W dzisiejszym świecie naruszenie bezpieczeństwa danych stanowi najważniejsze cyfrowe zagrożenie dla firm i jednostek. Na podstawie wielu badań przewiduje się, że zjawisko to utrzyma się na wiodącej pozycji do 2026 roku.
Naruszenie i wyciek danych są integralną częścią środowiska cyberzagrożeń, wynikającą z udanego cyberataku, podczas którego poufne lub wrażliwe informacje przechwytywane są przez nieupoważnioną osobę. Poza informacjami, sprawca naruszenia zyskuje również dostęp do przeglądania i udostępniania plików oraz innych informacji.
W ciągu ostatnich czterech lat zagrożenia cyfrowe i ataki ransomware (ataki wymuszające okup za zwrócenie przechwyconych danych) stały się bardziej powszechne, wyrafinowane i poważne, ze skutkami obejmującymi utratę reputacji, szkody finansowe oraz narażenie na szwank krytycznych operacji i infrastruktury. Po osiągnięciu szczytowego poziomu w 2021 roku, liczba ataków ransomware spadła w 2022 roku w związku z okresem zmniejszonej aktywności hakerskiej. Niestety, liczba cyberataków wzrosła o ponad 170% w pierwszej połowie 2023 roku, sygnalizując konieczność utrzymania czujności w zarządzaniu tym zagrożeniem poprzez strategie takie jak ukierunkowane oceny ryzyka, inwestycje w odpowiednie mechanizmy kontroli i ubezpieczenia systemów software i hardware. Warto jednak również zaznaczyć znaczący rozwój krajowych i ponadnarodowych organów zajmujących się cyberbezpieczeństwem oraz wzrost skuteczności podejmowanych przez nie działań. Najnowszym sukcesem tego typu instytucji było przejecie serwisu grupy hakerskiej Lockbit, oferującego usługi RaaS – Ransome as Service, polegające na możliwości „wykupienia” ataku ransmoware na dowolny, wybrany przez klienta cel. Od 2020 roku, czyli od momentu pierwszego namierzenia oprogramowania ransomware od Lockbit, eksperci naliczyli ponad 1,7 tys. ataków na organizacje (m.in. Boeing) w samym tylko USA. W udaną operację zaangażowanych było wiele współpracujących podmiotów, m.in. Brytyjskie National Cyber Force (NCA), amerykańskie Federalne Biuro Śledcze (FBI) i Europol.
W kontekście wzrostu liczby pojawiających się wycieków danych, warto zwrócić uwagę na związek między działaniami indywidualnych pracowników a zagrożeniami dla cyberbezpieczeństwa organizacji. Szacuje się, że połowa ataków w 2022 roku była związana z phishingiem i innymi metodami opierającymi się na interakcji jednostek w sieci. Według raportu AON 2023 Cyber Resilience Report, do 2025 roku ponad połowa cyfrowych incydentów będzie spowodowana czynnikiem ludzkim. Co więcej, poprzednie raporty odnotowały czynnik ludzki w 74% wszystkich naruszeń – od zwykłego błędu ludzkiego i inżynierii społecznej po niewłaściwe wykorzystanie uprawnień i skradzionych danych uwierzytelniających. Działania te narażają pracodawców na szereg innych potencjalnych zagrożeń, w tym utratę własności intelektualnej, kary regulatoryjne za naruszenie konkurencji rynkowej i uszczerbek na reputacji.
Reagowanie na wyciek danych i ich odzyskiwanie staje się coraz bardziej skomplikowane i ciągle podlega rozwojowi. W związku z tym cyberodporność staje się kluczowym tematem dyskusji w zarządach korporacji na całym świecie. Organizacje muszą nieustannie reagować na zagrożenia, łatać luki w systemach bezpieczeństwa oraz tworzyć nowe połączenia w zintegrowanych bazach danych – wszystko to przy jednoczesnym monitorowaniu potencjalnych zagrożeń i zmieniających się wymogów prawnych (szczególnie UE i USA). Dodatkowo, wykorzystanie sztucznej inteligencji (AI) do cyberataków i tworzenia złośliwych oprogramowani staje się kolejnym, szczególnie wrażliwym obszarem dla podmiotów biznesowych, wojskowych i cywilnych na całym świecie.
Aktywna obrona przed opisanymi zjawiskami stanowi główny cel i misję CYBERSEC CEE Expo & Forum 2024. Uczestnictwo w tegorocznej edycji to doskonała okazja do zdobycia wiedzy na temat najnowszych cyberzagrożeń i stworzenia nowych strategii cyberbezpieczeństwa w oparciu o doświadczenie ekspertów. Dołącz do nas, aby wspólnie budować odporną cyberprzestrzeń w Europie i na całym świecie.
Źródła:
