reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Technologia > Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają?

Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają?

Cyberprzestępcy koncentrują się na skutecznych, relatywnie tanich i gwarantujących wysoką „stopę zwrotu” atakach. Ich aktywność stale rośnie i, chociaż przedsiębiorstwa coraz lepiej radzą sobie z wykorzystującymi socjotechnikę atakami phishingowymi, wciąż należy zachować ostrożność i być przygotowanym na nowe zagrożenia.

Z analiz specjalistów wynika, że cyberprzestępcy często korzystają z zaawansowanych technik uniemożliwiających wykrycie ich działalności przez rozwiązania ochronne. Wiele rodzajów nowoczesnego złośliwego oprogramowania zawiera algorytmy unikania interakcji z narzędziami zabezpieczającymi. Te zabiegi przypominają o potrzebie korzystania z ochrony wielowarstwowej i behawioralnego wykrywania zagrożeń.

W mijającym roku nie zmniejszała się popularność ransomware’u, czyli oprogramowania służącego do szyfrowania plików na urządzeniu ofiary, a następnie żądania okupu w zamian za ich ponowne udostępnienie. Przestępcy korzystający z takich narzędzi zmieniali jednak modus operandi. Odchodzili od strategii szeroko zakrojonych kampanii wymierzonych w przypadkowe ofiary. Zamiast tego przeprowadzali coraz częściej ukierunkowane ataki na ofiary, które mają powody i możliwości, aby zapłacić okup.

Polecamy: Przewodnik po zmianach przepisów 2019/2020

W ostatnim czasie zanotowano również zwiększoną liczbę incydentów, w których celem ataków były urządzenia kontrolujące systemy bezpieczeństwa fizycznego, czyli np. kamery lub czujniki ruchu. Cyberprzestępcy poszukiwali też możliwości zdobycia kontroli nad różnymi urządzeniami podłączonymi do sieci w przedsiębiorstwach. Mieli ułatwione zadanie, ponieważ często jest to sprzęt, na który nie zwraca się uwagi przy tradycyjnym zarządzaniu infrastrukturą IT.

Co nas czeka w 2020 roku?

Inwestycję w rozwiązania umożliwiające rozpoznawanie cyberprzestępczej aktywności powinny podejmować zwłaszcza firmy z sektora MŚP – to u nich relatywnie najłatwiej jest o przeprowadzenie udanego ataku, którego celem będzie kradzież danych lub zablokowanie dostępu do nich. Najskuteczniejsze w tym przypadku będzie skorzystanie z narzędzi zapewniających analizę stanu bezpieczeństwa na bazie informacji gromadzonych lokalnie, a następnie uwzględniających źródła danych o zagrożeniach w skali globalnej. Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć poważnych w skutkach naruszeń bezpieczeństwa.

W nadchodzącym roku należy spodziewać się dwóch modeli aktywności cyberprzestępców pod kątem prowadzonych ataków. Według pierwszego, będą kierowali się chęcią osiągnięcia jak największego zysku, a więc bez potrzeby inwestowania, jeśli nie jest to niezbędne. W tej sytuacji więc racjonalne – z ich punktu widzenia – będzie zaprzestanie prac nad nowymi narzędziami, skoro firmy często pozostawiają „otwarte drzwi” w postaci niezałatanych luk w zabezpieczeniach swojej sieci, zaś dotychczas stosowane przez atakujących strategie i narzędzia nadal są efektywne. W drugim modelu cyberprzestępcy chcą atakować jak najszerzej. Przedmiotem ich zainteresowania stają się więc np. usługi dostępne publicznie. Warto odnotować, że rzadziej stosują narzędzia phishingowe. Dzieje się tak, ponieważ przedsiębiorstwa zaczęły lepiej dbać o bezpieczeństwo poczty elektronicznej i edukację pracowników w tym zakresie.

Należy jednak pamiętać, że w tym specyficznym wyścigu zbrojeń to hakerzy często mają przewagę, ponieważ w wielu przedsiębiorstwach nadal obowiązują przestarzałe strategie bezpieczeństwa i niedostosowane do aktualnych potrzeb rozwiązania ochronne, które pewnie jeszcze długo będą używane.

Autor: Jolanta Malak, dyrektor Fortinet w Polsce

reklama

Czytaj także

Data publikacji:

Ekspert:

Jolanta Malak

Regionalna dyrektor Fortinet w Polsce

Zdjęcia

Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają? /Fot. Fotolia
Cyberbezpieczeństwo 2019/2020. Co się wydarzyło, jakie zmiany na nas czekają? /Fot. Fotolia

Nowa matryca stawek VAT – PKWiU, CN378.00 zł
reklama

Narzędzia przedsiębiorcy

reklama
reklama

POLECANE

reklama

Koronawirus a przedsiębiorcy

reklama

Ostatnio na forum

reklama

Pomysł na biznes

reklama

Eksperci portalu infor.pl

Andersen w Polsce

Andersen w Polsce tworzy zespół doświadczonych ekspertów oferujących kompleksową obsługę prawną, najwyższej klasy doradztwo podatkowe, compliance, doradztwo w zakresie cen transferowych i outsourcing księgowy.

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama