ten typ szkodliwego oprogramowania coraz chętniej celują w sektor małych i średnich przedsiębiorstw. Ataki te stanowią 71% wszystkich ataków przeprowadzonych za pomocą ransomware. Liczba ataków w ogóle wzrosła o 195%. Oznacza to, że 2021 roku co 11 sekund jakaś organizacja jest atakowana.

W 2019 roku ataki były kierowane przeciwko konkretnym firmom, branżom, organizacjom medycznym i władzom lokalnym i rządowym.

Wynika to z dwóch faktów: MŚP są bardziej skłonne do zapłaty okupu, a z kolei organizacje rządowe dysponują dużymi bazami danych.

Widać mocny wzrost ataków przeprowadzanych za pomocą aplikacji mobilnych: aż 680%, z tego powodu warto wdrożyć rozwiązania chroniące smartfony.

Cały czas jest skuteczny jest również phishing i kampanie malspam. Popularność maili powoduje, że zaufanie do treści jest wysokie. Z tego też powodu odnotowano wzrost ataków BEC (Business Email Compromise). “Jest to scam, w którym przestępcy podszywają się pod osoby zarządzające firmami, aby skłonić pracownika, kontrahenta lub partnera do wykonania przelewu na wskazane konto

lub ujawnienia poufnych informacji. Wiadomość ta nie zawiera załączników, przez co nie budzi podejrzeń i omija typowe zabezpieczenia” – możemy przeczytać w raporcie.

 

Machine learning

W latach 2017-2023 ruch w sieci ma wzrosnąć trzykrotnie. Oznacza to problemy z monitorowaniem danych i właściwą interpretacją krytycznych zdarzeń. Na pomoc przybywa sztuczna inteligencja, o której pisaliśmy w zeszłym miesiącu. Według danych Xopero 28% ankietowanych organizacji już korzysta z rozwiązań, które posiadają wbudowane moduły AI, a 30% z własnych algorytmów. 42% w ciągu roku zamierza wdrożyć sztuczną inteligencję do swoich działań.

Badania pokazują, że 85% rozsyłanych dziś e-maili to spam. Najlepsze filtry wyłapują 99,99%. Gdyby nie to, skrzynki mailowe byłyby dzisiaj zupełnie niefunkcjonalne!

Algorytmy uczenia maszynowego przewyższają tradycyjne metody walki z zagrożeniami wielopoziomowością (w raporcie wymienione zostały: behawioralna analiza big data, wykrywanie anomalii, mechanizmy uzyskiwania informacji zwrotnej, moduł uczenia maszynowego).

 

Backup i disaster recovery

Według raportu backup i DR to najstabilniej rozwijająca się gałąź branży cyberbezpieczeństwa. Nic w tym dziwnego, w końcu zapewniają ciągłość działania organizacji w przypadku awarii. Przyrost danych i ilość zagrożeń powodują, że backup jest fundamentem bezpieczeństwa, tuż po programach antywirusowych.

80% przedsiębiorstw posiada system backupu danych, wyżej stoją tylko wspomniane programy ochrony przed złośliwym oprogramowaniem. Jednym z najistotniejszych trendów w tym zakresie stanowi backup chmurowy. Stosuje go już 9.6% organizacji w Polsce, a 40% postawiło na rozwiązania hybrydowe. Oprócz tego coraz popularniejszymi wymaganiami wobec backupu są: automatyzacja oraz zapewnienie ciągłości pracy w organizacji.

 

Podsumowanie

Walka z cyberprzestępcami ciągle trwa. Wyścig zbrojeń jest coraz bardziej zaawansowany technologicznie. Pomimo tego człowiek jest najsłabszym ogniwem. Warto o tym pamiętać i stale szkolić zespół z zakresu bezpiecznych zachowań w cyberprzestrzeni.