Marzena Trembecka
Marzena Trembecka

7 trendów w cyberbezpieczeństwie w 2018 roku

Rok 2017 zapamiętamy jako rok wielu zmasowanych ataków hakerskich takich jak Petya, WannaCry czy Bad Rabbit. To także rok, w którym doszło do wielu naruszeń danych, w szczególności w przypadku Exuifax, Verizon i Kmart. W Polsce głośnym wydarzeniem był incydent naruszenia bezpieczeństwa w bankach oraz w Komisji Nadzoru Finansowego.

Ostatni rok pokazał, że przed przedsiębiorstwami i instytucjami publicznymi stoi ogromne wyzwanie związane z zapewnieniem bezpieczeństwa firmom i danym wrażliwym. Tym bardziej, że średnia wielkość naruszenia danych wzrosła o prawie 2%.

Stojąc na progu 2018 roku warto zastanowić się na co zwrócić uwagę, by zapewnić bezpieczeństwo danym wrażliwym i biznesowi. Oto niektóre trendy, wyzwania i zagrożenia, które czekają na nas w nadchodzącym roku.

1. Czy jesteśmy gotowi na rozporządzenie o ochronie danych osobowych RODO (GDPR)?

Z badania przeprowadzonego na zlecenie firmy T-Mobile wynika, że co czwarta badana firma nie spotkała się nigdy wcześniej z określeniem RODO/GDPR, nie mówiąc już o znajomości wymagań tego aktu prawnego. 25 maja 2018 roku wchodzi w życie dyrektywa RODO, która reguluje i wyjaśnia, w jaki sposób firmy powinny przetwarzać, przechowywać i zabezpieczać dane osobowe obywateli UE.

Od dnia 25 maja 2018 r. na firmach i instytucjach publicznych będzie ciążył obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i informowania o tym osób, których dane zostały naruszone. Na zgłoszenie incydentu naruszenia danych firmy będę miały 72 godziny.

W przypadku niezastosowania się do przepisów, na firmy mogą być nakładane wysokie kary finansowe w wysokości od 10-20 milionów euro lub 2-4% całkowitego światowego rocznego obrotu firmy w poprzednim roku finansowym.

2. Sztuczna inteligencja i uczenie maszynowe wzmocnią cyberochronę

Sztuczna inteligencja i uczenie maszynowe odgrywają obecnie jedną z czołowych ról w zakresie cyberochrony. W kolejnym roku na będą nabierać tempa i będą wykorzystywały coraz bardziej zaawansowane algorytmy.

Walka z cyberprzestępcami z roku na rok wymaga coraz nowszych rozwiązań. Dlatego modele Machine Learning, które potrafią przewidywać i identyfikować atak, będą stanowiły podstawę przy odpieraniu cyberataków. 2018 rok będzie więc rokiem rozwoju, testów i doskonalenia samouczących się algorytmów sztucznej inteligencji.

3. Ransomware nadal będzie katalizatorem ataków hakerskich

W 2016 roku liczba nowych odmian oprogramowania ransomware wzrosła o 752%, co kosztowało firmy ponad 1 miliard dolarów. W 2017 roku miały miejsce incydenty takie jak gwałtownie rozprzestrzeniające się ataki sieciowe Petya, WannaCry czy Bad Rabbit. Te  ataki, które sparaliżowały głównie kraje Europy Wschodniej, pokazały, że zagrożenia typu ransomware stale się rozwijają i z roku na rok są coraz bardziej dopracowane.  

Specjaliści do spraw bezpieczeństwa nie oczekują, że w najbliższym czasie hakerzy przestaną wykorzystywać ataki typu ransomware. Wręcz przeciwnie, cyberprzestępcy będą nadal wykorzystywali tą metodę ataku z kilku prostych względów. Po pierwsze ransomware to dość tradycyjna metoda cyberataku, która bazuje na przekonujących informacjach i danych. Po drugie ransomware-as-a-Service (RaaS) sprawia, że rynek jest masowo zalewany nowymi odmianami oprogramowania ransomware, co zapewnia hakerom możliwość przeprowadzenia wyrafinowanych i opłacalnych cyberataków.

4. Uczenie się na błedach

Całkowite wyeliminowanie cyberataków jest niemożliwe. Hakerzy bezustannie szukają luk w zabezpieczeniach, by wykraść wrażliwe dane osobowe lub wewnętrzne dane przedsiębiorstw. Niestety, bardzo często identyfikacja incydentów następuje już po wystąpieniu określonych naruszeń i szkód z nimi związanych.

