W I półroczu 2020 cyberprzestępcy zmienili strategię. Postanowili wykorzystać globalne zainteresowanie pandemią. Zwiększone ryzyko dla przedsiębiorstw generuje praca zdalna i działania pracowników, którzy nieświadomie stwarzali nowe luki w zabezpieczeniach – stwierdza raport Trend Micro „Securing the Pandemic-Disrupted Workplace”.

„Szefowie działów informatycznych muszą cały czas dostosowywać swoje strategie cyberbezpieczeństwa do rozwijających się zagrożeń i nowej rzeczywistości. Dotyczy to zabezpieczenia zdalnych punktów końcowych, systemów w chmurze, danych uwierzytelniających użytkowników i systemów VPN” – wylicza Myla Pilao, dyrektor ds. marketingu technicznego w Trend Micro.

Radzi też prowadzenie szkoleń pracowników, aby ograniczyć ryzyka związane z pracą zdalną.

„Nietypowe czasy wymagają solidnych rozwiązań bezpieczeństwa”

Według raportu Trend Micro pojedyncze warstwy chroniące poszczególne elementy systemu przedsiębiorstwa to obecnie za mało. Zamiast tego firmy powinny poszukać wielowarstwowego rozwiązania, które może zapewnić połączenie funkcji obrony przed zagrożeniami, takich jak wykrywanie, badanie i reagowanie, na wielu platformach, w tym e-mail, punkty końcowe, serwery, sieci, chmura.

„Idealnie byłoby, gdyby tego rodzaju rozwiązania zabezpieczające były w stanie zapewnić szeroką gamę wskaźników i analizy, które pozwoliłyby personelowi IT zobaczyć szerszy obraz bez konieczności poświęcania dużej ilości czasu i zasobów na przesiewanie góry alertów i innych danych” – stwierdza raport.

Zagrożenia przychodzą pocztą (z USA)

Łącznie w pierwszej połowie 2020 r. Trend Micro zablokowało 27,8 mld zagrożeń cybernetycznych, z których 93 proc. dotyczyło ataków na pocztę elektroniczną.

Ok. 8,8 mln ataków było związanych z pandemią (ataki na e-mail, zainfekowane URL, pliki ze szkodnikami). Co ciekawe, zdecydowanie najwięcej z tych zagrożeń pochodziło z USA (ok. 38 proc.), a następnie z Niemiec i Francji.

Liczba wykrytych ataków BEC, polegających na infekowaniu biznesowych wiadomości e-mail wzrosła o 19 proc. w porównaniu z pierwszą połową 2019 r. Przyczynili się do tego oszuści, którzy postanowili wykorzystać fakt, że osoby pracujące z domu są bardziej podatne na socjotechnikę.

3 razy więcej krytycznych luk

Spadła liczba ataków ransomware, ale pojawiło się o 45 proc. więcej nowych grup szkodliwego oprogramowania tego typu.

W przedsiębiorstwach odnotowano znaczny wzrost liczby nowo wykrytych luk w zabezpieczeniach. Trend Micro opublikował o 74 proc. więcej porad w tej sprawie niż w pierwszej połowie 2019 r. W czerwcu miesięczna liczba udostępnionych poprawek zabezpieczających osiągnęła historyczny rekord (129).

Co gorsza w porównaniu z I poł. 2019 r. trzykrotnie wzrosła liczba krytycznych podatności.

Stwierdzono o 16 proc. więcej luk wykrytych w przemysłowych systemach sterowania (ICS), co może oznaczać poważne problemy dla właścicieli fabryk korzystających z przemysłowego internetu rzeczy (IIoT).

Potrzebny lepszy monitoring

W celu skutecznego zabezpieczenia rozproszonych sieci korporacyjnych Gartner zaleca przedsiębiorstwom „udoskonalenie funkcji monitorowania bezpieczeństwa pod kątem środowiska operacyjnego, w którym wzorce ruchu w sieci, dane i wektory dostępu do systemów zmieniły się na skutek zwiększenia liczby operacji zdalnych i mobilnych”.