2022 va fi un an la fel de dificil pentru securitatea cibernetică. Care sunt tendințele în amenințările ransomware. La ce riscuri ne expun dispozitivele Internet of Things. Ne vom alege partenerii de business și pe criterii de securitate cibernetică.
Riscurile de securitate cibernetică au în ultimii ani tendința să fie principala sursă de imprevizibil cu care se confruntă oamenii de afaceri.
Aproape că nu mai există domeniu de business care să nu fie dependent de online într-o formă sau alta. Interconectarea este cuvântul de ordine nu doar pentru oameni, ci și pentru companii. Cu toții lucrăm cu date, fie ele proprii sau ale altor entități.
În plus, pandemia de Covid-19 a creat sau accelerat niște tendințe care au dus la schimbări care, fiind făcute foarte din scurt, au lăsat pe planul doi securitatea cibernetică. Efectele au fost vizibile în fiecare dintre cei aproape doi ani de pandemie prin care am trecut deja la momentul în care publicăm acest articol.
2020 a fost anul atacurilor cibernetice care au vizat breșele create de trecerea la work-from-home, dar și al atacurilor asupra spitalelor și sistemelor medicale. 2021 a continuat cu atacuri mult mai sofisticate și mai puternice, ajungând să fie vizate inclusiv sisteme de infrastructură ale statelor (rețele de distribuție de gaze, de exemplu). Oricum va evolua pandemia de Covid-19, 2022 nu va fi ușor pentru specialiștii în securitate cibernetică.
Am ales pentru acest articol 3 tendințe care merită urmărite. Paleta lor este cu siguranță mai largă, așa încât te încurajăm să ai cât mai curând o discuție aplicată cu echipa internă sau cu furnizorii tăi IT pe acest subiect.
Atacurile ransomware vor fi mai puternice și mai sofisticate
Peste 61% dintre oamenii de business cuprinși în acest studiu despre securitatea cibernetică spun că se așteaptă la o tendință crescătoare a atacurilor de tip ransomware în 2022.
Dacă te suprinde asta, atunci ar trebui să știi că în primul trimestru al lui 2021 au avut loc în Marea Britanie cu 300% mai multe atacuri ransomware decât în tot anul 2019. De 3 ori mai multe ocazii în care companii și instituții s-au trezit cu datele și sistemele blocate parțial sau total și au fost puse în situația de a plăti pentru răscumpărarea lor...
Prima cauză: trecerea pe scară extrem de largă la work-from-home. Aproape toate terminalele (computere și dispozitive mobile) sunt acum folosite remote, cel mai adesea în rețele wifi personale. Momentele și modurile în care pot apărea breșe de securitate cibernetică sunt în consecință mult mai multe.
Înmulțirea oportunităților de a profita de slăbiciunile de securitate cibernetică a atras mai mulți atacatori. Unii dintre ei sunt din ce în ce mai specializați, dar “piața de atacuri ransomware” s-a deschis și către nou-veniți. Poate părea incredibil, dar au apărut chiar și … furnizori de platforme RaaS (Ransomware as a Service). Astfel, atacurile de acest tip pot fi date și de indivizi fără prea multe cunoștințe tehnice, care plătesc pentru acest tip de “servicii”, sperând apoi la un profit pe măsură!
Nu în ultimul rând, contează și dependența companiilor de datele pe care le dețin. Distrugerea datelor poate însemna dispariția firmei, iar publicarea lor neautorizată poate însemna probleme enorme în justiție. Atacatorii sunt astfel motivați să își pregătească mai bine “armele” și, dacă atacul reușește, să ceară răscumpărări din ce în ce mai mari...
Dezvoltarea Internet of Things (IoT) aduce mai multe riscuri de securitate cibernetică
Una dintre cele mai spectaculoase tendințe în lumea IT a timpului nostru este apariția Internetului Lucrurilor (Internet of Things sau IoT). Tradus în română și ca Internetul Obiectelor, acest nume definește o categorie aparte de dispozitive care pot comunica autonom prin internet cu alte sisteme.
