W 2020 roku hakerzy nasili ataki skierowane przeciwko użytkownikom biznesowym, instytucjom, a także gospodarstwom domowym. Eksperci są zgodni, iż nadchodzące miesiące przyniosą kolejną falę cyberataków. Nie należy się spodziewać jakiegoś nowego rodzaju incydentów - przestępcy skoncentrują się na rozwoju dostępnych metod oraz narzędzi. Zdaniem Bitdefendera w tym roku szczególnie niebezpieczne będą trzy rodzaje zagrożeń: incydenty wewnętrzne, ransowmware oraz ataki na łańcuchy dostaw.
Zagrożenia wewnętrzne
Pracownicy zdalni są jednym z ulubionych celów cyberprzestępców. Wynika to z faktu, iż osoby pracujące w zaciszu mieszkań nie potrafią oddzielić obowiązków służbowych od domowych. Telepracownicy zazwyczaj nie stosują się do korporacyjnych wytycznych dotyczących bezpieczeństwa. Bardzo często wykorzystują służbowe laptopy do prywatnych celów czy też otwierają e-maile z podejrzaną zawartością. Specjaliści od bezpieczeństwa określają tę grupę osób jako zagrożenie wewnętrzne. Co zrobić, aby ograniczyć swobodę zdalnych pracowników, a tym samym ograniczyć do minimum ryzyko ataku? Jednym ze sposobów jest wdrożenie zintegrowanej platformy do ochrony punktów końcowych i zarządzanie ryzykiem, wzbogacone o analizę ryzyka ludzkiego. Działy IT w dużych firmach zazwyczaj korzystają ze zintegrowanego zarządzania ryzykiem i analiz, aby stale oceniać, ustalać priorytety i usuwać błędy spowodowane przez człowieka.
Oprogramowanie ransomware
Organizacje, które padły ofiarą tego ataku, ponoszą bardzo wysokie koszty. Ubiegłoroczny atak ransomware na centrum medyczne w Vermont kosztował placówkę 1,5 mln dolarów dziennie. Rzecznik instytucji przyznał, że po czterdziestu dwóch dniach od ataku szpital oszacował straty na około 63 miliony dolarów, nie licząc kosztów przywrócenia i uruchomienia swoich systemów. Ponieważ jest to bardzo lukratywny segment dla przestępców, wszystko wskazuje na to, że 2021 rok będzie stał pod znakiem ostrej konkurencji gangów ranosomware. W rezultacie doprowadzi to do dalszego rozwoju narzędzi służących do ataków, a także usług Ransomoware as a Service.
Napastnicy wezmą na cel również średnie i małe przedsiębiorstwa. W związku z tym mniejsze organizacje muszą przedefiniować swoją politykę bezpieczeństwa, aby skupić się na identyfikacji taktyk i technik zwykle kojarzonych z wyrafinowanymi atakami skierowanymi przeciwko korporacjom oraz instytucjom rządowym. Eksperci zalecają mniejszym i średnim firmom rozwiązanie typu Managed Detection and Response (MDR). Usługa zapewnia ochronę 24 godziny na dobę przez siedem dni w tygodniu. MDR łączy najnowsze technologie zabezpieczenia punktów końcowych i sieci z doświadczeniem analityków czuwających nad bezpieczeństwem klienta.
Ataki na łańcuchy dostaw
Według obserwacji Bitdefendera małe i średnie firmy były ofiarami rekordowej liczby naruszeń danych. Napastnicy najczęściej wykorzystywali błędne konfiguracje, które wynikały z pośpiesznego przejścia na zdalny tryb pracy. Co więcej, eksperci uważają, że nadal istnieje wiele „martwych” punktów bezpieczeństwa. Luki w zabezpieczeniach otwierają wrota do realizacji ataków na łańcuchy dostaw. Cyberprzestępcy wykazują duże zainteresowanie sektorami opieki zdrowotnej, edukacji oraz infrastruktury miejskiej. Bitdedender przewiduje, że w 2021 roku najbardziej narażone na tego typu incydenty będą farmacja oraz szeroko pojęty obszar opieki zdrowotnej. Obecnie najlepszym sposobem na powstrzymanie ataków na łańcuchy jest wdrożenie narzędzia analizującego ryzyko zagrożeń punktów końcowych.