Cyberbezpieczeństwo – dziesięć najważniejszych prognoz na rok 2019

Autor: Ian Kilpatrick, Strategic Advisor Cybersecurity w Nuvias Group 1. Wzrost przestępczości, działań szpiegowskich i sabotaży ze strony nieuczciwych państw narodowych Wraz z ciągłym brakiem znaczących odpowiedzi oraz reperkusji na poziomie krajowym, międzynarodowym czy w ramach Unii Europejskiej, sponsorowane przez państwa narodowe działania szpiegowskie, cyberprzestępcze i sabotażowe będą zwiększać swój zasięg. To oczywiste, że większość […]

Autor: Ian Kilpatrick, Strategic Advisor Cybersecurity w Nuvias Group

1. Wzrost przestępczości, działań szpiegowskich i sabotaży ze strony nieuczciwych państw narodowych

Wraz z ciągłym brakiem znaczących odpowiedzi oraz reperkusji na poziomie krajowym, międzynarodowym czy w ramach Unii Europejskiej, sponsorowane przez państwa narodowe działania szpiegowskie, cyberprzestępcze i sabotażowe będą zwiększać swój zasięg. To oczywiste, że większość organizacji nie posiada odpowiedniej struktury, która zapewniłaby skuteczną obronę przed atakami umożliwiającymi przedarcie się przez ich systemy zabezpieczeń. Zespoły zajmujące się cyberbezpieczeństwem będą musiały polegać na technologiach wykrywania luk.

2. RODO – ból, który dopiero nadejdzie

25 maja 2018 już za nami. W wielu organizacjach odetchnięto z ulgą, gdy ten dzień minął względnie spokojnie. W przedsiębiorstwach przyspieszono proces poprawy bezpieczeństwa i można powiedzieć, że są one na dobrej drodze do osiągnięcia stanu, w którym nie będą zagrożone – zatem wszystko jest OK, Prawda?

Wciąż czekamy na pierwszą wielką karę związaną z RODO. Gdy nadejdzie wreszcie ten dzień, organizacje nagle zaczną poważnie rozważać, co naprawdę muszą zrobić. Facebook, British Airways, Cathay Pacific, itp. doświadczyły w ostatnich czasach incydentów związanych z cyberbezpieczeństwem i poniosą wobec tego koszty, których wysokość będzie zależeć od tego, czy do incydentów tych doszło przed czy po 25 maja. Zatem skutki RODO będą odczuwalne również w roku 2019.

3. Zagrożenia czyhające w chmurze – możesz zapłacić za nie wysoką cenę.

W roku 2018 zwiększyła się liczba zagrożeń, na które narażone są rozwiązania oparte na chmurze. Niestety na rok 2019 prognozowane jest dalsze pogorszenie sytuacji. Różne oddziały organizacji generują coraz więcej danych, których coraz większa część pozostaje niezabezpieczona.

Pomimo stałego nagłaśniania kwestii powtarzających się incydentów, większość organizacji nie wprowadziła w życie odpowiednich procedur w zakresie bezpieczeństwa swoich danych w chmurze. Aby mieć wyobrażenie o skali tego zjawiska, wystarczy zapoznać się z badaniami przeprowadzonymi przez Skyhigh Networks, które pokazują, że 7% nośników danych S3 jest dostępnych publicznie, a 35% nie jest zabezpieczonych szyfrowaniem.

4. Uwierzytelnianie jednoskładnikowe to jak tkwienie w średniowieczu

Powtarzamy po raz kolejny: uwierzytelnianie jednoskładnikowe na podstawie hasła to najprostsza droga do królestwa Twoich danych (a jego opanowanie jest jeszcze łatwiejsze w przypadku braku zarządzania przywilejami sieciowymi).  Łamanie prostych haseł to kluczowy wektor ataku stosowany zarówno przez początkujących hakerów, jak i wielkich graczy, którymi niejednokrotnie są państwa narodowe. Mimo to proste hasła są wciąż podstawowym zabezpieczeniem w większości organizacji, bez względu na niskie koszty i łatwość wdrożenia systemów uwierzytelniania wieloskładnikowego. Niestety kradzieże haseł i przypadki naruszeń zasad bezpieczeństwa związanych z hasłami wciąż będą codziennością w roku 2019.

