Światowa pandemia COVID-19 zmieniła prawie każdy aspekt naszego codziennego życia, a zwłaszcza sposób, w jaki pracujemy. Ze wczesnych szacunków Eurofound (Europejskiej Fundacji na rzecz Poprawy Warunków Życia i Pracy) wynika, że bezpośrednio na skutek pandemii aż 40% osób obecnie pracujących w UE podjęło pracę zdalną w pełnym wymiarze godzin.
Nic dziwnego, że dramatycznie wzrosło zapotrzebowanie na usługi i produkty zwiększające bezpieczeństwo w firmach, a także w sektorze rządowym. Kwestia zapobieżenia cyberatakom stała się jeszcze bardziej paląca, ponieważ osoby zajmujące się przeprowadzaniem ataków bardziej niż kiedykolwiek wcześniej zaczęły koncentrować się na dużych korporacjach i instytucjach rządowych. Wstępne raporty z szanowanych źródeł potwierdzają, że zagrożenie to jest uzasadnionym powodem do poważnych obaw.
Najnowsze dane dotyczące cyberprzestępczości
Gwałtowna eskalacja cyberataków rozpoczęła się w pierwszych miesiącach 2020 roku, po tym jak w lutym Światowa Organizacja Zdrowia nazwała COVID-19 globalnym kryzysem zdrowotnym. Według danych FBI, kolejne miesiące wykazały ogromny, 800% wzrost zgłoszanych cyberprzestępstw .
Agencja Unii Europejskiej ds.Cyberbezpieczeństwa (ENISA) w swoim corocznym raporcie na temat zagrożeń, w którym dokonano przeglądu sytuacji w okresie od stycznia 2019 do kwietnia 2020, zidentyfikowała złośliwe oprogramowanie malware, ataki internetowe oraz phishing jako trzy najważniejsze zagrożenia cyberbezpieczeństwa. Przyjrzyjmy się niektórym niepokojącym ustaleniom przedstawionym w raporcie.
Złośliwe oprogramowanie malware
Malware to cyberatak przeprowadzany za pomocą złośliwego oprogramowania (wirusów, oprogramowania szpiegującego, oprogramowania wymuszającego okup 'ransomware' itp.), który jest powszechnie używany do szpiegostwa, zakłócania usług lub kradzieży poufnych informacji. Początkowy atak zwykle odbywa się za pośrednictwem protokołów WWW oraz poczty e-mail, ale często może rozprzestrzeniać się dalej w sieci, wykorzystując luki w systemie.
Raport ENISA Threat Landscape 2020 – Malware przedstawia następujące ustalenia w badanym okresie:
- 13% wzrost liczby wykrytych ataków malware dla systemu Windows w sektorze biznesowym na całym świecie
- 46,5% wszystkich złośliwych programów w wiadomościach e-mail znaleziono w plikach typu „.docx”
- 67% złośliwego oprogramowania zostało dostarczone za pośrednictwem zaszyfrowanych połączeń HTTPS
- 71% organizacji doświadczyło szkodliwego działania malware, które rozprzestrzeniało się od jednego pracownika do drugiego¹
Ataki internetowe
Ofiary ataków internetowych zachęcane są do odwiedzania złośliwych adresów URL lub pobierania zainfekowanych treści, ale jak zauważyły różne zespoły badawcze, wykorzystywanie przeglądarek internetowych lub naruszanie systemów zarządzania treścią stało się również bardzo popularnym sposobem uzyskiwania dostępu do cennych danych na temat użytkowników i firm. Oprócz wspomnianych metod, znacznie wzrosło również ukierunkowanie na platformy współpracy internetowej oraz platformy komunikacyjne, ponieważ są one wykorzystywane w wieloetapowych schematach infekcji².
Wyłudzanie informacji (Phishing)
Ataki phishingowe, zwykle przeprowadzane za pomocą wiadomości e-mail, próbują ukraść dane logowania, informacje o karcie kredytowej lub pieniądze, nakłaniając użytkownika do odwiedzenia fałszywych witryn internetowych lub otwarcia zainfekowanego załącznika. Najbardziej zagrożone usługi to poczta internetowa oraz produkty typu oprogramowanie jako usługa (SaS), których przykładem jest Microsoft 365. Gdy atakujący uzyskają wymagane poświadczenia, są w stanie zebrać jeszcze więcej danych wybranej organizacji, pozostając niewykrytymi przez tygodnie, a nawet miesiące.
Tutaj można zobaczyć niektóre najważniejsze informacje z raportu ENISA Threat Landscape 2020 – Phishing :
- 26,2 miliarda strat w 2019 w wyniku ataków Business E-mail Compromise (BEC)
- 42,8% wszystkich złośliwych załączników stanowiły dokumenty Microsoft Office
- 667% wzrost liczby oszustw phishingowych w ciągu zaledwie 1 miesiąca podczas pandemii COVID-19³
Które sektory są najczęstszym celem hakerów i zorganizowanych grup przestępczych?
Najbardziej zagrożonymi sektorami są usługi cyfrowe, administracja rządowa i przemysł technologiczny . W ciągu ostatniego roku znacznie wzrosły również ataki wymierzone w sektor finansowy i opieki zdrowotnej.
Jak chronić majątek firmy?
Jak widać, właściwa ochrona środowiska IT Twojej firmy ma obecnie, bardziej niż kiedykolwiek, ogromne znaczenie. Co więc możesz zrobić, aby zabezpieczyć swoje dane i finanse?
Oprócz przestrzegania ogólnych złotych zasad, takich jak używanie silnych haseł, konfiguracja wieloskładnikowej identyfikacji i aktualizacja oprogramowania, warto zainwestować w zaawansowane rozwiązania programowe zwiększające bezpieczeństwo – przede wszystkim programy antywirusowe i produkty VPN. O ile oprogramowanie antywirusowe dla użytkowników indywidualnych rozwinęło się w ciągu ostatnich lat, zapewniana przez nie ochrona nie jest wystarczająca do celów firmowych, ponieważ przedsiębiorstwa zazwyczaj stają w obliczu znacznie bardziej rozbudowanych, zorganizowanych i poważnych zagrożeń. Ponieważ infrastruktura firm i instytucji rządowych jest bardzo zróżnicowana, ważnym jest, aby zaopatrzyć się w produkty bezpieczeństwa dostosowane specjalnie do indywidualnych potrzeb danej organizacji.
Rozwiązania antywirusowe oraz VPN dla firm i organizacji
Ponieważ infrastruktura firm i instytucji rządowych jest bardzo zróżnicowana, ważnym jest, aby zaopatrzyć się w produkty bezpieczeństwa dostosowane specjalnie do indywidualnych potrzeb danej organizacji. Oferujemy szeroką gamę rozwiązań i produktów z zakresu cyberbezpieczeństwa od najbardziej cenionych producentów w branży (Avast, AVG, Bitdefender, ESET, NordVPN oraz Kaspersky).
Szukasz rozwiązania VPN dopasowanego do Twoich potrzeb? Skontaktuj się z nami!
¹ ENISA Threat Landscape 2020 – Malware, 20 października 2020
² Na podstawie ENISA Threat Landscape 2020 – raport dotyczący ataków internetowych, 20 października 2020
³ ENISA Threat Landscape 2020 – Phishing, 20 października 2020