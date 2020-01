Ataki na źle skonfigurowaną infrastrukturę chmury, rozwój zagrożeń związanych z pocztą elektroniczną i aplikacjami internetowymi, działania wycelowane w sektor publiczny i edukację. To, zdaniem ekspertów firmy Barracuda, niektóre z najważniejszych trendów w cyberbezpieczeństwie 2020.

Tomasz Rot, Dyrektor Sprzedaży na Europę Środkowo-Wschodnią

Fleming Shi, Chief Technology Officer, Barracuda

Don MacLennan, SVP, Email Protection, Engineering and Product Management

Hatem Naguib, Chief Operating Officer, Barracuda

Podobnie jak w minionych latach, również w bieżącym roku użytkownicy poczty e-mail muszą nieustannie zachowywać czujność i dotyczy to zarówno organizacji utrzymujących lokalne serwery poczty, jak i tych którzy zdecydowali się na migrację do chmury np. Office 365. Od kilku lat obserwujemy, także w Polsce, spadek ilości phishingu przy jednoczesnym wzroście strat finansowych poniesionych przez firmy w wyniku oszustw dokonanych za pomocą poczty e-mail.Oznacza to, że kampanie stają się coraz bardziej ukierunkowane na konkretnych użytkowników wewnątrz organizacji, a przez to lepiej przemyślane i trudniejsze do wykrycia. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły a nawet wysłanych z zaufanych kont naszych współpracowników. Pytań, na które należy sobie odpowiedzieć zanim otworzy się załącznik czy odpowie na wiadomość jest wiele.Bardzo pomocnym jest oczywiście korzystanie z zaawansowanych rozwiązań opartych np. na maszynowym uczeniu , które pozwalają na wykrywaniu wszelkich anomalii w komunikacji mailowej między użytkownikami. Nie należy polegać jedynie na narzędziach, ponieważ to człowiek jest ostatnim i zazwyczaj najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego organizacje powinny dołożyć wszelkich starań, aby pracownicy mieli świadomość konsekwencji nieroztropnego korzystania z e-maila oraz kompetencje pozwalające poprawnie ocenić sytuację w razie ataku. Istotne jest aby byli częścią rozwiązania, a nie częścią problemu. Myślę, że właśnie podnoszenie świadomości użytkowników oraz tworzenie kultury bezpieczeństwa w firmie będzie zajmować coraz wyższe miejsca na liście priorytetów osób odpowiedzialnych za bezpieczeństwo danych i IT.Moim zdaniem w 2020 roku odnotujemy kolejny spektakularny wzrost wykorzystania chmury publicznej. W Polsce wiele firm dopiero rozpoczyna swoją „przygodę” z chmurą i na pewnym etapie staną przed pytaniem co zrobić, by środowisko i dane w chmurze publicznej były bezpieczne? Chmury publiczne zmieniają się bardzo szybko – i tak samo musi zmieniać się myślenie o cyberbezpieczeństwie. Firmy bardzo często zapominają o zabezpieczaniu danych przechowywanych w chmurach publicznych i usługach typu SaaS. Jednym z największych zagrożeń dla takich danych jest ich nieodwracalna utrata po celowym lub przypadkowym usunięciu. Cyberprzestępcy koncentrują się na lukach w zabezpieczeniach i słabych punktach, które często sami stwarzamy np. poprzez błędną konfigurację infrastruktury, a wiele organizacji nie jest świadomych, jak te wielowarstwowe ataki mogą się rozwinąć z jednego punktu dostępu. Zabezpieczenia aplikacji webowych i zarządzanie postawą wobec zagrożeń chmurowych to kluczowe narzędzia, które klienci muszą wdrożyć, aby kontynuować transformację cyfrową w bezpiecznej chmurze.Uważam, że największym zagrożeniem dla cyberbezpieczeństwa w 2020 roku będą ataki na źle skonfigurowaną infrastrukturę chmury oraz wewnętrzne dane finansowe. Ataki te mogą być prowadzone przez osoby mające dostęp do informacji poufnych, mogą to być również ataki zewnętrzne. Ostatecznym zagrożeniem będzie wyciek i utrata wrażliwych danych o kluczowym znaczeniu. Myślę, że ataki typu spear-phishing będą nadal powodowały poważne szkody, ale szczerze wierzę, że w miarę, jak publiczna infrastruktura chmury będzie się rozwijać, sensowność dalszych ataków się zmniejszy.Istnieje wiele nowych technologii, które są dla nas korzystne ale potencjalnie są także niebezpieczne – na przykład sztuczna inteligencja. Używamy jej w celu zwiększenia wydajności, ale jednocześnie coraz częściej wykorzystuje się tę technologię w mechanizmach typu deep fake i w innych rozwiązaniach, które