Rok 2017 był według Online Trust Alliance, najgorszym rokiem w historii pod względem ilości wycieków danych i cyberataków na całym świecie. Liczba zgłoszonych incydentów, od zakrojonych na olbrzymią skalę ataków typu ransomware (WannaCry i NotPreya) do wycieków danych w firmach Equifax i Uber, podwoiła się w stosunku do roku 2016. W bieżącym roku sytuacja wyglądała nieco lepiej, choć już mieliśmy do czynienia z kilkoma głośnymi i brzemiennymi w skutkach atakami na British Airways, Under Armour i Ticketmaster.
Zastanawiające jest zestawienie wydatków hakerów i przedsiębiorstw na cyberbezpieczeństwo. Okazuje się bowiem, że kryminaliści wydają na cyberbezpieczeństwo około 10 razy więcej pieniędzy niż przedsiębiorstwa na całym świecie – podkreśla Oded Gonda, wiceszef działu technologii i innowacyjności firmy Check Point.
Nowe, zaawansowane narzędzia hakerskie, które w wielu wypadkach są rozwijane przez służby państwowe, a następnie wyciekają do dark webu, napędzają wieloskalowe, wielowektorowe ataki, które generują zyski dla przestępców i narażają firmy na ogromne straty finansowe i wizerunkowe.
Jak wynika z Raportu Bezpieczeństwa Check Point 2018, tylko 3% firm używa aktywnych metod zapobiegania zagrożeniom, które mogłyby powstrzymać tego typu ataki. Przeważająca większość organizacji zwyczajnie nie jest w stanie chronić swoich sieci i danych przed najnowszą generacją zagrożeń.
Co więcej firmy ograniczają wprowadzanie nowinek technicznych, ponieważ martwią się o bezpieczeństwo w trakcie i po procesie adaptacji. Według najnowszej ankiety IDC, ponad 80% respondentów powiedziało, że w ciągu kolejnego roku planują przeniesienie danych z publicznie dostępnych chmur do hostowanych prywatnie środowisk, żeby móc chronić się za pomocą firmowego firewalla.
Kolejnym zagrożeniem mogą być nowe aplikacje, wykorzystywane przez pracowników bez wiedzy działów IT czy zarządu. Premiera iPhone’a w 2007 zapoczątkowała rewolucję BYOD (ang. Bring Your Own Device – weź ze sobą własne urządzenie), przez co pracownicy zaczęli korzystać z własnych urządzeń w pracy. Podobnie usługi takie jak Dropbox, Google Docs, Skype i Slack wprowadziły gruntowne zmiany w pracy zespołowej.
Z obawy o bezpieczeństwo, osobiste telefony są często po prostu banowane w sieciach firmowych, tak samo jak i tzw. aplikacje Shadow IT, ponieważ organizacje są skupione tylko na redukowaniu zagrożeń zamiast na poznawaniu potencjału kontrolowanego wykorzystywania nowych technologii.
W rezultacie ekonomia cyberprzestępstw przeżywa rozkwit, dzięki wykorzystywaniu nowych technik w celu rozwoju nielegalnych “firm”, podczas gdy większość legalnych biznesów jest wstrzymywana przez lęk przed innowacją z powodu potencjalnych zagrożeń w trakcie tego procesu.
