Bankowość i Finanse | Bezpieczeństwo | Cyberprzestępczość w skali przemysłowej

BANK 2021/05

Rok 2020 nie należał do najłatwiejszych i najprzyjemniejszych. Uświadomił nam, jak wiele aspektów naszego życia uzależnionych jest od nowych technologii. Zadowoleni mogą być jednak cyberprzestępcy, którzy szybciej adaptują się do zmian rynkowych, a co za tym idzie, arsenał zagrożeń zmienia się w zatrważającym tempie.

cyberbezpieczeństwo, cyberprzestępca
Fot. stock.adobe.com / sasun Bughdaryan

Rok 2020 nie należał do najłatwiejszych i najprzyjemniejszych. Uświadomił nam, jak wiele aspektów naszego życia uzależnionych jest od nowych technologii. Zadowoleni mogą być jednak cyberprzestępcy, którzy szybciej adaptują się do zmian rynkowych, a co za tym idzie, arsenał zagrożeń zmienia się w zatrważającym tempie.

Tak przynajmniej można sądzić po lekturze raportu „Cyberbezpieczeństwo: Trendy 2021” przygotowanego przez Xopero Software. Według autorów opracowania, możemy wręcz mówić o korona-przestępczości w skali przemysłowej.

Niedostateczne zabezpieczenia

Szacuje się, że pandemia przyspieszyła cyfryzację naszego życia prywatnego i zawodowego o 5–10 lat. Firmy, które na co dzień nie stosowały pracy zdalnej, zostały zmuszone do szybkiego wdrożenia nowych mechanizmów, technologii i systemów zabezpieczeń. Z bezpieczeństwem IT od wielu lat nie jest najlepiej, eksperci stale alarmują o niedostatecznym poziomie cyberzabezpieczeń w wielu firmach – praca zdalna kolejny raz obnażyła to w sposób bezwzględny.

Pojawienie się pandemii, a w jej konsekwencji drastyczna zmiana naszego życia, wpłynęła na kilka aspektów cyberbezpieczeństwa. Po pierwsze – wspomniane powyżej – wymusiła na firmach masowe przechodzenie na model pracy zdalnej, a tym samym obnażyła ich nieprzygotowanie na ten nowoczesny system zatrudnienia. Okazało się, że przestarzały sprzęt, nie aktualizowane technologie czy brak rozwiązań typu SaaS utrudniały firmom sprawną organizację „home office”. Przed ogromnym wyzwaniem stanęli specjaliści ds. bezpieczeństwa i IT, którzy na gwałt musieli zorganizować pracownikom odpowiedni sprzęt, dostęp do zasobów firmy, sposób ewidencji czasu pracy czy bezpieczne metody uwierzytelniania pracujących zdalnie.

Po drugie, pandemia w sposób niewyobrażalny zwiększyła skalę zagrożeń. Poziom dezinformacji i strachu spowodował, że przestępcy nie musieli nawet silić się na kreatywność. Każda, nawet najbardziej oczywista kampania zbierała żniwo. W początkowej fazie rozprzestrzeniania się wirusa dziennie powstawało kilkadziesiąt tysięcy fałszywych domen związanych z COVID-19. Mogliśmy więc mówić o korona-przestępczości w skali przemysłowej.

Dezinformacja pobudza kreatywność przestępców

Jeżeli mowa o zagrożeniach, to zdecydowanie jednym z poważniejszych wciąż pozostaje ransomware. Na szczęście wraz z ich rozwojem idzie poprawa skuteczności rozwiązań do zabezpieczania danych i bezpieczeństwa IT ogółem. Antywirusy i produkty anty-malware wykorzystują sztuczną inteligencję i uczenie maszynowe do jeszcze lepszej detekcji zagrożeń. Producenci rozwiązań do backupu danych, śledząc trendy rynkowe, wzbogacają swoje oferty. Uwzględniając model pracy zdalnej, umożliwiają także zabezpieczenie systemów i usług w chmurze (np. Microsoft 365 czy G Suite) oraz łatwą migrację całych infrastruktur między chmurami. Nacisk kładą na disaster recovery, a więc odtwarzanie awaryjne, które zabezpiecza ciągłość w realizowaniu procesów biznesowych, zapewniając szybki dostęp do krytycznych usług i systemów. Rośnie również wykorzystanie chmury – ponad 50% firm twierdzi, że w najbliższym czasie będzie ono wyższe, niż planowano. Przyczyną są doświadczenia związane z pracą zdalną i koniecznością zapewnienia dostępności zasobów firmowych. Już dziś firmy przeznaczają na chmurę trzecią część swoich inwestycji w IT. Niezaprzeczalnym trendem w 2021 r. będzie rozwój praktyki multicloud czy upowszechnianie się rozwiązań typu cloud-native security.

Wyzwaniem jest również stworzenie bezpiecznego internetu rzeczy, na który składa się już 80 mld połączonych ze sobą urządzeń. Szybki wzrost tego rynku, mało bezpieczny proces ich wdrożenia, brak stosownych aktualizacji czyni IoT szczególnie podatnym na ataki. A że do 2024 r. 35% całkowitego mobilnego ruchu danych będzie przenoszonych za pośrednictwem sieci 5G – już dziś musimy się nauczyć zabezpieczać inteligentne urządzenia.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: