Winna jest praca zdalna. Bez niej wzrostu cyberprzestępczości by nie było

Winna jest praca zdalna. Bez niej wzrostu cyberprzestępczości by nie było

Zdj. ilustracyjne
Zdj. ilustracyjne Źródło: Shutterstock
Nie ma już odwrotu od pracy hybrydowej (mieszającej zdalną plus stacjonarną). Niestety, firmy nie są na to przygotowane, czego dowodem aktywność hakerów.

Można już założyć, że klasyczny model pracy stacjonarnej sprzed wybuchu pandemii przejdzie do historii. Firmy adaptują się więc do nowej rzeczywistości. Jak informuje najnowsza analiza IDC, aż 84 proc. firm z całego świata planuje przyspieszenie cyfryzacji pracy przy pomocy narzędzi właściwych dla formatu hybrydowego. To zrozumiałe, biorąc pod uwagę jego benefity i pozytywny feedback od pracowników. Niestety, nie tylko oni są zadowoleni z popularności tego zjawiska.

Cyberprzestępcy, o nich mowa, trend przechodzenia na pracę zdalną oraz hybrydową wykorzystują do osiągnięcia niespotykanej jak dotąd skali swoich działań. W minionym roku Interpol informował o miesięcznych przyrostach liczby cyberataków nawet o 400 proc. względem sytuacji sprzed wybuchu pandemii.

Według analizy Risk Based Security, w pierwszych trzech kwartałach 2020 odnotowano blisko 3 tysiące wielkoskalowych, publicznie komunikowanych incydentów bezpieczeństwa danych. To o ponad połowę więcej niż w tym samym okresie roku 2019. Co oczywiste, nie pozostało to bez wpływu na liczbę skradzionych danych.

Niechlubne rekordy 2020

Eksperci Risk Based Security informują, że tylko do końca września 2020 w niepowołane ręce dostało się aż 36 miliardów rekordów cyfrowych informacji. Nie brakowało także zajść, w wyniku których jednorazowo udało się skraść przynajmniej 100 milionów rekordów.

– Sytuacja sprzyjała cyberprzestępcom o tyle, iż często wykorzystywali w działaniach phishingowych sfałszowaną komunikację dotyczącą np. nowych procedur i zaleceń postępowania w związku z COVID-19, zyskując w ten sposób uwagę osób, które skłaniali do otwierania linków ze złośliwym oprogramowaniem. Co więcej, wszyscy tłumnie zaczęli kupować przez sieć, co także sprzyjało wysyłce sfałszowanych maili, rzekomo od firm branży e-commerce. Tego typu przykłady można mnożyć, a pamiętajmy, że w dobie pracy hybrydowej lub zdalnej nieco zaciera się klasyfikacja pomiędzy atakami konsumenckimi a firmowymi, gdyż pracownicy są często połączeni z firmową siecią z poziomu dowolnych, własnych urządzeń – tłumaczy Marcin Zmaczyński z Aruba Cloud.

Jak informuje badanie „Ponemon Institute Cybersecurity in the Remote Work Era” o ile tworzenie silnych haseł dostępu do firmowych systemów IT czy stosowanie oprogramowania antywirusowego jest dość powszechne wśród pracowników zdalnych, o tyle szkolenia z zakresu rozpoznawania prób phishingu realizuje zaledwie 30 proc. przebadanych firm. A jest to obecnie najchętniej stosowana przez cyberprzestępców technika, przy pomocy której najczęściej udaje im się uzyskać dostęp do danych przedsiębiorstw.

Europa pozostanie zdalna

Managerowie europejskich firm spodziewają się, że aż 65 proc. pracowników będzie kontynuować pracę w modelu hybrydowym w erze post-pandemicznej. To wniosek z analizy Boston Consulting Group, która informuje również, że niemal wszyscy (99 proc.) zatrudnieni dostrzegają co najmniej jedną korzyść takiego formatu pracy.

Powszechny zwrot w stronę wykonywania swoich obowiązków częściej z dowolnego miejsca niż z siedziby firmy wymaga jednak wdrażania odpowiedzialnych polityk cyberbezpieczeństwa. Mowa tutaj nie tylko o szkoleniach i podnoszeniu świadomości pracowników odnośnie socjotechnik stosowanych przez cyberprzestępców, ale także rozwiązaniach technologicznych. Phishing wciąż jest ulubioną metodą przejmowania danych, ale popularne pozostają ataki DDoS, blokujące działania systemów informatycznych dla okupu. Te także coraz chętniej wymierzane są w urządzenia pracowników zdalnych, które internetowi przestępcy traktują jako „barki desantowe” dostępu do firmowych systemów.

Netscout prognozuje, że 2020 zakończy się bilansem wynoszącym ponad 10 milionów ataków typu DDoS, co będzie kolejnym, dotąd nienotowanym, rekordem. Pomimo spodziewanych przyrostów zagrożeń, powiązanych w dużej mierze z pracą w nowym standardzie, wyrządzane przez nie szkody nie muszą okazać się dotkliwsze, o ile rosła będzie świadomość przedsiębiorstw w tym zakresie.

Polskie firmy „prepersami”?

Zgodnie z badaniem Aruba Cloud „Wykorzystanie usług chmurowych w biznesie. Analiza rynku polskiego, czeskiego i węgierskiego” polskie firmy wyróżniają się na tle działań planowanych w obszarze cyberbezpieczeństwa.

Aż jedna czwarta (25 proc.) z nich planuje do końca tego roku zakup dodatkowych rozwiązań oraz udoskonalenie swojej infrastruktury pod tym względem. Tymczasem, takie plany ma jedynie 7 proc. firm z Czech i 11 proc. z Węgier. Niemal 20 proc. rodzimych przedsiębiorstw chce realizować programy szkoleń z zakresu bezpieczeństwa informacji dla swoich pracowników. W przypadku Czech zamiar taki zgłosiło jedynie 7 proc. firm, Węgier zaś 9 proc.

Czytaj też:
Dziesiątki iPhone’ów dziennikarzy było na podsłuchu. Szpiegowały państwa