Ju? dzi? mo?na za?o?y?, ?e klasyczny model pracy stacjonarnej sprzed wybuchu pandemii przejdzie do historii. Firmy adaptuj? si? wi?c do nowej rzeczywisto?ci. Jak informuje najnowsza analiza IDC, a? 84% firm z ca?ego ?wiata planuje przyspieszenie cyfryzacji pracy przy pomocy narz?dzi w?a?ciwych dla formatu hybrydowego. To zrozumia?e, bior?c pod uwag? jego benefity i pozytywny feedback od pracowników. Niestety, nie tylko oni s? zadowoleni z popularno?ci tego zjawiska.
Cyberprzest?pcy, gdy? o nich mowa, trend przechodzenia na prac? zdaln? oraz hybrydow? wykorzystuj? do osi?gni?cia niespotykanej jak dot?d skali swoich szkodliwych dzia?a?. W minionym roku Interpol informowa? o miesi?cznych przyrostach liczby cyberataków nawet o 400% wzgl?dem sytuacji sprzed wybuchu pandemii. Wed?ug analizy Risk Based Security, w pierwszych trzech kwarta?ach 2020 odnotowano blisko 3 tysi?ce wielkoskalowych, publicznie komunikowanych incydentów bezpiecze?stwa danych. To o ponad po?ow? wi?cej ni? w tym samym okresie roku 2019r. Jak nietrudno si? domy?li?, nie pozosta?o to bez wp?ywu na liczb? skradzionych danych.
Niechlubne rekordy 2020
Eksperci Risk Based Security informuj?, ?e tylko do ko?ca wrze?nia 2020 w niepowo?ane r?ce dosta?o si? a? 36 miliardów rekordów cyfrowych informacji. Nie brakowa?o tak?e zaj??, w wyniku których jednorazowo uda?o si? skra?? przynajmniej 100 milionów rekordów.
–Sytuacja sprzyja?a cyberprzest?pcom o tyle, i? cz?sto wykorzystywali w dzia?aniach phishingowych sfa?szowan? komunikacj? dotycz?c? np. nowych procedur i zalece? post?powania w zwi?zku z Covid-19, zyskuj?c w ten sposób uwag? osób, które sk?aniali do otwierania linków ze z?o?liwym oprogramowaniem. Co wi?cej, wszyscy t?umnie zacz?li kupowa? przez sie?, co tak?e sprzyja?o wysy?ce sfa?szowanych maili, rzekomo od firm bran?y e-commerce. Tego typu przyk?ady mo?na mno?y?, a pami?tajmy, ?e w dobie pracy hybrydowej lub zdalnej nieco zaciera si? klasyfikacja pomi?dzy atakami konsumenckimi a firmowymi, gdy? pracownicy s? cz?sto po??czeni z firmow? sieci? z poziomu dowolnych, w?asnych urz?dze? – t?umaczy Marcin Zmaczy?ski, Head of Marketing CEE w Aruba Cloud.
Jak informuje badanie Ponemon Institute Cybersecurity in the Remote Work Era o ile tworzenie silnych hase? dost?pu do firmowych systemów IT czy stosowanie oprogramowania antywirusowego jest do?? powszechne w?ród pracowników zdalnych, o tyle szkolenia z zakresu rozpoznawania prób phishingu realizuje zaledwie 30% przebadanych firm. A jest to obecnie najch?tniej stosowana przez cyberprzest?pców technika, przy pomocy której najcz??ciej udaje im si? uzyska? dost?p do danych przedsi?biorstw.
Europa pozostanie zdalna
Managerowie europejskich firm spodziewaj? si?, ?e a? 65% pracowników b?dzie kontynuowa? prac? w modelu hybrydowym w erze post-pandemicznej. To wniosek z analizy Boston Consulting Group, która informuje równie?, ?e niemal wszyscy (99%) zatrudnieni dostrzegaj? co najmniej jedn? korzy?? takiego formatu pracy. – Powszechny zwrot w stron? wykonywania swoich obowi?zków cz??ciej z dowolnego miejsca ni? z siedziby firmy wymaga jednak wdra?ania odpowiedzialnych polityk cyberbezpiecze?stwa. Mowa tutaj nie tylko o szkoleniach i podnoszeniu ?wiadomo?ci pracowników odno?nie socjotechnik stosowanych przez cyberprzest?pców, ale tak?e rozwi?zaniach technologicznych. Warto doda?, ?e cho? phshing faktycznie jest ulubion? metod? przejmowania danych, wci?? popularne pozostaj? ataki DDoS, blokuj?ce dzia?ania systemów informatycznych dla okupu. Te tak?e coraz ch?tnie wymierzane s? w urz?dzenia pracowników zdalnych, które internetowi przest?pcy traktuj? jako „barki desantowe” dost?pu do firmowych systemów. O ile oczywi?cie, chmurowy ekosystem przedsi?biorstwa nie jest wyposa?ony w narz?dzie anty-DDoS – dodaje Marcin Zmaczy?ski z Aruba Cloud.
Netscout prognozuje, ?e 2020 zako?czy si? bilansem wynosz?cym ponad 10 milionów ataków typu DDoS, co b?dzie kolejnym, dot?d nienotowanym rekordem. Pomimo spodziewanych przyrostów zagro?e?, powi?zanych w du?ej mierze z prac? w nowym standardzie, wyrz?dzane przez nie szkody nie musz? okaza? si? dotkliwsze, o ile ros?a b?dzie ?wiadomo?? przedsi?biorstw w tym zakresie.
Polskie firmy „prepersami”?
Zgodnie z badaniem Aruba Cloud „Wykorzystanie us?ug chmurowych w biznesie. Analiza rynku polskiego, czeskiego i w?gierskiego” polskie firmy wyró?niaj? si? na tle dzia?a? planowanych w obszarze cyberbezpiecze?stwa. A? jedna czwarta z nich planuje do ko?ca tego roku zakup dodatkowych rozwi?za? oraz udoskonalenie swojej infrastruktury pod tym wzgl?dem. Tymczasem, takie plany ma jedynie 7% firm z Czech i 11% z W?gier. Niemal 20% rodzimych przedsi?biorstw chce realizowa? programy szkole? z zakresu bezpiecze?stwa informacji dla swoich pracowników. W przypadku Czech zamiar taki zg?osi?o jedynie 7% firm, W?gier za? 9%.
