Rok 2020 zmienił nasze podejście do wielu spraw. Nie ominęło to też kwestii cyberbezpieczeństwa. Specjaliści z zakresu IT, w konsekwencji pandemii, zmagają się z nowymi, nieznanymi wcześniej zagrożeniami. O ewoluujących cyfrowych źródłach ataków, z którymi borykać będziemy się także w 2021 roku oraz priorytetach dla cyberbezpieczeństwa firm i prywatnych użytkowników, czytamy w raporcie Trend Micro pt. Turning the Tide.
E-handel i opieka zdrowotna na celowniku cyberprzestępców
Dla cyberprzestępców pandemia to idealny moment na wdrażanie nowych form cyberataków. Wraz z rozwojem sytuacji, wprowadzaniem kolejnych obostrzeń oraz prób rozwiązywania kryzysu, widać że sięgają oni po kolejne metody, siejąc niepewność i dezinformację, które mają ułatwić im realizację ataków.
Z danych Trend Micro wynika, że na największą próbę wystawione zostaną najwrażliwsze systemy informatyczne e-handlu oraz sektora opieki zdrowotnej.
Należy zaznaczyć, że e-handel od lat cieszył się rosnącą popularnością i coraz większym zaufaniem konsumentów. Jednak zamknięcie sklepów stacjonarnych, w połączeniu z obawą przed wychodzeniem z domu, przyczyniły się do jego znacznego wzrostu. Z tego względu, wraz z całą logistyką zakupów online, znalazł się na celowniku przestępczości zorganizowanej. Możemy spodziewać się więc, że w tym zakresie coraz powszechniejsze staną się sabotaże produkcji, handlu i transportu towarów.
Co również istotne, w wyniku rozwoju telemedycyny, w centrum uwagi znalazł się też sektor opieki zdrowotnej. Tutaj także należy spodziewać się, że cyberatakom poddawane będą dane pacjentów, czy że powszechne staną się szpiegostwo medyczne oraz ataki złośliwego oprogramowania.
Szczególne środki bezpieczeństwa zachować powinny też laboratoria i podmioty związane z procesem dostarczania szczepionek na koronawirusa. Cyberprzestępcy wykorzystywać będą bowiem dezinformację w celu nakłaniania użytkowników do otwierania „złośliwych” załączników i łączy. Oszustwa te będą wysyłane za pośrednictwem e-maili, fałszywych aplikacji, złośliwych domen i mediów społecznościowych, rzekomo dostarczających informacji dotyczących stanu zdrowia, „szczepionek” i list oczekujących. Ta forma ataków jest wyjątkowo wyrafinowana, bo – poprzedzona odpowiednim wywiadem, chociażby na kontach społecznościowych – może być bardzo wiarygodna i profilowana pod osobę atakowaną. W połączeniu z obietnicą dostarczenia informacji na temat ważny, dotyczący zdrowia i życia użytkowników, wiele osób nie będzie w stanie oprzeć się otwarciu wiadomości i stanie się ofiarami ataków.
Hybrydowe środowiska pracy
Wszystko wskazuje na to, że z pracą zdalną powinniśmy się zaprzyjaźnić, ponieważ zostanie z nami na dłużej, a w niektórych przypadkach – już na zawsze. Wiele firm oficjalnie wyraziło zadowolenie z efektywności pracowników pracujących z domu i zapowiedziało rezygnację z części powierzchni biurowej. Środowiska hybrydowe, będące połączeniem usług własnej infrastruktury IT, kolokacji i platform chmurowych, dawać będą firmom ogromną elastyczność, ale jednocześnie stanowić mogą poważne wyzwanie dla bezpieczeństwa organizacji. Kluczowe będzie więc odpowiednie zabezpieczanie sieci w firmach, ale też w chmurze. Ważny będzie też system kontroli, ustalanie czytelnych zasad i obowiązków dla pracowników, co pomoże zachować bezpieczeństwo danych.
Nowa definicja bezpieczeństwa danych
Analiza Trend Micro zwraca też uwagę na nowe wyzwania i priorytety w zakresie cyberbezpieczeństwa, które będą dużym przedsięwzięciem po stronie firm. Muszą one bowiem koncentrować się na właściwej ochronie, a także na szybkim reagowaniu na zagrożenia. To również poważne wyzwanie dla rządów, które – jak nigdy wcześniej – stawać będą w obliczu konieczności wyboru pomiędzy ochroną prywatności obywateli a kwestiami zapewnienia zdrowia publicznego.
Wiąże się to z licznymi wyzwaniami po stronie organizacji, rządów, ale też użytkowników, którzy – dla dobra wspólnego, walki z pandemią – będą musieli zrezygnować ze znanych im do tej pory przywilejów.
Niemniej, im dłużej COVID-19 pozostawać będzie zagrożeniem, tym bardziej społeczeństwa mogą być otwarte na zmianę swojego stanowiska w kwestii prywatności. To, co będzie działo się w tej strefie, to ciągły kompromis pomiędzy dbałością o prywatność i bezpieczeństwo a zdrowiem i poczuciem komfortu.
Ochrona prywatności, na znanym nam dotychczas poziomie, niesie bowiem ryzyko spowolnienia tempa opracowywania algorytmów walki z chorobą, czy dystrybucją szczepionki. Z kolei szybki dostęp do danych oraz różne formy śledzenia chorych mogą mieć kluczowe znaczenie w walce z epidemią, do czego konieczne będzie pewne „złagodzenie” środków ochrony danych. Rodzi to wiele dylematów związanych z poziomem ich bezpieczeństwa, jednak wizja oddalającego się powszechnego „otwarcia” i odległego nadal zwycięstwa w walce z pandemią, sprawiają że wydaje się to jedyną drogą.
To nowe podejście do gromadzenia i przechowywania danych, przyciągnie bez wątpienia cyberprzestępców. Spodziewany natomiast pośpiech, w jakim te środki są i dalej będą wdrożone, zwiększy ryzyko ujawnienia lub wycieku. Nie bez wpływu na poziom bezpieczeństwa danych pozostaje też tzw. lockdown. Wiele organizacji w poszukiwaniu oszczędności może bowiem ograniczać wydatki na bezpieczeństwo IT.