Wybuch pandemii wstrząsnął Internetem. Covid-19 znacząco przyśpieszył proces cyfryzacji firm i sfery publicznej, ale jednocześnie spowodował wzrost zagrożeń związanych z cyberbezpieczeństwem. Pod względem ataków hakerskich i wycieku danych rok 2020 okazał się najgorszym w historii. Niegotowi na pracę zdalną i zmuszeni do przyspieszonej transformacji cyfrowej, stworzyliśmy hakerom idealne środowisko pracy.
Wybuch pandemii był bezdyskusyjnym testem dla infrastruktur cyberbezpieczeństwa w firmach. Bezpłatne oprogramowania antywirusowe, łatwe do złamania, rzadko zmieniane hasła i cała lista cybergrzechów, narażają firmy na poważne ataki. Najpopularniejszym z nich pozostaje nadal ransomware, za pomocą którego hakerzy blokują dostęp do komputera użytkownika i wymuszają okup. Według raportu Xopero Cyberbezpieczeństwo: Trendy 2021[1] ataki te zdarzają się aktualnie średnio co 11 sekund i powodują straty rzędu 20 miliardów dolarów (w 2015 było to „tylko” 325 milionów dolarów).
Home office sprzyja hakerom
Po wybuchu pandemii zarządy firm skupione były na utrzymaniu ciągłości biznesu a nie na zapewnianiu odpowiedniego poziomu bezpieczeństwa w sieci. Lockdown sprawił, że część z nich musiała w trybie przyspieszonym wprowadzić pracę zdalną. Home office stworzył idealne warunki do cybernaruszeń, bo wiele przedsiębiorstw nie wdrażało wcześniej tego modelu pracy, więc nie wiedziało z jakim ryzykiem wiąże się wysłanie pracowników do domów. Przed lockdownem zaledwie 2% ludzi na świecie pracowało zdalnie, a podczas pandemii było to już 31%. Według raportu firmy analitycznej Canalys z siedzibą w Singapurze, liczba pracowników zdalnych wzrosła z 31 do ponad 500 mln[2].
Dlaczego praca z domu wiąże się z tak dużą ilością zagrożeń? W głównej mierze dlatego, że pracownicy korzystają z domowych sieci Wi-Fi, a czasem również z prywatnych komputerów, które nie będąc w odpowiedni sposób zabezpieczone tworzą drogę do cyberataku. Jak zatem zmniejszyć istniejące zagrożenia? Przede wszystkim pracodawca powinien zaopatrzyć pracowników w odpowiednio skonfigurowany, systematycznie aktualizowany sprzęt. Zmniejszenie ilości ataków zapewni też bezpieczna poczta e-mail oraz odpowiednie skonfigurowanie sieci VPN. Nieodzowne jest również sprawdzone oprogramowanie antywirusowe, posiadające automatyczne aktualizacje bazy z definicjami wirusów.
Niedofinansowana infrastruktura bezpieczeństwa
Problem cyberzagrożeń dużo częściej pojawia się w tych instytucjach i firmach, które nie przeznaczały wystarczających lub żadnych środków na ochronę w sieci. Najwięcej naruszeń bezpieczeństwa odnotowuje się w m.in. w sektorze ochrony zdrowia (23%), technologii i analizy danych (17%), rządowym (16%) i edukacji (10%)[3]. Problemy pojawiają się niezwykle często w placówkach medycznych, czy szpitalach, które nie mają wystarczających środków na ochronę przeciw cyberzagrożeniami, a które gromadzą u siebie nad wyraz atrakcyjne dla hakerów informacje – dane pacjentów. Latem tego roku rumuński system informatyczny publicznej służby zdrowia padł ofiarą poważnych cyberataków. Podobna sytuacja wydarzyła się 1 sierpnia we Włoszech, gdzie system rejestracji szczepień przeciwko Covid-19 został sparaliżowany przez hakerów.
Cyberataki dotykają również sektora prywatnego. Według raportu KPMG „Barometr cyberbezpieczeństwa”[4] 60% firm w Polsce odnotowało przynajmniej jeden cyberincydent w 2020 roku. Zdaniem większości badanych firm, pandemia zdecydowanie przyczyniła się do wzrostu cyberataków. Oprócz utraty danych czy własności intelektualnej, mają one również długofalowe skutki na wielu płaszczyznach: wpływają na postrzeganie marki i mogą przełożyć się na jej dewaluację w oczach klientów i partnerów oraz zmniejszenie ilości zleceń. Na własnej skórze doświadczyła tego polska firma CD Project Red, która padła ofiarą ataku hakerskiego w lutym 2021 roku. Efekt na warszawskiej Giełdzie Papierów Wartościowych widoczny był od razu: notowania producenta „Wiedźmina” spadły o 5%.
Niestety również w przypadku ochrony przed cyberzagrożeniami najsłabszym ogniwem często okazuje się… człowiek. I nie chodzi tu wyłącznie o klikanie w maile i linki z niesprawdzonego źródła. Największym wyzwaniem może okazać się zmiana sposobu myślenia prezesów, menadżerów i dyrektorów, dla których wydatki związane z cyberzabezpieczeniami pozostają nadal drugorzędne. Zaczynają o tym myśleć dopiero wtedy, kiedy problem dotyka bezpośrednio ich firmy i pojawia się ryzykuje utraty reputacji. Późniejsze odbudowanie zaufania klientów może okazać się niezwykle trudne.
[1] https://xopero.com/pl/dokumenty/raport-cyberbezpieczenstwo-trendy-2021/
[2] Canalys “Now and next for the cybersecurity industry. What are the opportunities and challenges for 2021 and beyond?” – https://www.canalys.com/reports/cybersecurity-market
[3] Canalys “Now and next for the cybersecurity industry. What are the opportunities and challenges for 2021 and beyond?” – https://www.canalys.com/reports/cybersecurity-market
[4] https://home.kpmg/pl/pl/home/insights/2021/04/raport-barometr-cyberbezpieczenstwa-2020-covid-19-przyspiesza-cyfryzacje-firm.html
Adrianna Śniadowska, Chief Information Officer, THINKTANK
