Transformacja cyfrowa i cyberataki. Pandemia napędza oba zjawiska

Pandemia przyspieszyła transformację cyfrową firm, które dostrzegły, że cyfryzacja środowiska pracy jest niezbędna dla utrzymania ciągłości operacyjnej. Niestety ze względu na ekspresowe tempo wdrożeń nowych rozwiązań, niektóre organizacje traktują kwestie bezpieczeństwa pobieżnie lub fragmentarycznie, zwiększając podatność swojej infrastruktury na potencjalne próby ataków cyberprzestępców. Co więcej, praca zdalna stała się powszechna. Home office sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Inne zagrożenie wynika z ograniczonych przez niestabilną sytuację ekonomiczną budżetów - wiele firm znacząco ograniczyło wydatki, również te na IT, w tym zapewnienie cyberbezpieczeństwa. Szacuje się, że wydatki na cyberbezpieczeństwo w 2020 roku zmniejszyły się o ok. 8%. Co więcej, ten trend może się utrzymać w 2021 roku.

Nowa rzeczywistość i nowe zagrożenia

Cyberprzestępcy sprawnie dostosowali swoje działania do nowej sytuacji. Liczba kampanii phishigowych znacząco wzrosła. Tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware’owych, wykorzystujących motyw COVID-19. Równocześnie wiele organizacji i osób prywatnych padło ofiarami ransomware. Podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe. Według raportu 2020 Cyber Threatscape, opracowanego przez Accenture, stanowią one już ponad 40% wszystkich ataków, które mogą skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm.

Warto pamiętać, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach. Wszystko zależy od motywacji hakerów – różnią się one w zależności od danej branży czy konkretnej organizacji – inne będą w przypadku banku, inne w firmie energetycznej i nie zawsze gra toczy się o pieniądze. 

- Ostatnie miesiące to czas masowych ataków, rośnie skala cyberterroryzmu – hakerzy wykorzystują słabe punkty firm, które zmuszone są do funkcjonowania w nowych warunkach. Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń. Pośpieszna cyfryzacja procesów w warunkach ograniczeń finansowych jest receptą na drugą falę cyberataków – która podobnie do pandemii COVID-19 – może mieć znacznie poważniejsze konsekwencje. Musimy mieć świadomość, że nasze uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. To poważne zagrożenie zarówno dla pojedynczych firm, jak i całej gospodarki  – mówi Artur Józefiak, dyrektor Accenture Security w Polsce i Europie Środkowo-Wschodniej.