Prawdopodobieństwo wirtualnych zagrożeń będzie w 2021 utrzymywać w napięciu cały świat biznesu. Takie prognozy na najbliższe miesiące zaprezentowali eksperci HP w kwestii cyberbezpieczeństwa. Najczęstszym problemem będą ataki ransomware, przechwytywanie korespondencji online, niezamierzone zagrożenia wewnętrzne, ujawnianie maili biznesowych oraz ataki na najwyżej postawione osoby w firmie.
Szczegółowe prognozy na 2021 r.
Nieefektywne połączenia zdalne, słabe punkty VPN, braki kadrowe w działach IT – w roku 2021 dane będą jeszcze bardziej zagrożone niż kiedykolwiek. Bezpieczeństwo organizacji zostało osłabione w wielu firmach, co otwiera drogę cyberprzestępcom. Od wybuchu pandemii pojawiało się wiele newralgicznych punktów w strukturach bezpieczeństwa, które są szczególnie narażone na ataki. Wzrastająca liczba pracowników zdalnych ułatwia przestępcom dostęp do firmowych urządzeń, a główną przyczyną jest gorsza ochrona urządzeń poza sieciami przedsiębiorstw, zwłaszcza jeśli chodzi o wsparcie IT oraz rozwiązywanie problemów.
Pracownicy są najsłabszym ogniwem łańcucha bezpieczeństwa. Praca zdalna zwiększa liczbę wywoływanych przypadkowo zagrożeń wewnętrznych, w sytuacji, kiedy granice pomiędzy firmowym, a osobistym sprzętem się zacierają.
Ataki ransomware przeprowadzone przez cyberprzestępców pozostają realnym zagrożeniem i nadal są jednym z ulubionych narzędzi hakerów. Eksperci HP przewidują, że w 2021 szczególną popularność zyskają ataki, w których ransomware będzie naśladować usługę. Dla sektora publicznego szczególnie szkodliwe są ataki ransomware z podwójnym wymuszeniem. Przed zaszyfrowaniem danych, wrażliwe, osobiste informacje są kradzione. Nawet, jeśli napastnicy otrzymają „okup” za deszyfrację, nie ma pewności, że dane nie zostaną mimo to sprzedane.
Andrzej Sowiński, Dyrektor Zarządzający HP Inc Polska.
Nowe metody phishingu to przejmowanie wątku oraz whaling, czyli ataki na najwyżej postawione osoby w przedsiębiorstwach. W 2021 roku ataki phishingowe będą coraz popularniejsze i lepiej przemyślane. Nowa metoda, czyli spear phishing, blokuje i kradnie dane z maili zainfekowanych systemów. Te informacje są później wykorzystywane, żeby rozprzestrzeniać malware na kolejne urządzenia. Przeniesienie interakcji społecznych do przestrzeni wirtualnej, co miało miejsce w ciągu ostatniego roku, oznacza, że więcej osób musiało ujawnić swoje dane w sieci. Cyberprzestępcy mogą wykorzystać te informacje, żeby budzić strach wśród użytkowników sieci. W 2020 ataki przeprowadzone za pomocą maili związanych z epidemią COVID-19 były bardzo częste i tego samego można spodziewać się w 2021 roku.
Eksperci ds. cyberbezpieczeństwa HP przewidują, że pewne branże są szczególnie podatne na ataki w 2021. Hakerzy będą częściej atakować infrastrukturę krytyczną, taką jak farmacja, ochrona zdrowia i przemysłowy Internet of Things. Najbardziej zagrożoną branżą w 2021 jest ochrona zdrowia – idealny cel dla przestępców, ze względu na zależność społeczeństwa od tej branży. Jednocześnie na całym świecie można zaobserwować, że w tym obszarze profesjonalne zespoły IT i ds. bezpieczeństwa są nieliczne.
W 2021 zespoły ds. cyberbezpieczeństwa będą bardziej polegać na polityce ograniczonego zaufania (Zero Trust). To optymalne podejście, by zapewnić bezpieczeństwo pracy zdalnej. Przez lata dystans pomiędzy poszczególnymi pracownikami rósł, wzrosła również akceptacja dla koncepcji SaaS – w efekcie rośnie ilość krytycznych informacji zlokalizowanych poza firmowym firewallem. Przedsiębiorstwa muszę dostosować się do tych zmian. Dlatego metody autoryzacji wysokiej jakości są kluczowym czynnikiem w polityce Zero Trust.
“Organizacje mają za sobą ciężki 2020 rok, również w Polsce zaobserwowaliśmy cyberataki mające miejsce w różnych sektorach gospodarki. Przejście na pracę zdalną stworzyło kolejne możliwości dla cyberprzestępców i jeszcze bardziej utrudniło pracę zespołom IT – mówi Andrzej Sowiński, Dyrektor Zarządzający HP Inc Polska. Obecnie, bardziej niż kiedykolwiek wcześniej, organizacje muszą skoncentrować się na zapewnianiu ochrony tam, gdzie jest ona najbardziej potrzebna: w punktach końcowych. W 2020 roku widzieliśmy, jak hakerzy używają coraz bardziej wyrafinowanych metod, aby nakłonić użytkowników do podejmowania ryzykownych decyzji w sieci. W ciągu najbliższych 12 miesięcy podobny trend z pewnością będzie się utrzymywał.”
W 2021 roku organizacje nie mogą sobie pozwolić na przymykanie oczu nawet na potencjalne zagrożenie. Dlatego aby utrzymać przewagę nad cyberprzestępcami tak ważnym jest, aby przedsiębiorcy patrzyli na bezpieczeństwo także, a może przede wszystkim, z perspektywy punktów końcowych