Średnio 777 ataków przeprowadzanych na organizacje działające w regionie EMEA (Europy, Bliskiego Wschodu i Afryki) odnotowywano każdego tygodnia w pierwszej połowie 2021 roku, co oznacza 36% wzrost w stosunku do poprzedniego roku – wskazują eksperci Check Point. W pierwszej połowie roku obszar odnotował procentowo największy wzrost ataków w porównaniu ze Stanami Zjednoczonymi i regionem Azji i Pacyfiku (odpowiednio: 17 i 13% wzrostu).
Jak się chronić przed atakami?
Eksperci podkreślają, że najważniejsze jest uświadomienie sobie, że w organizacji prędzej czy później coś pójdzie nie tak i systemy zostaną naruszone. Przedsiębiorcy powinni skupić się na budowaniu odporności poprzez tworzenie kopii zapasowych, zwiększenie ochrony danych, a także wykrywanie wszelkich nietypowych zachowań i reagowanie na nie. W opinii specjalistów kluczowa jest zmiana strategii działania – z nastawionej na wykrywanie naruszeń bezpieczeństwa na profilaktykę, która może uchronić przed skutkami naruszenia systemów czy kradzieży danych, np. przestojami.
Edukacja, edukacja… i współpraca
W ochronie organizacji przed cyberatakami najistotniejsza jest edukacja – zaznaczają eksperci Check Point. Jednocześnie wyjaśniają, że wiele ataków rozpoczyna specjalna wiadomość skierowana do pracowników przedsiębiorstwa. Co ważne, e-maile często nie zawierają złośliwego oprogramowania – cyberprzestępcy korzystają z socjotechniki, żeby nakłonić odbiorcę do kliknięcia niebezpiecznego łącza. Jeśli jednak zabezpieczenia zostaną przełamane, ważna jest również współpraca – kontakt z organami ścigania oraz wymiana informacji z zespołami odpowiedzialnymi za reagowanie na incydenty jest kluczem do walki z cyberprzestępczością. Eksperci dodają, że potrzebna jest komunikacja z pracownikami, a także przygotowywanie instrukcji postępowania na wypadek podejrzanego zachowania.
W trosce o cyberhigienę
Autorzy publikacji przypominają podstawowe zasady cyberhigieny przekładającej się na budowę zabezpieczeń. Zalecają przede wszystkim dbanie o aktualizację oprogramowania i instalowanie łat udostępnianych przez producentów aplikacji. Ponadto akcentują rolę segmentacji sieci firmowych i wdrażania silnych firewalli, stałego monitorowania alertów oraz przeprowadzania rutynowych testów penetracyjnych. Ważną zasadą jest również stosowanie zasad ograniczających dostęp do informacji – żeby zminimalizować ryzyko w razie udanego ataku, należy udostępniać pracownikom tylko dane, których potrzebują do wykonywania swoich obowiązków.
Prognozy na drugą połowę roku
Specjaliści przedsiębiorstwa Check Point, dostawcy oprogramowania z dziedziny cyberbezpieczeństwa, zwracają uwagę na zmieniające się zachowania cyberprzestępców, którzy oprócz atakowania sieci organizacji stanowiącej główny cel, uderzają w systemy dostawców, klientów oraz partnerów biznesowych. W takim przypadku nie ma znaczenia, czy dana firma jest bezpośrednim, czy jedynie pośrednim celem działania – koszty finansowe jak i wizerunkowe w obu przypadkach mogą być dotkliwe. Jak czytamy w raporcie, w drugiej połowie roku zagrożenie atakami ransomware będzie rosło i to pomimo zwiększonych działań organów ścigania – przypomnijmy, że według analizy „X-Force Threat Intelligence Index 2021”, próby wymuszenia okupu są największym problemem przedsiębiorstw produkcyjnych.