Już dziś można założyć, że klasyczny model pracy stacjonarnej sprzed wybuchu pandemii przejdzie do historii. Firmy adaptują się więc do nowej rzeczywistości. Jak informuje najnowsza analiza IDC, aż 84% firm z całego świata planuje przyspieszenie cyfryzacji pracy przy pomocy narzędzi właściwych dla formatu hybrydowego. To zrozumiałe, biorąc pod uwagę jego benefity i pozytywny feedback od pracowników. Niestety, nie tylko oni są zadowoleni z popularności tego zjawiska.
Cyberprzestępcy, gdyż o nich mowa, trend przechodzenia na pracę zdalną oraz hybrydową wykorzystują do osiągnięcia niespotykanej jak dotąd skali swoich szkodliwych działań. W minionym roku Interpol informował o miesięcznych przyrostach liczby cyberataków nawet o 400% względem sytuacji sprzed wybuchu pandemii. Według analizy Risk Based Security, w pierwszych trzech kwartałach 2020 odnotowano blisko 3 tysiące wielkoskalowych, publicznie komunikowanych incydentów bezpieczeństwa danych. To o ponad połowę więcej niż w tym samym okresie roku 2019r. Jak nietrudno się domyślić, nie pozostało to bez wpływu na liczbę skradzionych danych.
Niechlubne rekordy 2020
Eksperci Risk Based Security informują, że tylko do końca września 2020 w niepowołane ręce dostało się aż 36 miliardów rekordów cyfrowych informacji. Nie brakowało także zajść, w wyniku których jednorazowo udało się skraść przynajmniej 100 milionów rekordów.
–Sytuacja sprzyjała cyberprzestępcom o tyle, iż często wykorzystywali w działaniach phishingowych sfałszowaną komunikację dotyczącą np. nowych procedur i zaleceń postępowania w związku z Covid-19, zyskując w ten sposób uwagę osób, które skłaniali do otwierania linków ze złośliwym oprogramowaniem. Co więcej, wszyscy tłumnie zaczęli kupować przez sieć, co także sprzyjało wysyłce sfałszowanych maili, rzekomo od firm branży e-commerce. Tego typu przykłady można mnożyć, a pamiętajmy, że w dobie pracy hybrydowej lub zdalnej nieco zaciera się klasyfikacja pomiędzy atakami konsumenckimi a firmowymi, gdyż pracownicy są często połączeni z firmową siecią z poziomu dowolnych, własnych urządzeń – tłumaczy Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud.
Jak informuje badanie Ponemon Institute Cybersecurity in the Remote Work Era o ile tworzenie silnych haseł dostępu do firmowych systemów IT czy stosowanie oprogramowania antywirusowego jest dość powszechne wśród pracowników zdalnych, o tyle szkolenia z zakresu rozpoznawania prób phishingu realizuje zaledwie 30% przebadanych firm. A jest to obecnie najchętniej stosowana przez cyberprzestępców technika, przy pomocy której najczęściej udaje im się uzyskać dostęp do danych przedsiębiorstw.
Europa pozostanie zdalna
Managerowie europejskich firm spodziewają się, że aż 65% pracowników będzie kontynuować pracę w modelu hybrydowym w erze post-pandemicznej. To wniosek z analizy Boston Consulting Group, która informuje również, że niemal wszyscy (99%) zatrudnieni dostrzegają co najmniej jedną korzyść takiego formatu pracy. – Powszechny zwrot w stronę wykonywania swoich obowiązków częściej z dowolnego miejsca niż z siedziby firmy wymaga jednak wdrażania odpowiedzialnych polityk cyberbezpieczeństwa. Mowa tutaj nie tylko o szkoleniach i podnoszeniu świadomości pracowników odnośnie socjotechnik stosowanych przez cyberprzestępców, ale także rozwiązaniach technologicznych. Warto dodać, że choć phshing faktycznie jest ulubioną metodą przejmowania danych, wciąż popularne pozostają ataki DDoS, blokujące działania systemów informatycznych dla okupu. Te także coraz chętnie wymierzane są w urządzenia pracowników zdalnych, które internetowi przestępcy traktują jako „barki desantowe” dostępu do firmowych systemów. O ile oczywiście, chmurowy ekosystem przedsiębiorstwa nie jest wyposażony w narzędzie anty-DDoS – dodaje Marcin Zmaczyński z Aruba Cloud.
Netscout prognozuje, że 2020 zakończy się bilansem wynoszącym ponad 10 milionów ataków typu DDoS, co będzie kolejnym, dotąd nienotowanym rekordem. Pomimo spodziewanych przyrostów zagrożeń, powiązanych w dużej mierze z pracą w nowym standardzie, wyrządzane przez nie szkody nie muszą okazać się dotkliwsze, o ile rosła będzie świadomość przedsiębiorstw w tym zakresie.
Polskie firmy „prepersami”?
Zgodnie z badaniem Aruba Cloud „Wykorzystanie usług chmurowych w biznesie. Analiza rynku polskiego, czeskiego i węgierskiego” polskie firmy wyróżniają się na tle działań planowanych w obszarze cyberbezpieczeństwa. Aż jedna czwarta z nich planuje do końca tego roku zakup dodatkowych rozwiązań oraz udoskonalenie swojej infrastruktury pod tym względem. Tymczasem, takie plany ma jedynie 7% firm z Czech i 11% z Węgier. Niemal 20% rodzimych przedsiębiorstw chce realizować programy szkoleń z zakresu bezpieczeństwa informacji dla swoich pracowników. W przypadku Czech zamiar taki zgłosiło jedynie 7% firm, Węgier zaś 9%.