Czeka nas rok nowych zagrożeń

W obszarze bezpieczeństwa IT nie ma bardziej istotnego zjawiska niż wojna na Ukrainie i towarzyszące jej działania złośliwych grup APT (Advanced Persistent Threats) funkcjonujących pod egidą rosyjskich służb specjalnych. Zaledwie trzy dni po rozpoczęciu wojny skala ataków na ukraińskie systemy rządowe wzrosła o 196 proc. Po krótkotrwałym uspokojeniu sytuacji, aktywność przestępców ponownie wzrosła – i jest to zauważalne na całym świecie. Obecnie globalnie, liczba ataków w trzecim kwartale 2022 roku w porównaniu z tym samym okresem roku ubiegłego wzrosła o 28 proc. – wynika z analiz Checkpoint Research¹.

To zagrożenie nakłada się na globalny trend rosnącej aktywności grup hakerskich prowadzących coraz lepiej zaplanowane ataki DDoS oraz phishingowe, prowadzące do instalacji ransomware. Rośnie również średni koszt okupu, którego żądają przestępcy za uwolnienie danych.

Statystyka grozy

Średnia tygodniowa liczba ataków na organizacje na całym świecie wyniosła ponad 1130 przypadków. Globalnie na celowniku hakerów najczęściej znajdują się organizacje badawczo-rozwojowe oraz sektor opieki zdrowotnej, w którym jedna na 42 instytucji została zaatakowana przez ransomware.

Wzrost zagrożenia jest notowany również w Polsce – choć ma on swoją specyfikę. Według analiz Checkpoint Research liczba ataków cybernetycznych wzrosła w porównaniu do trzeciego kwartału 2021 r. o 22 proc. Najczęściej atakowany jest sektor użyteczności publicznej. Najnowsze dane (z miesięcy wrzesień – październik 2022 r.) wskazują na 60 proc. skok liczby incydentów bezpieczeństwa IT. Hakerzy uderzają w firmę średnio… 1600 razy w tygodniu. Głównym wektorem ataków na polskie firmy jest e-mail – w ten sposób przeprowadzanych jest blisko dwie trzecie wszystkich prób włamań.

Regulacyjne tsunami

Z analiz IDC² wynika, że na skutek technologicznych zmian po pandemii firmy muszą zmierzyć się z czterema najważniejszymi problemami w dziedzinie bezpieczeństwa informatycznego. Pierwszy to praca zdalna i hybrydowa, pociągające za sobą udostępnianie firmowych danych i aplikacji urządzeniom pozostającym poza kontrolą działów IT. Drugi to nowy model pracy w połączeniu z transformacją cyfrową i usługami online co powoduje zwiększenie powierzchni dla potencjalnego ataku. Czynnikami zagrożenia są również rosnąca złożoność systemów IT oraz brak wiedzy i umiejętności pracowników, którzy w krótkim czasie musieli przestawić się na zupełnie nowy model funkcjonowania.

Istotnym zagrożeniem dla bezpieczeństwa jest również brak doświadczenia administratorów systemów IT, którzy działali dotąd w środowisku on-premise, podczas gdy transformacja technologiczna wymusiła przechodzenie do środowiska chmurowego i multicloud, w których zagadnienia weryfikacji tożsamości i bezpieczeństwa danych są znacznie bardziej złożone.

Na tym jednak nie koniec wyzwań. Nie mniej wysiłku będzie kosztować wdrożenie rozwiązań przewidzianych w przepisach unijnych. Niestosowanie się do nich będzie grozić wysokimi karami – wyższymi niż w przypadku przepisów RODO. Wśród tych najistotniejszych należy wskazać dyrektywę NIS2 regulującą ogólnie kwestie przeciwdziałania cyberzagrożeniom, dyrektywę CER dotycząca odporności podmiotów krytycznych, rozporządzenie DORA o odporności cyfrowej sektora finansowego oraz Data Act regulujący przepływ i wykorzystanie danych³.

Podobne regulacje dotyczące cyberbezpieczeństwa na poziomie ogólnym oraz specyficzne – dla poszczególnych sektorów są projektowane i wdrażane również na szczeblu krajowym. Zapewnienie zgodności z nimi może okazać się równie trudne, jak odpieranie ataków hakerów.

Czy jest jeszcze czas?

Raport „Dell Global Data Protection Index 2022”⁴ przynosi tymczasem niepokojące informacje o przygotowaniu organizacji na ewentualne ataki. Globalnie 70 proc. firm przyznaje, że ryzyko to zwiększyło się wraz z wprowadzeniem modelu pracy zdalnej. Dwie trzecie firm spodziewa się takiego ataku – i tyle samo uważa, że nie jest do tego przygotowanych. Nawet w organizacjach, które zdecydowały się na wprowadzenie bezpiecznych rozwiązań opartych na SD-WAN i SASE kuleje implementacja zasad zero trust⁵ – wśród badanych w Dell GDPI 2022 organizacji tylko w 28 proc. rozwiązania te zostały w pełni wdrożone.

