dodano: 2021-02-04 21:45 | aktualizacja:
2021-02-10 20:55
autor: HP |
źródło: HP Inc.
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Szczegółowe prognozy na 2021 r.:
•
Nieefektywne połączenia zdalne, słabe punkty VPN, braki kadrowe w działach IT – w roku 2021 dane będą jeszcze bardziej zagrożone niż kiedykolwiek. Bezpieczeństwo organizacji zostało osłabione w wielu firmach, co otwiera drogę cyberprzestępcom. Od wybuchu pandemii pojawiało się wiele newralgicznych punktów w strukturach bezpieczeństwa, które są szczególnie narażone na ataki. Wzrastająca liczba pracowników zdalnych ułatwia przestępcom dostęp do firmowych urządzeń, a główną przyczyną jest gorsza ochrona urządzeń poza sieciami przedsiębiorstw, zwłaszcza jeśli chodzi o wsparcie IT oraz rozwiązywanie problemów.
•
Pracownicy są najsłabszym ogniwem łańcucha bezpieczeństwa. Praca zdalna zwiększa liczbę wywoływanych przypadkowo zagrożeń wewnętrznych, w sytuacji, kiedy granice pomiędzy firmowym, a osobistym sprzętem się zacierają.
•
Ataki ransomware przeprowadzone przez cyberprzestępców pozostają realnym zagrożeniem i nadal są jednym z ulubionych narzędzi hakerów. Eksperci HP przewidują, że w 2021 szczególną popularność zyskają ataki, w których ransomware będzie naśladować usługę. Dla sektora publicznego szczególnie szkodliwe są ataki ransomware z podwójnym wymuszeniem. Przed zaszyfrowaniem danych, wrażliwe, osobiste informacje są kradzione. Nawet, jeśli napastnicy otrzymają „okup” za deszyfrację, nie ma pewności, że dane nie zostaną mimo to sprzedane.
•
Nowe metody phishingu to przejmowanie wątku oraz whaling, czyli ataki na najwyżej postawione osoby w przedsiębiorstwach. W 2021 roku
ataki phishingowe będą coraz popularniejsze i lepiej przemyślane.
Nowa metoda, czyli
spear phishing, blokuje i kradnie dane z maili zainfekowanych systemów. Te informacje są później wykorzystywane, żeby rozprzestrzeniać malware na kolejne urządzenia.
•
Przeniesienie interakcji społecznych do przestrzeni wirtualnej, co miało miejsce w ciągu ostatniego roku, oznacza, że więcej osób musiało ujawnić swoje dane w sieci. Cyberprzestępcy mogą wykorzystać te informacje, żeby budzić strach wśród użytkowników sieci. W 2020 r. ataki przeprowadzone za pomocą maili związanych z epidemią COVID-19 były bardzo częste i tego samego można spodziewać się w 2021 roku.
• Eksperci ds. cyberbezpieczeństwa HP przewidują, że pewne branże są szczególnie podatne na ataki w 2021.
Hakerzy będą częściej atakować infrastrukturę krytyczną, taką jak
farmacja, ochrona zdrowia i związany z IoT (Internet of Things).
Najbardziej zagrożoną branżą w 2021 jest ochrona zdrowia – idealny cel dla przestępców, ze względu na zależność społeczeństwa od tej branży. Jednocześnie na całym świecie można zaobserwować, że w tym obszarze profesjonalne zespoły IT i ds. bezpieczeństwa są nieliczne.
• W 2021 zespoły ds. cyberbezpieczeństwa będą bardziej polegać na polityce ograniczonego zaufania (
Zero Trust). To optymalne podejście, by zapewnić bezpieczeństwo pracy zdalnej. Przez lata dystans pomiędzy poszczególnymi pracownikami rósł, wzrosła również akceptacja dla koncepcji SaaS – w efekcie rośnie ilość krytycznych informacji zlokalizowanych poza firmowym firewallem. Przedsiębiorstwa muszę dostosować się do tych zmian. Dlatego
metody autoryzacji wysokiej jakości są kluczowym czynnikiem w polityce Zero Trust.
- Organizacje mają za sobą ciężki 2020 rok, również w Polsce zaobserwowaliśmy cyberataki mające miejsce w różnych sektorach gospodarki. Przejście na pracę zdalną stworzyło kolejne możliwości dla cyberprzestępców i jeszcze bardziej utrudniło pracę zespołom IT – mówi Andrzej Sowiński, Dyrektor Zarządzający HP Inc Polska.
- Obecnie, bardziej niż kiedykolwiek wcześniej, organizacje muszą skoncentrować się na zapewnianiu ochrony tam, gdzie jest ona najbardziej potrzebna: w punktach końcowych. W 2020 roku widzieliśmy, jak hakerzy używają coraz bardziej wyrafinowanych metod, aby nakłonić użytkowników do podejmowania ryzykownych decyzji w sieci. W ciągu najbliższych 12 miesięcy podobny trend z pewnością będzie się utrzymywał – dodaje Sowiński.
- W 2021 roku organizacje nie mogą sobie pozwolić na przymykanie oczu nawet na potencjalne zagrożenie. Dlatego aby utrzymać przewagę nad cyberprzestępcami tak ważnym jest, aby przedsiębiorcy patrzyli na bezpieczeństwo także, a może przede wszystkim, z perspektywy punktów końcowych.
***
Prognozy powstały we współpracy z ekspertami ds. cyberbezpieczeństwa HP oraz specjalistami z HP Security Advisory Board.
W projekcie udział wzięli:
• Julia Voo, Global Lead Cybersecurity and Tech Policy
• Joanna Burkey, CISO
• Boris Balacheff, Chief Technologist for Security Research and Innovation, HP Labs
• Dr. Ian Pratt, Global Head of Security for Personal Systems
• Alex Holland, Senior Malware Analyst
• Justine Bone, CEO, MedSec
• Robert Masse, partner, Deloitte
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.