Cyberzagrożenia – podsumowanie pierwszego półrocza 2019

Wakacyjny przegląd doniesień

 

Cyberataki, naruszenia danych i ransomware spowodowały wyciek niemal 6 mld  danych (tylko do kwietnia br. włącznie). Narażony jest każdy biznes posiadający połączenie z internetem: od opieki zdrowotnej, przez social media, branżę motoryzacyjną, administrację samorządową i centralną, firmy technologiczne, restauracje. Wzrosły wypłaty okupów dla cyberprzestępców celem odblokowania danych. W ślad za tym rośnie rynek ubezpieczeń od ataków hakerskich, ze względu na rosnące koszty naruszeń bezpieczeństwa i danych. Jeszcze w 2018 roku,  średni koszt naruszenia danych wynosił niemal 4 mln USD (ale mógł osiągać wielkość aż 8 mln USD), co stanowi prawie 6,5% wzrost r/r. Samo wykrycie włamania zajmuje organizacjom średnio 100 dni. 

Chmura rośnie. Preferowaną przez przedsiębiorców strategią jest multi-cloud (84% przedsiębiorstw ją realizuje, z czego 58% korzysta z chmury hybrydowej). Rośnie adopcja chmury publicznej (91% wdrożeń) i wskaźnik inwestycji planowanych w tym obszarze (24% więcej niż w 2018).  W ostatnich latach obserwowaliśmy średnio wykorzystanie trzech chmur w organizacji – obecnie jest to średnio pięć. Wyzwaniem nie jest już decyzja o wejściu w chmurę, ale raczej zarządzanie nią i optymalizacja kosztów. Pamiętajmy, że chmura ciągle jest gdzieś fizycznym centrum danych, gdzie wkładamy coraz więcej informacji.

Najważniejszą i jedną z wrażliwszych składowych internetu pozostaje DNS. W ciągu ostatniego roku nastąpił 34% wzrost ataków DNS i 82% przebadanych w „Global DNS Threat Report” zostało dotkniętych takim atakiem. 63% respondentów badania EfficientIP ucierpiało z powodu spowolnienia działania aplikacji. Koszty ponoszone z powodu ataków wzrosły o 49% osiągając do 1 mln USD na atak. Najczęstsze metody stanowiły: phishing – 47%, malware – 39%, DDoS – 30%.

Jesteśmy mobilni. Dla firm to duże wsparcie i jednocześnie kłopot. „Bring Your Own Device” – trącący myszką termin odnoszący się do przynoszenia własnych urządzeń do pracy jest ciągle żywym trendem. Urządzeń technologicznych będzie w firmach coraz więcej: wearable, 5G, AR, płatności mobilne, API, aplikacje instant czy „na życzenie”. Możemy jedynie mieć nadzieję, że będzie się to wiązało z prognozowanym podniesieniem poziomu bezpieczeństwa aplikacji.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland