Obecnie panująca pandemia wywołana przez wirus SARS-CoV-2 obnażyła braki organizacyjne i techniczne nie tylko w służbie zdrowia różnych krajów na całym świecie. Z raportów opublikowanych przez organizacje zajmujące się badaniem i monitorowaniem cyberbezpieczeństwa, takich jak Microsoft, ENISA, EY czy Deloitte wynika, iż skala szkodliwej działalności oraz cyberprzestępstw popełnianych w sieci drastycznie wzrosła. Pytanie brzmi: dlaczego?
Przejście na pracę zdalną spowodowane pandemią COVID-19 wymusiło na w wielu firmach i instytucjach potrzebę natychmiastowego dostosowania się do nowej sytuacji. Aby utrzymać ciągłość działania, pracownicy pracujący z domu potrzebują przenośnych stacji roboczych w postaci laptopów, stabilnego łącza internetowego o dobrej przepustowości oraz dostępu do narzędzi pozwalających realizować obowiązki służbowe bez konieczności przebywania w biurze (t.j. telefon komórkowy, oprogramowanie do wideokonferencji itd.). Organizacja chcąc zapewnić swoim pracownikom minimum potrzebne do pracy często staje przed ścianą, gdy okazuje się, że nie jest w stanie podołać finansowo nowo powstałym potrzebom. Mając na uwadze chęć kontynuowania działalności mimo niesprzyjających warunków najczęściej kwestia zapewnienia bezpieczeństwa przy pracy zdalnej schodzi na drugi plan. Oczywiście, jeśli organizacja już wcześniej stosowała odpowiednie rozwiązania (pracownicy kluczowi dla biznesu pracowali na laptopach, ustanowione były połączenia VPN, wprowadzona została segmentacja sieci na VLANy w celu zablokowania propagacji zagrożeń z zewnątrz na cały system informatyczny itd.) niedużym nakładem pracy i środków jest w stanie szybko zaadoptować się do nowej rzeczywistości, również pod kątem zapewnienia sobie cyberbezpieczeństwa.
W odpowiedzi na wyzwania spowodowane pandemią specjaliści od cyberbezpieczeństwa muszą dostosować istniejące mechanizmy obronne systemów, którymi administrują, do nowej rzeczywistości. Głównym ich celem jest minimalizacja narażenia na różne nowatorskie ataki, których punktem wyjścia jest komputer osoby pracującej z domu, połączony z Internetem. Jednocześnie okazało się, że aby go osiągnąć muszą wdrażać narzędzia oparte na rozwiązaniach, których wcześniej nie darzyli zbyt dużym zaufaniem, takich jak zdalny dostęp przez sieć publiczną, usługi zlokalizowane w chmurze, niezabezpieczone usługi strumieniowania wideo, udostępnianie plików poza organizację czy wykorzystanie urządzeń i aplikacji mobilnych. Co istotne – aby mogli oni tworzyć skuteczne strategie obronne, potrzebują bardziej zróżnicowanych i aktualnych informacji na temat zagrożeń, przed którymi mają się bronić. Z myślą o tej potrzebie wspomniane wcześniej organizacje zajmujące się obszarem cyberbezpieczeństwa na co dzień publikują raporty o aktualnym stanie cyberprzestrzeni.
Z punktu widzenia cyberprzestępców nowe rozwiązania dają nowe możliwości ataków – zarówno ich rodzajów, jak i sposobów realizacji. Najnowszy raport dotyczący cyberbezpieczeństwa opublikowany przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) przedstawia podsumowanie zidentyfikowanych cyberzagrożeń, które wystąpiły w okresie od stycznia 2019 do kwietnia 2020. I tak, opisanych zostało 10 trendów dotyczących cyberprzestrzeni zaobserwowanych w analizowanym okresie:
- Rozległość ataków wciąż się zwiększa, ponieważ wkraczamy w nową fazę cyfrowej transformacji.
- Po pandemii COVID-19 pojawią się nowe normy społeczno-gospodarcze, które będą jeszcze bardziej uzależnione od bezpiecznej i niezawodnej cyberprzestrzeni.
- Wykorzystanie platform mediów społecznościowych w atakach ukierunkowanych jest poważnym trendem i obejmuje różne typy zagrożeń.
- Podmioty sponsorowane przez państwa skrupulatnie planują i przeprowadzają precyzyjnie ukierunkowane i trwałe ataki na dane o dużej wartości (np. własność intelektualna czy tajemnice państwowe).
- Masowo rozproszone ataki o krótkim czasie trwania i szerokim obszarze działania są wykorzystywane do wielu celów, takich jak np. kradzież poświadczeń.
- Motywacja stojąca za większością cyberataków nadal ma charakter finansowy.
- Oprogramowanie ransomware pozostaje szeroko rozpowszechnione, co ma kosztowne konsekwencje dla wielu organizacji.
- Wciąż wiele incydentów związanych z cyberbezpieczeństwem pozostaje niezauważonych lub ich wykrycie zajmuje dużo czasu.
- Dzięki większej automatyzacji zabezpieczeń organizacje będą więcej inwestować w gotowość, wykorzystując funkcję Cyber Threat Intelligence jako główną zdolność.
- Liczba ofiar phishingu stale rośnie, ponieważ najsłabszym ogniwem jest wykorzystanie przy ataku czynnika ludzkiego.
Nawiązując do wymienionych powyżej trendów, które obserwuje się obecnie w cyberprzestrzeni, ENISA zidentyfikowała również największe, najczęściej spotykane zagrożenia. Poniżej wymienionych zostało 10 z nich, w kolejności od najpowszechniej występującego:
- Malware
- Ataki internetowe (z wykorzystaniem sieci publicznej)
- Phishing
- Ataki na aplikacje internetowe
- SPAM
- DDoS (rozproszona odmowa usługi)
- Kradzież tożsamości
- Naruszenie, wyciek poufnych danych
- Zagrożenie wewnątrz organizacji
- Botnet
Warto zapoznać się z jeszcze jednym, ciekawym dokumentem. Otóż jak pokazuje raport opublikowany przez Microsoft (Digital Defense Report) poziom zaawansowania metod ataków wykorzystywanych przez cyberprzestępców zdecydowanie wzrósł w ostatnim roku. Jak przedstawia gigant z Redmond w minionym roku można było zaobserwować, że cyberzagrożenia, z którym mamy do czynienia, wciąż ewoluują i to w zastraszającym tempie. Cyberprzestępcy są kreatywni, coraz lepiej wyposażeni w zasoby i wiedzę, dobrze zorganizowani i innowacyjni. Bardzo szybko są w stanie odkryć czy utworzyć nowe wektory zagrożeń, wykorzystywać nowe exploity czy reagować w odpowiedzi na nowe zabezpieczenia. Atakujący momentalnie wykorzystują nadarzającą się okazję – nawet codziennie zmieniają motywy przynęty zgodnie z cyklami informacyjnymi. Widać to wyraźnie po wykorzystaniu przez cyberprzestępców globalnej pandemii COVID-19 do ukierunkowania ataków w szczególności na szpitale oraz inne elementy systemu opieki zdrowotnej.
Biorąc pod uwagę wspomniane raporty, potwierdzają one dwa najważniejsze fakty dotyczące obecnej sytuacji w cyberprzestrzeni: cyfryzacja postępuje i rozszerza się na coraz to nowe obszary codzienności, co powoduje coraz to nowe, groźniejsze ataki.
Autor: Tomasz Cieślik