A vállalatok informatikai szakemberei számára a járvány kezdete óta növekvő kihívást jelent, hogy lépést tartsanak a folyamatosan fejlődő kiberfenyegetésekkel. A spamek, rosszindulatú programok, adathalász csalások, koronavírushoz kapcsolódó BEC típusú kísérletek, SMS adathalászat és más eszközök jelentette kockázatok fokozódnak, ezért 2021-ben egyre inkább fel kell készülni az IT-biztonsági réseket célzó, akár a mesterséges intelligenciát és a gépi tanulást is bevető támadásokra.
Az elsősorban a járványhelyzet által előidézett üzleti változások következtében a szervezetek IT-részlegeinek vezetőit egyre inkább aggasztják az adatvédelmi kockázatok. A nemzetközi kutatás szerint a válaszadók 86 százaléka számolt be arról, hogy a korábbiaknál jobban tart az informatikai rendszert célzó támadástól. Ezzel összefüggésben az adatvédelmi előírások, például az EU általános adatvédelmi rendelete (GDPR) és a kaliforniai fogyasztói adatvédelmi törvény (CCPA) ismerete is jelentősen megnőtt az elmúlt években.
A távmunka mindent megváltoztat
A távmunka várhatóan tartós térnyerése nem csak a munkavállalók és a vezetők közötti kapcsolattartás módját változtatja meg, de fokozza a vállalatok és egyéb szervezetek kibertámadásoknak való kiszolgáltatottságát is. A társaságok IT-rendszereire 2021-ben leselkedő legnagyobb kiberbiztonsági fenyegetést egyértelműen a távmunka és a home office-ban dolgozó munkatársak korlátozott informatikai biztonsága jelenti, amint azt a Getapp, a Gartner üzleti szoftver megoldásokat összehasonlító szolgáltatásának éves adatbiztonsági jelentése is megállapítja.
A járványhelyzet hatására felgyorsult felhőalapú átállás ugyan alapvetően sikeresen teljesíti az IT-biztonsággal kapcsolatos vállalati igények jó részét, ugyanakkor továbbra is megvannak a maga saját, a hagyományos vállalati hálózatokétól eltérő kihívásai – figyelmeztet a Sophos 2021 kiberbiztonsági fenyegetéseit összegző jelentése.
A támadások a Windows és Linux operációs rendszert futtató szerverplatformokat egyaránt erőteljesen megcélozták, az olyan közös szolgáltatások, mint az RDP (távoli asztal szolgáltatás) és a VPN (virtuális magánhálózat) pedig a kiberbűnözők fókuszában állnak. Nem ritkán az alacsonyabb kategóriás rosszindulatú programok is komoly problémákhoz vezethetnek, mivel ezek a malware-családok szétágazva más kártevő programok tartalomelosztó hálózatává válhatnak. A jelentés egyik legsúlyosabb köveztetése, hogy a leginkább pusztító számos támadás fő oka az alapvető IT-biztonság néhány szempontjának elhanyagolása.
Csak a legszükségesebb adatokhoz biztosítsunk hozzáférést!
A támadások megelőzése érdekében a vállalatoknak erősen ajánlott formális távmunka-szabályzatot kidolgozniuk, és a megfelelő szoftvereszközök alkalmazásával biztosítani a céges adatok távoli elérésének biztonságát. Az adatsértések ugyanis négyszer gyakrabban fordulnak elő azoknál a vállalatoknál, amelyek teljes távoli hozzáférést engednek adataikhoz, mint azoknál, amelyek korlátozzák a hozzáférést. Az alkalmazottak hozzáférését érdemes azon adatok körére korlátozni, amelyek feltétlenül szükségesek munkájukhoz, ezzel ugyanis jelentősen mérsékelhető az adatlopások és adatvesztések kockázata.
A szervezetek gyakran élnek az adatok nyilvános, belső és bizalmas kategóriába sorolásának eszközével, de az adatklasszifikáció önmagában nem elegendő a hozzáférés megfelelő korlátozásához és az adatsértések megakadályozásához. A klasszifikációt követően a társaságok többsége továbbra is hozzáférést biztosít a munkavállalók számára olyan adatokhoz, amelyekre valójában nincs szükségük, amivel sokszorosára növelik az adatsértések esélyét. Ezek elkerülése érdekében az adatokhoz való hozzáférés kontroljának és az autentikációnak első számú prioritásnak kell lennie.