Korzystają na tym cyberprzestępcy oraz podmioty handlujące wykradzionymi danymi. Pozyskane dane stanowią cenny towar, a rynek nielegalnego handlu nimi rośnie. Raz utracone dane mogą być wielokrotnie przetwarzane w sposób nieuprawniony. Granice wykorzystania tych danych wyznacza wyobraźnia cyberprzestępców.

Pomimo czyhających zagrożeń, należy cały czas zwiększać bezpieczeństwo przechowywanych danych. Warto także wyciągać wnioski i uczyć się na błędach firm, które zostały dotknięte cyberatakiem. W 2017 roku jednym z największych incydentów naruszenia danych dotknął firmę Equifax. Hakerzy znaleźli lukę w zabezpieczeniach firmy i wykradli 143 miliony danych wrażliwych. Sama firma poniosła ogromne straty finansowe i wizerunkowe, które są bardzo trudne do odbudowania.

Miejmy nadzieję, że w nadchodzący, roku, tego typu incydenty bezpieczeństwa i kradzieże danych, stanowią ważną lekcją dla przedsiębiorców, którzy wcześniej bagatelizowali kwestie bezpieczeństwa.

5. Urządzenia IoT słabym ogniwem

Z roku na rok inteligentne urządzenia Internetu Rzeczy stają się coraz bardziej popularne. Jednak, by mogły w pełni funkcjonować i być ze sobą zintegrowane muszą być podłączone do sieci. Obecnie aż 32% firm posiada ponad 5000 urządzeń IoT (Internet of Things). Natomiast aż 85% firm wprowadza lub rozważa wdrożenie do organizacji inteligentnych urządzeń.

Niestety rozwój technologii idzie w parze z rozwojem zagrożeń. Dlatego w 2018 roku możemy spodziewać się, że cyberprzestępcy zwrócą jeszcze większą uwagę na urządzenia IoT. Luki, braki odpowiednich zabezpieczeń i bagatelizowanie aktualizacji systemu urządzeń Internetu Rzeczy będą powodem wykorzystywania ich do przeprowadzania cyberataków i kradzieży treści. Urządzenia IoT będą również używane jako botnety, które mogą być użyte do ataków wolumetrycznych.

Przejęcie urządzeń IoT pozwoli hakerom na przeprowadzanie zmasowanych ataków DDoS, blokowanie dostępu do usług. Ponadto wszechobecne urządzenia domowe, takie jak telewizory, bezprzewodowe głośniki i odkurzacze czy asystenci głosowi, mogą umożliwić hakerom określenie lokalizacji domu, a także ułatwić próby włamania.

6. Testowanie aplikacji

W 2017 roku firmy i instytucje zostały sparaliżowane przez wiele ataków hakerskich. Do ich przeprowadzenia cyberprzestępcy wykorzystywali luki w zabezpieczeniach. Przykładem może być ransomware WannaCry wykorzystujący tylko jedną lukę w zabezpieczeniach. Ta pojedyncza luka umożliwiła stworzenie oprogramowania ransomware, który w bardzo szybkim czasie rozprzestrzenił się po całym świecie.

WannaCry i wiele innych cyberataków uświadamiają nam, że cały czas należy dbać i udoskonalać system, by nie stał się narzędziem w rękach hakerów. Niestety świadomość istnienia luk i braku właściwej ochrony sprawiają, że wykorzystanie przez przestępców jest tylko kwestią czasu.

7. Brak wykwalifikowanych specjalistów

Specjaliści do spraw cyberbezpieczeństwa nadal będą należeli do grupy najbardziej poszukiwanych ekspertów w branży IT. Braki wykwalifikowanych pracowników z tej dziedziny stanowi poważny problem dla wielu organizacji. Przez brak właściwych osób odpowiedzialnych za bezpieczeństwo, firma staje się łatwym celem dla hakerów.

Do 2020 roku aż 15% stanowisk związanych z cyberbezpieczeństwem nadal pozostanie nieobsadzonych.

Andrzej Prałat
Marzena Trembecka
×

Dla mediów

Podaj nam dane kontaktowe,
na które automatycznie wyślemy materiały.

Dziękujemy