5. Złośliwe oprogramowanie – chroń się przed nim lub giń

Oprogramowanie wymuszające okup (ransomware), kryptokoparki, trojany bankowe i filtry VPN to tylko niektóre z wyzwań związanych z walką ze złośliwym oprogramowaniem, z którymi wciąż będą musiały mierzyć się przedsiębiorstwa i klienci indywidualni. Monitoring w czasie rzeczywistym prowadzony przez producentów oprogramowania antywirusowego takich jak m.in. Malwarebytes czy Kaspersky pokazuje, że mieszanka zagrożeń potrafi zmienić swój skład w ciągu roku, natomiast ostatecznym rezultatem działania szkodliwego oprogramowania będzie rok 2019.

Oprogramowanie typu ransomware stanie się bardziej wyrafinowane, pojawiać się będą nowe strategie działania złośliwego oprogramowania oraz coraz większe jego ilości w innych obszarach. Tradycyjne programy antywirusowe nie zapewnią wystarczającej ochrony. Rozwiązania skupiające się bezpośrednio na złośliwym oprogramowaniu są niezbędne dla organizacji, podobnie jak śledzenie aktywności sieciowej (przychodzącej i wychodzącej). Cybersecurity Ventures przewiduje, że do roku 2019 koszy strat spowodowanych przez oprogramowanie ransomware przekroczą 11,5 miliarda USD, co oznacza, że problemy powodowane przez szkodliwe oprogramowanie nas nie opuszczą. Zatem upewnij się, że Twój plan tworzenia kopii zapasowych pomyślnie przeszedł testy i działa bez zarzutu.

6. Zmiana wektorów ataku będzie napędzać rozwój „cyberhigieny”

Ciągła zmiana wektorów ataku – z sieci na użytkownika – wymusza ponowną ocenę naszego podejścia do kwestii bezpieczeństwa. Częściowo z powodu wzrostu świadomości kadry zarządzającej, a częściowo w związku z wprowadzeniem RODO – wiele organizacji w końcu zaczęło, choć być może za późno, uznawać swoich użytkowników za najsłabsze ogniwo.

Poprawie uległa świadomość zagrożeń wewnętrznych, takich jak działający w złej wierze obecni lub byli pracownicy. Ponadto świadomość dotycząca cyberbezpieczeństwa i potrzeba szkoleń w tym zakresie coraz częściej są postrzegane jako niezbędne elementy zabezpieczenia tego wrażliwego obszaru. Odpowiedź ze strony organizacji przybierze formę edukacji w zakresie cyberbezpieczeństwa, połączonej z testami, pomiarami i monitorowaniem zachowania pracowników w cyberprzestrzeni. Upowszechniać się będą systemy EUBA (Entity and User Behaviour Analytics – systemy analizy zachowania podmiotów i użytkowników) oraz programy szkoleniowe czy zautomatyzowane testy takie jak symulowane ataki phishingowe, jak również ataki wykorzystujące socjotechnikę.

7. Internet rzeczy – wyzwania będą coraz większe

Zapewnienie bezpieczeństwa w zakresie Internetu rzeczy już nieraz rzuciło nam wyzwanie, jednak w roku 2019 tych wyzwań będzie znacznie więcej. Technologia Internetu rzeczy jest coraz częściej wdrażana przez organizacje, gdyż zapewnia wygodę i wiele korzyści. Niestety wiele z tych przedsiębiorstw nie przykłada dużej wagi do zagrożeń, jakie pociąga za sobą IoT, i do ich potencjalnych konsekwencji.

Wiele systemów IoT stosowanych jest z dala od głównych obszarów sieciowych, co powoduje ograniczenia we wglądzie w ich bezpieczeństwo. W przypadku braku standardu lub niedostrzegania potrzeby zapewnienia bezpieczeństwa, rozwiązania z zakresu IoT nadal będą wdrażane w sposób tworzący luki bezpieczeństwa w obszarach, które wcześniej były bezpieczne. W przypadku większości systemów IoT bardzo trudne albo wręcz niemożliwe jest późniejsze wdrożenie systemów bezpieczeństwa, jeżeli nie zrobiło się tego od razu. Oznacza to, że niepowodzenie segmentacji sieci będzie pogłębiać problemy, których IoT przysporzy nam w roku 2019 i w kolejnych latach.

