Accenture: Liczba cyberataków wzrosła w czasie pandemii nawet czterokrotnie

Autor: PAP 3 grudnia 2020 08:45

Praca zdalna na szeroką skalę i pospieszna transformacja cyfrowa sprawiły m.in., że liczba cyberataków była nawet cztery razy wyższa w czasie wiosennego lockdownu niż przed pandemią – wynika z raportu "2020 Cyber Threatscape" opracowanego przez Accenture.

Jak zauważono w raporcie, pandemia przyspieszyła transformację cyfrową firm, które dostrzegły, że cyfryzacja środowiska pracy jest niezbędna dla utrzymania ciągłości operacyjnej. Jednak ze względu na ekspresowe tempo wdrożeń nowych rozwiązań, wzrosła podatność infrastruktury firm na próby ataków cyberprzestępców. Także praca zdalna z domu sprawia, że prywatne urządzenia IT takie jak np. routery, stały się de facto częścią sieci korporacyjnej i jednocześnie jej słabym ogniwem. Co więcej, jak wskazało Accenture - w związku z kryzysem wiele firm ograniczyło wydatki, również te na IT, a w tym na zapewnienie cyberbezpieczeństwa. Według szacunków podanych w raporcie wydatki na cyberbezpieczeństwo zmniejszyły się o ok. 8 proc. w 2020 roku i ten trend może się utrzymać w kolejnym roku.

Jak wynika z raportu, sytuację tę szybko wykorzystali cyberprzestępcy: liczba kampanii phishigowych istotnie wzrosła, tylko Google blokował dziennie w kwietniu ok. 18 mln e-maili phishingowych i malware'owych, wykorzystujących motyw COVID-19. Równocześnie wiele organizacji i osób prywatnych padło ofiarami ransomware.

"2020 Cyber Threatscape" podaje, że podwoiła się również liczba bardzo niebezpiecznych ataków na aplikacje webowe, które stanowią już ponad 40 proc. wszystkich ataków. Może to skutkować wyciekami dużych wolumenów danych (np. klientów) lub też rozciągniętą w czasie inwigilacją systemów firm. Autorzy raportu zwracają uwagę, że nie wszyscy cyberprzestępcy realizują swoje cele od razu po przełamaniu zabezpieczeń. Wielu z nich zostawia otwartą furtkę lub kradnie dane z zamiarem ich wykorzystania w przyszłości, nawet po wielu latach.

Według eksperta Accenture Artura Józefiaka, uzależnienie od technologii wzrasta obecnie o wiele szybciej niż zdolność do odpierania cyberataków. "Bardzo ważne jest, aby organizacje zrozumiały, dlaczego i przez kogo są atakowane. Powinny także przemyśleć model zagrożeń w sytuacji pracy zdalnej, kwestie bezpieczeństwa przy korzystaniu z rozwiązań chmurowych czy dużego uzależnienia od firm zewnętrznych, które niekoniecznie mają ten sam poziom zabezpieczeń" - uważa Józefiak.

W raporcie podkreślono, że choć odpowiednie technologie są istotne w zapobieganiu cyberatakom, to stanowią tylko jeden z elementów skutecznej ochrony przed cyberzagrożeniami. Jego autorzy radzą, by zwrócić uwagę na odpowiednie przeszkolenie pracowników wszystkich działów i szczebli oraz uwrażliwienie ich na cyberzagrożenia, z którymi stykają się w codziennej pracy (tzw. secure mindset). Ponadto, firmy powinny przełączać się na podejście tzw. zero trust, zakładające że urządzenia czy aplikacje nie są w pełni zaufane oraz aktywnie je monitorować w celu identyfikowania zagrożeń.

Według ekspertów Accenture konieczne jest także odpowiednie zabezpieczenie pod kątem pracy zdalnej, gdyż pracownicy, którzy przed pandemią pracowali w zespołach, korzystają często z prywatnych komunikatorów, które nie zapewniają odpowiedniego poziomu bezpieczeństwa korporacyjnym informacjom i dokumentom.

Podobał się artykuł? Podziel się!






BĄDŹ NA BIEŻĄCO


OGŁOSZENIA

Ilość aktualnych ofert: 5925
Ilość aktualnych ofert: 488070

POLECANE OFERTY

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane
  • Max

    1,99

  • Śr

    1,40

  • Min

    0,99

ProduktySklepyRegiony


Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.