Z kolei dane przedstawione przez IDC pokazują, że polskie firmy traktują bezpieczeństwo bardzo poważnie. Dwie trzecie zbadanych polskich organizacji stosuje monitoring bezpieczeństwa i analizę zagrożeń (w stosunku do 51 proc. średniej unijnej), a aż 53 proc. organizacji przechowuje kopie zapasowe w zewnętrznych lokalizacjach (m.in. korzystając z usług typu DRaaS) w porównaniu do 37 proc. w Niemczech i 28 proc. we Francji⁶.

Spokoju raczej nie będzie

W nadchodzącym roku obraz cyberbezpieczeństwa w naszej części Europy nadal będzie kształtowany przez geopolitykę. Hakerzy będą działać śmielej, bo wojna zakończyła jakąkolwiek współpracę organów ścigania w tej dziedzinie z Rosją. Częstsze będą ataki prowadzone przez grupy sterowane przez wrogie państwa. Ze względu na rozwój technologii i wdrażanie instalacji 5G cyberprzestępcy będą starali się uderzać również w instalacje Internetu Rzeczy oraz za pośrednictwem urządzeń mobilnych.

Według analiz ekspertów firmy Kaspersky⁷, cyberprzestępczość będzie koncentrować się na „optymalizacji zysków z inwestycji”, co oznacza, że mniejsze i mniej zaawansowane na drodze cyfryzacji organizacje będą atakowane oraz częściej. Mogą to być małe i średnie firmy, a także organizacje, które dotąd były bezpieczne – jak sektor zdrowotny. Takie organizacje nie dysponują odpowiedną wiedzą i kadrami, często też nie przeznaczają odpowiednich środków na ochronę lub po prostu nie mogą sobie pozwolić na przerwę w działania – jak szpital zaatakowany metodą ransomware.

Z tego powodu znacząco wzrośnie znaczenie bezpieczeństwa rozwiązań chmurowych oraz oprogramowania do pracy zdalnej i komunikacji w zespołach pracujących z domu. Firmy będą wdrażać rozwiązania SASE stosujące filozofię zerowego zaufania, jak również stosować nowe modele monitoringu sieci i aktywności użytkowników wykorzystujące uczenie maszynowe i sztuczną inteligencję. Konieczne okaże się też sięgnięcie po bezpieczne metody tworzenia i przechowywania kopii danych oraz inwestycje w rozwiązania gwarantujące ciągłość biznesową bez względu na awarie i ataki⁸. Ze względu na nowe regulacje wzrośnie również znaczenie audytów bezpieczeństwa i testów penetracyjnych w niektórych sektorach usług i przemysłu.

Najważniejsze wnioski:

• Rok 2023 prawdopodobnie przyniesie umocnienie trendu wzrostowego incydentów bezpieczeństwa. Próby włamań będą lepiej przygotowane i dopasowane do profilu ofiary. Część z nich prowadzona będzie przez zespoły finansowane przez wrogie państwa – szczególnie dotyczy to infrastruktury krytycznej.
• Wzrośnie liczba ataków na instytucje zdrowotne – zarówno w celu wywołania chaosu, jak i wykradzenia informacji medycznych.
• Wdrożenie filozofii zerowego zaufania będzie fundamentem budowy skutecznej ochrony zasobów IT organizacji.
• Bezpieczeństwo pracy zdalnej (w tym pracy z domu) stanie się jednym z priorytetów.
• Problem odporności na cyberzagrożenia stanie się istotny również dla małych i średnich przedsiębiorstw.
• Najdoskonalsze systemy sztucznej inteligencji nie zastąpią wiedzy i rozsądku użytkowników.

¹https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/

²https://www.linkedin.com/pulse/digital-trust-czyli-od-bezpiecze%C5%84stwa-do-zaufania-ewa-lis-je%C5%BCak/

³https://www.lexology.com/library/detail.aspx?g=56c7f357-db14-454a-bb1f-d5f2825dc40c

⁴https://www.delltechnologies.com/asset/en-us/products/data-protection/industry-market/global-data-protection-index-key-findings.pdf

⁵https://biznes.t-mobile.pl/pl/polityka-zerowego-zaufania-czyli-bezpieczenstwo-wedlug-sase

⁶https://www.idc.com/getdoc.jsp?containerId=US49568822

⁷https://securelist.com/cybersecurity-threats-2023/107888/

⁸https://biznes.t-mobile.pl/pl/jak-georedundancja-zabezpiecza-ciaglosc-biznesu

Ten artykuł dotyczy produktu

SD-WAN

Przejdź do produktu

Ten artykuł dotyczy produktu

SASE

Przejdź do produktu

Data publikacji: 19.12.2022