Cyberprzestępcy zdołali wykorzystać zamieszanie i pośpieszną cyfryzację. Brak procedur i zabezpieczeń sprawił, że pracownicy zdalni stali się dla nich łatwym celem – wynika z badań VMware.
„Nadszedł czas, aby zespoły zajmujące się bezpieczeństwem wrzuciły wyższy bieg. Dotarliśmy do przełomowego momentu w historii cyberbezpieczeństwa, ponieważ dzisiaj to zewnętrzne, a nie technologiczne czynniki wymuszają wprowadzenie fundamentalnych zmian. Jak nigdy wcześniej potrzebny jest plan działania, który pozwoli na proaktywną ochronę organizacji i ich pracowników w dowolnym miejscu, gdyż praca w modelu zdalnym zostanie już z nami na zawsze” - to jeden z głównych wniosków, jaki wynika z badania i raportu „VMware Global Security Insights”.
Firma zapytała 3,5 tys. specjalistów ds. cyberbezpieczeństwa o charakter obecnych zagrożeń i ich wpływ na otoczenie w ciągu ostatniego roku.
Przy okazji okazało się, że efektem ubocznym masowego przejścia na pracę zdalną stało się zwiększone zagrożenie cyberatakami.
Problemem praca zdalna
Jak wynika z badania, w trzech na cztery firmy wzrosła liczba ataków, natomiast 78 proc. ankietowanych odpowiedziało, że wzrosła liczba pracowników zdalnych, która korzysta z niezabezpieczonych urządzeń i sieci.
Prawdziwa skala ataków ma być trudna do rozpoznania, a urządzenia osobiste i sieci domowe są poza zasięgiem specjalistów ds. cyberbezpieczeństwa. Dodatkowo, stosowanie zewnętrznych aplikacji i dostawców przyczyniło się do zwiększenia liczby słabych punktów w organizacjach. Według badanych, główną przyczyną zagrożeń są właśnie aplikacje firm zewnętrznych, co tylko zwiększa poziom ryzyka związanego z bezpieczeństwem.
Natomiast 63 proc. badanych stwierdziło, że jedną z kluczowych kwestii jest większa kontrola nad aplikacjami oraz danymi, co może pomóc w zwiększeniu poziomu bezpieczeństwa. Priorytetem ma być również wgląd do wszystkich punktów końcowych i obciążeń w ramach nowej - rozproszonej pomiędzy urządzenia zdalne a stacjonarne - sieci.
Najczęściej ataki ransomware
Z badań VMware wynika, że główną przyczyną zakłóceń bezpieczeństwa wśród badanych organizacji stał się ransomware.
- W pierwszej połowie 2020 roku nasza jednostka analizy zagrożeń odnotowała aż 900 proc. wzrost liczby wieloetapowych ataków. Crackerzy koncentrują się na uzyskaniu niewykrywalnego dostępu do sieci, eksfiltracji danych i tworzeniu backdoorów. Chcą znaleźć się na jak najlepszej pozycji, zanim zaczną wysuwać żądania. Aby nie paść ofiarą ataku, organizacje potrzebują dwutorowego podejścia, które połączy skuteczną ochronę przed ransomware z efektywnymi mechanizmami naprawczymi po ewentualnym ataku. Cel to wyeliminowanie ciągłej, nierzucającej się w oczy, obecności napastników w środowisku organizacji – komentuje Arkadiusz Sikora, country manager w VMware Polska.
Zwrot ku chmurze
Eksperci VMware wskazują, że przejście na pracę zdalną pokazało słabe punkty w technologii i procedurach bezpieczeństwa organizacji. Te, które nie wprowadziły uwierzytelniania wieloskładnikowego odkryły, że pracownicy zdalni nie mogą korzystać z sieci firmowych, nie narażając przy tym organizacji i samych siebie na znaczne ryzyko. Ta wskazuje, że poprawa bezpieczeństwa wiąże się z koniecznością zwiększenia nakładów na zwalczanie zagrożeń.
- Kwestia bezpieczeństwa uległa redefinicji. Choć zmiany zachodziły już od pewnego czasu — rosło zapotrzebowanie na mobilność — to wydarzenia ostatniego roku całkowicie zmieniły zasady. Bezpowrotnie minęły czasy, gdy dział IT skupiał się na zabezpieczaniu firmowych komputerów dla pracowników biurowych korzystających z aplikacji na firmowych serwerach. Obecnie zdalnie łączymy się z aplikacjami opartymi na infrastrukturze, która może, ale nie musi, być zarządzana, posiadana lub kontrolowana przez firmę. To wymusza zmiany w podejściu do bezpieczeństwa — podsumowuje Arkadiusz Sikora, country manager w VMware Polska.
Eksperci zwracają uwagę, że chmura nie jest panaceum na problemy bezpieczeństwa, ponieważ jeśli przeciwnicy chcą atakować na dużą skalę, to cloud jest miejscem, w którym można to robić.
Krakerzy wykorzystują moment cyfrowej transformacji firm i jest pewne, że w ciągu najbliższych miesięcy będziemy świadkami coraz bardziej wyrafinowanych ataków na chmurę.