Cu aplicații din ce în ce mai largi pentru uzul personal sau cel al businessurilor, Internet of Things (IoT) crește exploziv în ultimii ani: din ce în ce mai multe voci din domeniu estimează că numărul total al dispozitivelor de acest tip va depăși curând cifra de 20 de miliarde! O tendință de bun augur pentru oameni și companii, dar care vine cu propriile riscuri de securitate cibernetică.
Televizoarele smart, frigiderele sau camerele de supraveghere conectate la internet pot fi compromise de atacatori care vor de fapt acces în toată rețeaua casei. În contextul slăbiciunilor de securitate cibernetică tipice work-from-home, o breșă care ți-ar putea crea niște mici probleme personale poate devenit imediat un atac serios asupra datelor pe care le folosești la job...
Când vine vorba despre dispozitivele IoT care sunt folosite în spitale, în fabrici, în rețele de distribuție a energiei și așa mai departe, lucrurile sunt din start cu mult mai serioase. Întreruperi de funcționare, atacuri ransomware, pierderi de date și nu numai: toate pot genera costuri enorme, în bani sau prestigiu.
Vulnerabilitatea centrală a IoT este capacitatea foarte redusă (sau chiar absentă) a acestor categorii de dispozitive de a se proteja. Constrângerile de design privitoare la dimensiuni sau la puterea de alimentare au primat în fața considerațiilor de securitate cibernetică. Cel mai probabil este că lucrurile se vor schimba în timp, dar până atunci politica de cybersecurity a companiei tale trebuie să ia în calcul riscurile care cresc odată cu extinderea Internet of Things.
Securitatea cibernetică devine un criteriu important în alegerea partenerilor de business
Pe lângă stabilitate financiară, experiență și competență, oamenii de business încep să fie din ce în ce mai interesați de strategiile de securitate cibernetică aplicate de companiile partenere.
Această tendință este urmarea naturală a evoluției mediului de afaceri în ultimii ani. Businessul modern nu poate fi conceput fără un grad mare de interconectare între parteneri. Interconectare care aduce rapiditate, eficiență și transparență, dar și o dependență în ce privește securitatea cibernetică, pe principiul “cea mai slabă verigă a lanțului”. Oricât de protejată ar fi compania ta, sunteți de fapt expuși la aceleași riscuri ca partenerii voștri mai puțin precauți.
Cum ai nevoie de furnizori care să livreze mereu conform specificațiilor și de clienți care să plătească la termen, tot așa ai nevoie ca toți partenerii tăi să pună securitatea cibernetică pe prim plan.
De asemenea, tu și echipa ta IT sau furnizorii voștri specializați trebuie să fiți mereu la curent cu noile riscuri și să fiți pregătiți cu soluții care să protejeze datele companiei voastre și pe cele ale partenerilor. Este o chestiune de încredere, iar încrederea este principalul combustibil al relațiilor de business profitabile și de durată.
Cum poți ține pasul cu evoluția provocărilor de securitate cibernetică în 2022?
Cuvântul-cheie este “strategie”: dacă încă nu ai făcut-o, acum este momentul să integrezi strategia de securitate cibernetică în toate capitolele strategiei de business a companiei tale.
În 2022, un angajat competent poate fi doar unul conștient și educat permanent în privința riscurilor cibernetice. În 2022, dispozitivele smart (și nu numai ele) pot fi la fel de utile și eficiente doar dacă fac parte din rețele protejate corespunzător. În 2022, negocierile de contracte trebuie să aibă pe agendă complementaritatea între măsurile voastre de securitate cibernetică și cele ale companiilor cu care vreți să faceți business.
Dacă ai neclarități în privința pașilor pe care trebuie să îi faci, poți cere o discuție cu unul dintre specialiștii noștri în securitate cibernetică chiar pe pagina GTS Cyber Security.
