O niemal 30 proc. wzrosła liczba cyberataków w ostatnim kwartale mijającego roku porównaniu z tym samym okresem 2021 roku. Analizy Checkpoint Research 1 nie napawają optymizmem, a wszystko wygląda na to, że rok 2023 przyniesie jeszcze smutniejsze dane. Jakie wyzwania nas czekają i z czym będziemy musieli się zmierzyć przedstawia w swoim raporcie T Mobile. Prezentujemy najważniejsze wnioski z tej analizy.
Bez wątpienia wybuch wojny w Ukrainie oraz działania rosyjskich hakerów to jeden z głównych aspektów tego, co działo się w cyberprzestrzeni w mijającym roku. Phishing, ataki ransomware, w tym na infrastrukturę krytyczną, wpisały się na dobre w krajobraz nie tylko naszej, polskiej rzeczywistości. Jak wynika z analiz T Mobile, pod lupą hakerów najczęściej znajdują się organizacje badawcze oraz opieka zdrowotna, w której aż jedna na 42 instytucje padła już ofiarą ataku.
Nieco inaczej wygląda to w Polsce, gdzie najczęściej ofiarami oszustów stają się instytucje publiczne. W ogólnej skali mamy przyrost cyberataków o 22 proc. w porównaniu z III kwartałem ‘21 roku. W większości mamy do czynienia z rozsyłaniem fałszywych e-maili, a częstotliwość tych ataków jest zatrważająca i wynosi średnio 1600 tygodniowo!
Pocieszającym może być fakt, iż nieco inaczej wygląda to w sektorze prywatnym. Polskie firmy nie traktują cyberzagrożeń po macoszemu i starają się sprostać rosnącym wyzwaniom. Jak wykazuje raport, dwie trzecie polskich organizacji stosuje monitoring bezpieczeństwa i analizuje zagrożenia (w stosunku do 51 proc. średniej unijnej), a aż 53 proc. przechowuje kopie zapasowe w zewnętrznych lokalizacjach. To lepszy wynik od Niemiec (37 proc. ) czy Francji (28 proc.).
Tu rodzi się pytanie – dlaczego tak się dzieje?
Taka rzeczywistość to oczywiście efekt bardzo złożonej sytuacji związanej z nagłą zmianą modelu pracy. Praca hybrydowa oraz zdalna wymusiły na pracownikach konieczność dostosowania się do nowej rzeczywistości. Ta złożoność systemów przy braku dostatecznej wiedzy pracowników na temat cyberzagrożeń, brak doświadczenia administratorów IT w pracy w takim środowisku to mieszanka wybuchowa. Wiedza użytkowników końcowych, czyli pracowników, a także osób czuwających nad bezpieczeństwem tychże systemów nie nadążyła za nową rzeczywistością, w tym masowym wykorzystaniem rozwiązań chmurowych.
Sytuacji nie sprzyja kwestia uregulowań prawnych i ogólne zamieszanie związane z implementacją unijnych przepisów oraz ich zgodność z prawem krajowym. Dostosowanie dokumentów i wdrożenie spójnej polityki cyberbezpieczeństwa może okazać się sporym wyzwaniem. Cały czas trwają prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, tymczasem musimy mierzyć się z wdrożeniem wielu zewnętrznych przepisów: przyjętej niedawno dyrektywy NIS2, dyrektywy CER dotyczącej odporności podmiotów krytycznych, rozporządzenia DORA o odporności cyfrowej sektora finansowego oraz Data Act regulującego przepływ i wykorzystanie danych.
Co nas czeka?
Cyberprzestępczość to nastawienie na łatwy i szybki zysk, dlatego możemy spodziewać się, że ofiarami ataków będą przede wszystkim mniejsze i gorzej zabezpieczone podmioty. Według analiz ekspertów firmy Kaspersky7, na plan pierwszy wśród celów hakerów wysuną się małe, średnie firmy oraz do niedawna zupełnie pomijany sektor opieki zdrowotnej, który nie może pozwolić sobie na jakikolwiek przestój w pracy. W obliczu tych zagrożeń tym bardziej powinniśmy kłaść nacisk na wdrażanie rozwiązań chmurowych, szkolić pracowników z bezpiecznej pracy zdalnej. Firmy z kolei powinny wdrażać rozwiązania SASE, czyli zerowego zaufania, częściej i efektywniej monitorować sieć i aktywność użytkowników. Naturalną drogą wydaje się zatem wzrost popularności rozwiązań SOC (Security Operations Center) zarówno w modelu wewnętrznej jednostki w firmie, jak i outsourcingu tego typu usług.
Na podstawie analizy:
Cyberzagrożenia w 2023 roku – co nas czeka – raport T Mobile.
Najnowsze komentarze