2021-ben folytatódhat a zsarolóprogramokkal elkövetett támadások felfutása. Az előző évben a cégek közel harmada szenvedett el ransomware-támadást, és miközben a megtámadottak háromnegyede fizetni kényszerült a hackereknek, csak 70 százalékuk tudta visszaszerezni "túszul ejtett" adataikat.
Egyre könnyebben és gyorsabban
A zsarolóvírusok a spektrum mindkét végén, vagyis a kisebb és nagyobb célpontok szempontjából egyaránt folytathatják előretörésüket – előbbiek elsősorban a támadások tömegesítésével, utóbbiak eszközeik továbbfejlesztésével helyeznek növekvő nyomást az IT-rendszerekre. Erősödni tűnik az úgynevezett másodlagos zsarolások jelenléte is, melyekben a zsarolás az adatok titkosításával és lopásával jár együtt. Noha a zsarolóprogramok jövőjét éppen bonyolult és dinamikusan változó üzleti modelljük miatt nehéz prognosztizálni, az azonban valószínű, hogy a trend 2021-ben is kitart. Jellemző az is, hogy a támadásokat egyre könnyebben és gyorsabban vitelezik ki, amit az is támogathat, hogy a kiberbűnözők kartellekbe tömörülve is együttműködnek.
A magyar cégvezetőknek is érdemes felkészülniük rá, hogy az adathalász támadások egyre gyakoribbá és károsabbá válnak. A nemzetközi tapasztalatok alapján az alkalmazottak növekvő része számol be arról, hogy adathalász e-maileket kap, és nagyobb valószínűséggel kattintanak is rá a rosszindulatú linkre, különösen a marketing területén dolgozó munkatársak.
Az úgynevezett számlaátvételi csalások amúgy is növekvő veszélyét szintén jelentősen fokozta, hogy a járványhelyzet hatására az e-kereskedelem, illetve az online tranzakciók mindinkább terjednek. A fenyegetés nem új, a TransUnion például már 2019-ben az online kiskereskedelmi ügyfeleket megcélzó számlaátvételek számának 347 százalékos növekedéséről számolt be.
Az is jellemző, hogy a kiberbűnözők egyre inkább nem hagyományos platformokon indítanak támadásokat, kihasználva például az etikus hackerek úgynevezett red teaming eszközeit vagy a penetrációs teszteket, melyek eredeti célja éppen a sérülékenységek védelmi célú felderítése.
Igyekeznek reagálni
A cégek többféle módon is igyekeznek reagálni a kihívásra és csökkenteni az IT-biztonsági fenyegetettséget, így például az autentikációs eszközeik fejlesztésével. A kétfaktoros autentikáció (biztonságos azonosítás) használata például gyors ütemben terjed, és 2020-ban 18 százalékkal nőtt az előző évhez képest, ezáltal már a vállalkozások 82 százaléka alkalmazta a megkérdezett IT-menedzserek válaszai alapján. A biometrikus adatbiztonsági megoldások, például az ujjlenyomat- és arcfelismerés használata is lendületesen bővül és csaknem megkétszereződött 2020-ban, így immár a cégek több mint fele él ezekkel.
A meghatározó trendek közé tartozik a virtuális valóság (VR) és kiterjesztett valóság (AR) technológiák térnyerése is. A vállalkozások leginkább a digitális marketing és számvitel területén, illetve képzési, oktatási célokra veszik igénybe ezeket az eszközöket. Az okok nagyrészt megegyeznek az előbbiekkel: a képzések virtuális térbe történő áthelyeződése, valamint a távmunka hatására az IT-biztonsági oktatások felértékelődése.
A kiberbűnözők aktivitása tehát 2021-ben is erőteljes maradhat, ezért a megelőzésükhöz és kivédésükhöz szükséges védelmi eszközök beszerzésének mindinkább az üzleti beruházások szerves részét kell képeznie. Sok szervezet számára az IT-biztonságot garantáló védelmi rendszer megteremtését a pénzügyi szempontokat is mérlegelve érdemes külső szolgáltatóra bízni, amely rendelkezik az ehhez szükséges szakmai tudással és technológiai háttérrel.