W ciągu ostatnich dwóch lat jesteśmy świadkami pojawiania się nowych i wzrostu istotności zagrożeń bezpieczeństwa, które przed pandemią COVID-19 nie były stawiane wśród najważniejszych..
Od momentu, kiedy w 2020 roku wybuchła pandemia procent osób pracujących w pełni zdalnie i hybrydowo nieustannie wzrasta. Gartner przewiduje, że do końca 2022 roku 31% wszystkich pracowników na całym świecie będzie pracować zdalnie (połączenie pracy hybrydowej i całkowicie zdalnej), a w Stanach Zjednoczonych liczba pracowników zdalnych w 2022 r. stanowić będzie 53% całej siły roboczej. Przejście w kierunku pracy zdalnej spowodowało wzrost wykorzystania usług chmurowych, które w sposób naturalny zwiększają komfort i możliwości wykonywania pracy poza siecią biurową. Pojawił się jednak problem, z przesyłaniem aktualizacji na stacje robocze, które nie podłączają się do sieci firmowej, a jak ogólnie wiadomo niezałatane oprogramowanie prawie zawsze znajduje się na szczycie list zagrożeń cyberbezpieczeństwa. Oczywiście najprostszym sposobem byłoby przeprowadzanie regularnych aktualizacji, co jednak nie jest już takie proste w przypadku, kiedy użytkownicy nie łącza się z siecią firmową, bo nie mają takiej potrzeby. Kolejnym zagrożeniem, na które niewątpliwie należy zwrócić uwagę to pojawienie się w sieci firmowej urządzeń osobistych. Z tego względu, iż pracownicy zdalni korzystają infrastruktury domowej do pracy tym bardziej są skłonni wykorzystywać prywatne urządzenia mobilne (laptop, smartfon czy tablet) do łączenia się z firmowymi usługami chmurowymi. Stwarza to poważne zagrożenie dla bezpieczeństwa zasobów firmy, kiedy nie jesteśmy w stanie nadzorować punktów końcowych uzyskujących dostęp do informacji firmowych. Nieznane i niezarządzane urządzenia narażają organizacje na różnego rodzaju zagrożenia cyberbezpieczeństwa, ze względu chociażby na sposób w jaki korzystamy z tych urządzeń – wiele osób łączy się z bezpłatnymi, publicznymi sieciami Wi-Fi, gdy tylko jest to możliwe, co zwiększa ryzyko przesyłania danych firmy przez niezabezpieczoną sieć. A dodatkowo narazić firmę na wyciek możemy również w sytuacji zgubienia lub kradzieży urządzenia.
W trakcie pandemii odnotowano również istotne zwiększenie liczby cyberataków, a co za tym idzie wzrosła dramatycznie ilość alertów bezpieczeństwa rejestrowanych przez zespoły IT. Szacuje się, że ilość zagrożeń lub alertów wzrosła od początku pandemii COVID-19 o 25% i więcej procent. Stan taki spowodował, że trudno się zająć zabezpieczeniami, kiedy całe zespoły IT zostały uwiązane w obsługę alertów, a to może prowadzić do powstawania luk w zabezpieczeniach. Wraz ze wzrostem cyberataków coraz częściej odnotowuje się większą złożoność zagrożeń. Współczesne ataki znacznie częściej mają wiele etapów, które narażają firmy na różnego rodzaju zagrożenia. Atak ransomware może zablokować użytkownikom dostęp do sieci firmowej, a jednocześnie eksfiltrować poufne dane w celu wyłudzenia okupu. Raport CISCO Umbrella podaje, iż największe zagrożenia których doświadczają organizacje to:
– phishing 86%;
– niezamówione wydobywanie kryptowalut 69%;
– ransomware 50%;
– złośliwe oprogramowanie kradnące informacje 48%.
Z takimi zagrożeniami już teraz lub w najbliższej przyszłości będą sobie musiały poradzić struktury IT w niemal każdej organizacji. Wymagać to będzie podjęcia działań zarówno obejmujących wdrożenie nowych narzędzi bezpieczeństwa (SIEM, EDR, XDR), zapewnienie szkoleń, a w wielu przypadkach rozszerzenia kadry IT. Podejście, że uda się utrzymać wystarczający poziom bezpieczeństwa w tak zmieniającym się otoczeniu oraz przy rosnącej liczbie zagrożeń bez dodatkowych zasobów bardzo często może doprowadzić do tragicznych dla organizacji skutków.
Autor: Piotr Maziakowski