Pandemia rozochociła cyberprzestępców – najbardziej zagrożone średnie firmy, wzrost liczby ataków o 61 proc.

cyberbezpieczeństwo

Niemal każda globalna firma (92 proc.) doznała cyberataku w trakcie pandemii COVID-19, jak wynika z najnowszego raportu firmy VMware Carbon Black. Aż 91 proc. respondentów oceniło, że wraz z przejściem na pracę zdalną cyberprzestępcy wręcz szturmem rzucili się na firmowe sieci i systemy, zwiększając zarówno skalę, jak i częstotliwość ataków. Jednym z najsłabszych ogniw firmowego bezpieczeństwa okazały się urządzenia IoT.

Badanie odbyło się w dwóch fazach. Jedną z nich była ankieta przeprowadzona na grupie 1000 ekspertów ds. bezpieczeństwa z USA, Wlk. Brytanii, Włoch i Singapuru. Druga faza badań objęła rozmowy z grupą 3000 dyrektorów ds. technologii i/lub IT z takich krajów, jak Francja czy Niemcy. Celem pierwszej była identyfikacja trendów globalnych. Druga faza badań miała pokazać, jak pandemia wpłynęła na bezpieczeństwo firm na konkretnych rynkach.

Krajobraz cyfrowych zagrożeń

Raport podaje, że 92 proc. firm na świecie stało ofiarą cyberataków z wykorzystaniem złośliwego oprogramowania (malware). W bliskich polskiemu rynkowi Niemczech 73 proc. organizacji w ciągu ostatnich 12 miesięcy doznało co najmniej 2 poważnych ataków. We Francji na każde przedsiębiorstwo przypadło średnio około 3,7 ataków w skali roku.

Najnowsze badania wykazały, że największy – średnio o 61 proc. – wzrost liczby cyberataków odnotowały firmy średnie, zatrudniające od 500 do 1000 osób. To przedsiębiorstwa, które bardzo często nie dysponują odpowiednimi budżetami na zakup narzędzi zwiększających poziom cyberbezpieczeństwa, niekiedy też cierpią na braki kadrowe. Jednocześnie posiadają bardzo cenne zasoby cyfrowe, które są łakomym kąskiem dla cyberprzestępców – komentuje Jarosław Łuczkiewicz z Atmana, lidera krajowego rynku data center. – To wyraźnie pokazuje, jak ważne jest odpowiednie zaplecze IT i wsparcie zewnętrznych ekspertów. W dobie usług zarządzanych operatorzy data center są w stanie wszechstronnie wspierać klientów w chronieniu cennych zasobów IT.

Cyberprzestępcy grają na lękach

Wsparcie w najbliższym czasie może okazać się dla wielu firm nieodzowne. Pandemia bardzo rozochociła cyberprzestępców, którzy zwiększyli także skalę ataków socjotechnicznych. 89 proc. respondentów badania przyznało, że od rozpoczęcia lockdownu wzrosła częstotliwość ataków typu phishing.

Większość z nas każdego dnia masowo szuka informacji o koronawirusie, łatwo więc przy tym paść ofiarą phishingu – popularnej metody podszywania się pod osoby i instytucje w celu wyłudzenia poufnych danych lub rozpowszechniania złośliwego oprogramowania. Ataki tego rodzaju często prowadzą do zaszyfrowania plików oprogramowaniem typu ransomware, co z kolei staje się okazją do wysuwania wobec ofiar żądań okupu – komentuje Stanisław Bochnak, strateg biznesowy w VMware Polska.

Przez lodówkę do firmowego serwera

Analitycy VMware Carbon Black podają, że problemem jest nie tylko wzrost liczby zagrożeń, ale także ich skomplikowanie. Okazuje się, że hackerzy szukają coraz bardziej wyrafinowanych i zaawansowanych metod ataków. Poziom skomplikowania i złośliwości cyberataków jako poważny problem wskazało m.in. ponad 82 proc. niemieckich firm. 86 proc. z nich zamierza zwiększyć inwestycje w nowe rozwiązania, by odpowiedzieć na tę skalę problemów.

Hackerzy jednak nie spoczywają na laurach i cały czas szukają nowych dróg dotarcia. 89 proc. firm potwierdziło, że w trakcie pandemii hackerzy znacznie częściej szukali luk bezpieczeństwa w urządzenia Internetu Rzeczy, podpiętych zarówno do firmowych, jak i domowych sieci.

Coraz więcej z nas ma w domu urządzenia na stałe podpięte do sieci, i nie są to już tylko telefon czy laptop. To w coraz większym stopniu telewizory, lodówki, oświetlenie czy nasze zegarki. Wraz z przejściem na pracę zdalną wszystkie te urządzenia stały się dla hackerów potencjalną furtką do firmowych sieci – mówi Jarosław Łuczkiewicz, CMO Atman. – To wyraźnie pokazuje, że dzisiaj firmy nie mogą polegać tylko na punktowo instalowanych firewallach. Potrzebne są narzędzia służące zarówno do ochrony całej sieci, jak i takie, które są skupione na ochronie konkretnych systemów i aplikacji, ale postrzeganych jako całość.

Braki w planowaniu

Poważnym problemem na całym świecie w walce z cyberprzestępcami okazały się także braki w planowaniu awaryjnym typu Disaster Recovery. 84 proc. firm wskazało, że brakowało im odpowiednich procedur. 48 proc. z nich powiedziało wprost, że braki były poważne. 70 proc. organizacji brakowało przy tym narzędzi do uzyskania pełnej widoczności stanu bezpieczeństwa firmowych sieci, aplikacji i systemów.

Pandemia zaskoczyła wszystkie firmy bez względu na szerokość geograficzną. Według badań, które przeprowadziliśmy jako Atman, zaledwie 28 proc. polskich firm przewidziało skalę problemów związanych z COVID-19 i miało odpowiednie plany typu BCP, czyli reagowania w sytuacji kryzysowej, zapewniające zachowanie ciągłości działania biznesumówi Jarosław Łuczkiewicz z Atmana.

Eksperci podkreślają, że firmy muszą obecnie zrewidować swój potencjał technologiczno-organizacyjny, gruntownie przeanalizować ryzyka i czerpiąc z niedawnych doświadczeń, zaktualizować scenariusze kryzysowe, a także narzędzia do ochrony cennych danych.

Nikt nie wie, ile obecna sytuacja będzie trwać, ale jedno jest pewne: firmy muszą być przygotowane na działanie dziś i w przyszłości. Aby utrzymać ciągłość biznesową na wypadek nowych, nieoczekiwanych okoliczności, wszystko musi dzisiaj działać jak należy z bezpieczeństwem potraktowanym jako priorytet – konkluduje Bochnak z VMware.