sprawiają, że cyberataki są coraz bardziej przekonujące – do tego stopnia, że wykorzystuje się je do podszywania się nawet pod postacie polityczne. Jest to bardzo groźna manipulacja, ponieważ w pierwszej kolejności bazujemy na obrazach, które widzimy, głosach, które słyszymy i tekście, który czytamy.W ciągu najbliższych 12 miesięcy, będziemy świadkami rozwoju technicznego zmieniającego nową technologię w groźną broń. Uważam, że media społecznościowe powinny być odpowiedzialne za niektóre mechanizmy obronne, aby takiemu stanowi rzeczy skutecznie zapobiec. Konieczne będzie stworzenie nowej kadry w branży cyberbezpieczeństwa, aby pomóc nam bronić się przed tego rodzaju atakami.W nadchodzącym roku dbanie o cyberbezpieczeństwo będzie coraz trudniejsze. Środowiska technologiczne klientów są coraz bardziej złożone. Nadal zarządzają dotychczasowymi systemami i centrami danych. Nadal przyspieszają korzystanie z publicznych usług chmurowych, takich jak Microsoft Azure i AWS. Aplikacje biznesowe SaaS, w tym Office 365 do obsługi poczty e-mail, nadal się rozpowszechniają. Ma to wpływ zarówno na zespoły ds. bezpieczeństwa, jak i na kadrę zarządzającą firmami. Organizacje rzadko dysponują odpowiednią ilością czasu i zasobów, więc nie wszystkie incydenty są traktowane zgodnie z najlepszymi praktykami. Dlatego w bieżącym roku szybkie i zautomatyzowane reagowanie na incydenty będzie ważniejsze, niż kiedykolwiek przedtem.W 2020 roku poczta elektroniczna i aplikacje internetowe pozostaną najbardziej narażone na zagrożenia. Niestety, wiele organizacji nadal nie zapewnia im odpowiedniej ochrony. Niebezpieczeństwa związane z pocztą elektroniczną rozwijają się szybko, ponieważ ataki cyberprzestępców są coraz bardziej wiarygodne, przez co stają się bardziej kosztowne i szkodliwe.Dlatego organizacje będą musiały stosować bardziej zaawansowaną ochronę, nadążającą za zmieniającą się taktyką cyberprzestępców. Bezpieczeństwo aplikacji internetowych jest często pomijane, ponieważ większość organizacji nie posiada zasobów ani umiejętności potrzebnych do prawidłowego wdrażania odpowiednich rozwiązań. Ponadto wielu klientów zakłada, że wystarczającą ochronę zapewniają firmy świadczące usługi hostingowe – tymczasem, choć zabezpieczają one pewne obszary, to jednak zdecydowanie nie wszystkie. Rosnąca popularność rozwiązań bezpieczeństwa aplikacji opartych na chmurze oraz udostępniania aplikacji jako usługi spowoduje, że będą one bardziej dostępne dla większej liczby organizacji, które będą mogły rozwiązać ten problem w nadchodzącym roku. Wreszcie, ponieważ coraz więcej klientów korzysta z infrastruktury chmury publicznej, błąd ludzki nadal będzie głównym źródłem naruszeń prowadząc do błędnych konfiguracji i przeoczonych słabych punktów.W 2020 r. menedżerowie odpowiedzialni za bezpieczeństwo (CISO) powinni wziąć pod uwagę, że przepisy dotyczące ochrony prywatności i zgodności są wdrażane na całym świecie. Dyrektywy RODO były początkiem zmian, a kadra zarządzająca musi być przygotowana na konieczność dostosowywania się do podobnych regulacji w miarę ich wprowadzania.Ściśle ukierunkowane ataki i podszywanie się będą rozwijać się jako główne sposoby ataków na biznesową pocztę elektroniczną (BEC), przez co będą one jeszcze bardziej przekonujące i ostatecznie coraz bardziej kosztowne dla firm. Ostatnie badania firmy Barracuda wykazały, że choć ataki BEC stanowią jedynie 7 procent ataków typu spear-phishing, to jednak koszty związane z udanym atakiem mogą być bardzo wysokie. Według FBI z powodu ataków BEC firmy straciły 26 miliardów dolarów w ciągu ostatnich czterech lat, a przy zastosowaniu nowej taktyki spodziewam się, że liczba ta będzie rosła jeszcze szybciej.Jestem przekonany, że kluczowymi celami hakerów nadal będą sektor publiczny i edukacja. W obu tych branżach wiele organizacji ma ograniczone budżety, stosunkowo niski poziom zabezpieczeń oraz niewystarczający personel informatyczny i przestarzałą technologię, przez co są podatne na szeroki zakres ataków.Przewiduję też w 2020 roku większą konsolidację dostawców, ponieważ klienci poszukują platform w miejsce samodzielnych rozwiązań. Klienci będą zainteresowani prostymi rozwiązaniami, łatwymi do zarządzania, a dostawcy będą się musieli do nich odpowiednio dostosować.