8.Wzrost ryzyka powodowanego przez systemy shadow IT i nieprawidłowe administrowanie

Systemy shadow IT stają się coraz liczniejsze, podobnie jak aplikacje i punkty dostępu do systemów (w tym przestarzałe). Systemów shadow IT praktycznie nie da się zabezpieczyć. Z kolei coraz liczniejsze aplikacje czy punkty dostępowe, jeżeli są przestarzałe i już nierozwijane, stanowią elementy, które trudno jest zidentyfikować oraz ochronić przed atakami.

W obu przypadkach mamy do czynienia z łatwą płaszczyzną do ataku, obejmującą wiele przeoczeń, wewnętrzną politykę i ograniczenia budżetowe. Wcześniej była ona postrzegana jako problem niższej rangi. Jednak świadomość tego typu ataków jest coraz większa, podobnie jak ich liczba, która w roku 2019 będzie rosnąć w szybszym tempie.

9. Ataki DDoS – zazwyczaj niewidoczne, ale wciąż spędzają sen z powiek

Ataki DDoS to tajemnica wielu organizacji. W roku 2019 ich liczba nadal będzie rosnąć, podobnie jak koszty obrony przed nimi. Niemniej jednak ataki DDoS nie są tematem medialnym, chyba że dotyczą znanego przedsiębiorstwa lub powodują długotrwałą przerwę w działaniu witryny internetowej. Ponadto ofiara oczywiście chce, aby jak najmniej osób dowiedziało się o nieskutecznej ochronie przed atakiem, gdyż jest to zdarzenie niekorzystne dla opinii klientów i cen akcji.

Koszty przeprowadzenia ataku często są wręcz szokująco niskie i zwracają się bardzo szybko, ponieważ ofiara płaci za jego zaprzestanie. Ponadto kryptowaluty ułatwiają przelew pieniędzy w takich przypadkach. Jednak dla ofiary koszty są o wiele wyższe niż równowartość okupu, ponieważ obejmują one również analizę systemu, jego rekonstrukcję i oczywiście zabezpieczenie przed kolejnym atakiem.

10. Cyberbezpieczeństwo w sali zarządu

Członkowie zarządów wreszcie uznali kwestię zapewnienia cyberbezpieczeństwa za kluczowe ryzyko biznesowe – w przypadku niektórych przedsiębiorstw o dekadę lub dwie za późno. Rok 2019 przyniesie pogłębienie tego trendu, gdyż zarządy będą wymagały przejrzystości oraz zrozumienia kwestii, która do tej pory często była traktowana jako jeden z obowiązków inspektora bezpieczeństwa teleinformatycznego (CISO) i nie była poruszana na spotkaniach zarządu jako jeden głównych tematów. Ryzyko incydentów powodujących straty finansowe, wizerunkowe oraz dotykające kierownictwo najwyższego szczebla spowoduje, że cyberbezpieczeństwo będzie znajdować się coraz wyżej na liście tematów do przedyskutowania na spotkaniach zarządu.

  1. O autorze

    Ian Kilpatrick, Strategic Advisor Cybersecurity w Nuvias Group

    Jest on czołową i wpływową postacią w branży IT. Aktualnie kieruje zespołem ds. cyberberzpieczeństwa w Nuvias. Spoczywa na nim ogólna odpowiedzialność za strategię w zakresie cyberbezpieczeństwa. Ian wniósł do firmy Nuvias swoje wieloletnie doświadczenie w branży. W latach siedemdziesiątych był członkiem-założycielem cieszącej się uznaniem Wick Hill Group. Dzięki entuzjazmowi, zdolnościom motywacyjnym i determinacji firma rozwijała się, stając się ostatecznie wiodącym na rynku międzynarodowym dystrybutorem oferującym wartość dodaną, ukierunkowanym na bezpieczeństwo. Firma Wick Hill została przejęta przez Nuvias w lipcu 2015 roku.

    Ian jest innowatorem mającym jasną wizję przyszłości branży IT, skupiającym swoją uwagę na potrzebach i korzyściach dla biznesu, a nie tylko na technologii. Jego prace są często publikowane, a on sam wielokrotnie prowadził prelekcje na wydarzeniach z branży IT. Przed rozpoczęciem przygody z Wick Hill Ian zdobył uprawnienia księgowego, był kontrolerem finansowym w firmie z listy Fortune 50 oraz partnerem w firmie zajmującej się doradztwem zarządczym.