Eksperci ostrzegają: Hakerzy znaleźli nowy sposób na dostęp do naszych danych. Wykorzystują luki w aplikacjach (WIDEO)

Jeszcze do niedawna pracownicy korzystali z urządzeń biurowych, łącząc się z tą samą siecią każdego dnia. W obecnym hybrydowym świecie pracownicy coraz częściej pracują z najróżniejszych lokalizacji, łącząc się z wieloma sieciami i uzyskując dostęp do aplikacji w chmurze. Generuje to ogromne ilości danych i stawia przed firmami nowe, niespotykane wcześniej wyzwania w zakresie cyberbezpieczeństwa.

Raport Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World mierzy przygotowanie firm w zakresie odporności cybernetycznej na nowoczesne zagrożenia. Pomiary te obejmują pięć głównych obszarów, które stanowią podstawę nowoczesnej obrony:

• tożsamość,
• urządzenia,
• sieć,
• aplikacje,
• dane.

Łącznie składa się na nie 19 różnych kategorii rozwiązań i technologii.

– Podjęliśmy próbę stworzenia pewnego uniwersalnego wskaźnika, który będzie punktem odniesienia do tego, jak wygląda stan cyberbezpieczeństwa w przekroju firm czy organizacji na konkretnym rynku – tłumaczy w rozmowie ze Strefą Biznesu Artur Czerwiński, Dyrektor Techniczny Cisco Systems.

– Z jednej strony ma on pozwolić na ocenę stanu faktycznego w oparciu o informacje zebrane od specjalistów pracujących w różnych organizacjach zajmujących się cyberbezpieczeństwem – mówi. – Z drugiej strony daje nam to możliwość porównania, jak wygląda obraz gotowości, dojrzałości i wdrażania działań z zakresu cyberbezpieczeństwa w polskich przedsiębiorstwach w stosunku do tego, co obserwujemy na świecie – dodaje.

Zobacz, jak działają cyberprzestępcy, kliknij w galerię.

Jak tłumaczy, oprócz powstałego indeksu, który jest zestawem liczb czy danych, które prezentują różnego rodzaju trendy, pojawiła się masa informacji stanowiących pewne potwierdzenie stanu zagrożeń i ewentualnych reakcji podmiotów na ten stan i sytuacje, których się spodziewają.

– W zestawieniu pojawiło się kilka wątków, których można było się spodziewać, ale zarazem pojawiło się także kilka nowych – mówi. – W dalszym ciągu największym zagrożeniem pozostaje malware, największym źródłem wprowadzania zagrożeń do organizacji pozostaje phishing – wymienia Czerwiński.

W jego ocenie są to rzeczy, których można było i można się spodziewać, ponieważ w tym kontekście „obraz zagrożeń jest stały i niezmienny, a przy okazji bardziej złożony”, ale jak podkreśla, te dwa trendy są tymi dominującymi.

Natomiast to, co się pojawiło jako duży obszar ryzyka- w ocenie respondentów- są wszelakiej maści aplikacje. – To jest coś, co do niedawna nie było wysoko oceniane jako źródło ryzyka, a tym razem po raz pierwszy pojawiło się w dużej liczbie odpowiedzi – mówi. – Widać, że zmienia się perspektywa i spojrzenie nie tylko na zewnątrz, jeśli chodzi o hakerów, którzy próbują dostać się do organizacji, nie tylko na pracownika, a tu się okazuje, że jest jeszcze trzeci obszar – tłumaczy.

Ekspert zapytany, czy wykorzystanie przez cyberprzestępców różnego rodzaju wynika z tego, że wcześniej badania się na tym aż tak nie skupiały, czy hakerzy znaleźli „nową furtkę”. Przyznał, że oba wymienione aspekty mogły się na to złożyć.

– Wcześniej na rynku nie było tak dużej skali ataków, które wykorzystywałyby luki w środowiskach aplikacyjnych, w środowiskach bibliotek programistycznych – mówi. – Eksperci muszą zwracać uwagę na stronę, która do tej pory była niedoceniana – dodaje.

– Wszyscy z tego korzystają, ale nikt nie myślał, że to może stać się takimi tylnymi drzwiami, przez które można się dostać do organizacji z możliwością wprowadzenia jakiegoś wrogiego działania przez coś, co do tej pory nie było wykorzystywane – zwraca uwagę.

Zdaniem eksperta, zwiększyło to świadomość, ale też zwróciło uwagę, że w tym „środowisku backdoorowym” istnieje cała masa możliwości, które mogą być wykorzystywane przez grupy hakerów, żeby w sposób negatywny wpłynąć na działanie organizacji. – To jest kolejna linia obrony, którą trzeba stosować i wykorzystywać zupełnie inne narzędzia, które do tej pory nie były aż tak mocno rozwinięte – podkreśla i dodaje, że to jest duża zmiana.

Okazuje się, że tylko 7 proc. firm w Polsce znalazło się w grupie, której poziom cyberbezpieczeństwa można uznać za dojrzały, natomiast 72 proc. jest na początkowym lub średnio zaawansowanym poziomie dojrzałości, czyli poniżej średniej. Dla porównania, w skali globalnej 15 proc. firm znajduje się na etapie dojrzałym, a poniżej średniej jest 53 proc. przedsiębiorstw. Ta luka jest znacząca, szczególnie jeśli wziąć pod uwagę, że aż 82 proc. respondentów na świecie i 74 proc. w Polsce spodziewa się incydentu związanego z cyberbezpieczeństwem w ciągu najbliższych 12-24 miesięcy.

Koszt bycia nieprzygotowanym może być wysoki. 59 proc. respondentów stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyło incydentu związanego z cyberbezpieczeństwem, z czego w 51 proc. przypadków straty przekroczyły 100 tys. dol., a w 18 proc. przypadków 500 tys. dol. W skali globalnej zbliżony odsetek przedsiębiorstw (57 proc.) deklaruje incydenty, jednak przeciętnie skala wywołanych nimi strat była znacząco wyższa – tu 41 proc. respondentów stwierdziło, że koszty dochodzenia, straty wizerunkowe czy utracone możliwości biznesowe przekroczyły 500 tys. USD.