Jeśli cofniemy się do 2002 roku i spróbujemy zastanowić się co może spowodować przestój przedsiębiorstwa na myśl przychodzi tylko klęska żywiołowa. Obecnie taki cel osiągnie wyspecjalizowany cyberatak.
Kilka miesięcy temu hakerzy zaatakowali serwery Lotniczego Pogotowia Ratunkowego. To był atak typu ransomware, polegający na zaszyfrowaniu danych na dyskach komputerowych. Warto również wspomnieć o atakach na jeden z najważniejszych europejskich morskich terminali naftowych i paliwowych co pokazuje wyrafinowanie i rozmach atakujących. Cyberprzestępcy stają się coraz bardziej innowacyjni. Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.
Ogromnym zagrożeniem stają się także starsze „niepołatane” luki w zabezpieczeniach. Nadal są one sprzedawane i kupowane na rynkach podziemnych. Szczegółowa analiza pokazuje, że w samym 2021 roku zaobserwowano znaczne zwiększenie takich zakupów. Na uwagę zasługuje również informacja o wysokiej liczbie uruchomionych exploitów zero-day w zeszłym roku.
“Narzędzia, które wcześniej były używane przez agencje państwowe, trafiły w ręce cyberprzestępców, którzy wykorzystują je do atakowania przedsiębiorstw i użytkowników indywidualnych.”
Początek 2022 roku przedstawia nam wzmożony ruch w sektorze cyberbezpieczeństwa. Przestępcy wykonują ataki na łańcuchy dostaw i rozpowszechniają dezinformację. Niepokój budzi fakt coraz większego zjawiska crime as service czyli cyberprzestępców do wynajęcia (potrafią nawet uwzględniać promocję z okazji Black Friday).
Dodatkowo obserwujemy coraz to większe i skuteczniejsze ataki cybernetyczne państw przeciwko sobie, bardzo często celowane w wywołanie zakłóceń infrastruktury krytycznej. Wiele przedsiębiorstw jest podatne na działania ze strony cyberprzestępców, które zapoczątkowała pandemia, w trakcie której większość firm musiało znacząco przyspieszyć proces przechodzenia do świata wirtualnego.
Przedsiębiorstwa uczestniczące w procesie transformacji cyfrowej, którą znacznie przyśpieszyła pandemia COVID-19 muszą w szybkim tępię dostosować się do stworzenia skutecznego zabezpieczenia przed zagrożeniami. Szczególnie martwić mogą agresywne ataki ransomware oraz coraz częściej towarzyszące oprogramowanie typu wiper, które jest wyjątkowo destruktywne. Jeszcze w tym roku przewiduje się wzmożone ataki wiperem w podmioty z sektora publicznego w celu żądania okupu. Niestety czym więcej aktywności w sieci, tym wzrasta ryzyko ataku. Dodając do tego możliwości, które dają kryptowaluty uzyskujemy idealne środowisko dla cyberprzestępców.
Agresja Rosji wymierzona w Ukrainę i inne ingerencje zbrojone stawiają kwestie cyber w cieniu. W cyberprzestrzeni nie możemy „prężyć muskułów” lub pokazywać nowoczesnego sprzętu wojskowego. Występuje natomiast wzrost zagrożeń miękkich m.in. dezinformacji czy zakłóceń działania infrastruktury krytycznej. Z pewnością staniemy przed dylematem wskazania sprawcy, które będzie odpowiednio kamuflowane przez AI (Artificial Intelligence) i ML (Machine Learning).
Istnieje duże prawdopodobieństwo, że ataki na systemy sztucznej inteligencji, które mogą przybrać formę obalania zasobów fizycznych (takich jak drony i autonomiczne pojazdy), przyniosą fatalne skutki. Można również zwiększyć wykorzystanie takich systemów do celów politycznych, takich jak rozpowszechnianie dezinformacji oraz naruszanie prywatności.
Badania przeprowadzone przez Gartnera przewidują, że do 2025 r. 60% organizacji będzie skupiać się na ryzyku cyberbezpieczeństwa jako „głównym wyznaczniku” przy decyzjach biznesowych. Bezpieczeństwo interesów wyznacza najsłabsze ogniwo. Do 2025 r. 40% zespołów zarządzających będzie miało komitet ds. Cyberbezpieczeństwa, który będzie nadzorowane przez wykwalifikowanego członka zespołu zarządzającego. Zagrożenia związane z cyber atakami nabrały w ostatnich latach dużego znaczenia i są obecnie uważane za krytyczne zarówno przez dyrektorów generalnych jak i zespoły zarządzające organizacjami.
W obecnym roku prywatność będzie szeroko poruszanym tematem w kontekście bezpieczeństwa, gdyż dane nie są już zasobem z którego można korzystać bez ponoszenia odpowiedzialności. Niemal 75% krajów posiada obecnie jakieś regulacje dotyczące prywatności, więc wszystkie firmy będą musiały zabezpieczać dane zgodnie z wymaganiami klientów i prawodawców.
“Badania przeprowadzone przez Gartnera przewidują, że do 2025 r. 60% organizacji będzie skupiać się na ryzyku cyberbezpieczeństwa jako „głównym wyznaczniku” przy decyzjach biznesowych.”
Od lat osoby ds. bezpieczeństwa informacji opowiadają się za zwiększeniem zasobów bezpieczeństwa, często bezskutecznie. Jednak rosnąca dynamika rządów wokół nakazów bezpieczeństwa zmusi firmy do alokacji większych zasobów na bezpieczeństwo w nadchodzących latach. W 2022 roku budżety na bezpieczeństwo będą się poprawiać i rosnąć, pośród obaw firm przed karami regulacyjnymi i niepowodzeniami, jeśli nie zostaną spełnione obowiązkowe wymagania dotyczące bezpieczeństwa. Jedna z takich nowelizacji jest Ustawa o Krajowym Systemie Cyberbezpieczeństwa.
Rozporządzenie wraz z aktem dotyczącym biura ds. zwalczania cyberprzestęstępczości i ustawą związaną z funduszem cyberbezpieczeństwa mogą spowodować pewne perturbacje związane z pozyskiwaniem i zarządzaniem kadrami w branży cyberbezpieczeństwa. Pojawi się duża konkurencja na rynku pracy, a biorąc pod uwagę zapowiedzi dotyczące zarobków możliwe, że wiele osób z rynku prywatnego będzie się chciała przenieść do sektora publicznego. To będzie rodziło trudności, jak zarządzać usługami i kadrami w takiej sytuacji. Potrzeba tworzenia przez kolejne przedsiębiorstwa i instytucje SOC-ów i CSIRT-ów (jednostek zajmujących się monitorowaniem bezpieczeństwa infrastruktury) sprawi, że może zabraknąć specjalistów w dziedzinie, która już teraz ma niedobory kadrowe. Innym problemem, który będzie się uwidaczniał jest brak narzędzi pozwalających na skuteczną walkę z cyberprzestępcami.