Temat Numeru | Bezpieczeństwo Instytucji Finansowych | Wirusów ci u nas dostatek

BANK 2020/06

Pandemia nawet na chwilę nie powstrzymała cyberprzestępców. Co gorsza – niebezpieczny wirus stał się wręcz nową inspiracją dla hakerów i oszustów internetowych. Nie tylko tworzą całkiem nowe strategie kryminalnych działań, ale i na wielką skalę rozbudowują dotychczas stosowane.

cyberatak cyberzagrożenia
Fot. Stock.Adobe.com / MaksymFilipchuk

Pandemia nawet na chwilę nie powstrzymała cyberprzestępców. Co gorsza – niebezpieczny wirus stał się wręcz nową inspiracją dla hakerów i oszustów internetowych. Nie tylko tworzą całkiem nowe strategie kryminalnych działań, ale i na wielką skalę rozbudowują dotychczas stosowane.

Reprezentanci sektora MŚP – co odnotowano w raporcie „Cyberzagrożenia według polskich firm” przygotowanym przez Integrated Solutions – dostrzegli, że pojawia się coraz więcej ataków celowanych, nakierowanych na konkretne organizacje. Zapewne i z tego powodu 51% ankietowanych zadeklarowało, że cyberbezpieczeństwo jest dla nich kwestią bardzo ważną, a 34% wręcz uznało ten obszar za kluczowy. Blisko trzy czwarte przedsiębiorców kilka razy w ciągu roku doświadczyło incydentów naruszenia cyberbezpieczeństwa, a co dziesiąty ma z nimi do czynienia kilka razy w miesiącu. Zapytani o najbardziej wrażliwe elementy infrastruktury, ankietowani wskazywali urządzenia mobilne (64% wskazań), aplikacje internetowe (42%) oraz sieć korporacyjną (40%). Za najmniej narażone na ataki respondenci uznali aplikacje wewnętrzne.

MŚP na celowniku

W przyszłości możemy być pewni zwiększenia ilości ataków na małe i średnie firmy, które w dobie przyspieszonej digitalizacji przedsiębiorstw nie dysponują odpowiednimi zasobami, czy to finansowymi, czy kadrowymi, niezbędnymi do zapewniania odpowiedniego poziomu bezpieczeństwa sieci firmowej – uważa Robert Dziemianko, Marketing & PR manager w G DATA Software Sp. z o.o. Eksperci tej firmy prognozują, że w wielu przypadkach cyberprzestępcy będą, traktowali takie przedsiębiorstwa jako swoiste bramy dostępu do korporacji i większych firm z nimi współpracujących. Chcąc dokonać infekcji, hakerzy będą wykorzystywać spear phishing (np. e-maile ukierunkowane na konkretne osoby w firmie, takie jak księgowa lub dyrektor danego działu) czy zyskujące na popularności ataki LotL (living-of-the-land) wykorzystujące do infekcji narzędzia Windows. Docelowe urządzenia będą infekowane złośliwym kodem z rodziny ransomware, trojanami zdalnego dostępu, bankowym czy tradycyjnym spywarem. Metody się zmieniają, jednak cel zawsze pozostaje ten sam: ukraść jak najwięcej.

Dwie strony AI

Metody prowadzenia cyberataków stały się w ostatnich latach bardziej wyrafinowane, przez co wzrosła ich skuteczność i szybkość – uważają eksperci z Fortinet, firmy specjalizującej się w dziedzinie szerokich, zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych. Tendencja ta prawdopodobnie będzie się utrzymywać, dopóki przedsiębiorstwa nie zmienią swojej strategii bezpieczeństwa.
Zasięg spotykanych w globalnej skali cyberzagrożeń, ich poziom wyrafinowania oraz szybkość modyfikacji powodują, że firmy – aby skutecznie przeciwdziałać agresywnym atakom – powinny móc reagować w czasie rzeczywistym. Zasadnicze znaczenie w tej walce będą miały postępy w wykrywaniu zagrożeń z wykorzystaniem sztucznej inteligencji (AI). Firmy, stosujące zaawansowane zabezpieczenia sieciowe oraz wyrafinowane metody wykrywania incydentów i reagowania na nie, powinny liczyć się z próbami jeszcze silniejszych ataków, zarówno gdy ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: