Bezpieczeństwo w sieci to temat, który w tym roku nie ominął praktycznie żadnej branży. Pierwsza połowa 2017 roku była wyjątkowo intensywna jeśli chodzi o ilość doniesień o spektakularnych wyciekach danych i coraz bardziej zuchwałych atakach cybernetycznych. Ich katastrofalne skutki zazwyczaj ocenić można dopiero po fakcie.
Cyberprzestępcy profesjonalizują się w swoich działaniach, ale obrońcy cyberporządku nie pozostają im dłużni, stosując coraz bardziej wyrafinowane metody obrony. Jak będzie wyglądał dalszy front walki o bezpieczeństwo w sieci w 2017 roku? Specjalnie dla Was zebraliśmy opinie naszych ekspertów d.s. cyberbezpieczeństwa, którzy wskazują na najważniejsze zjawiska, które będziemy mogli obserwować:
- Rozwój technologii wprost proporcjonalny do skali cyberzagrożeń
Szybki rozwój technologii ma swoje skutki uboczne w postaci rosnących możliwości ataku. Wzrost mocy obliczeniowych, ogromna ilość przetwarzanych danych, rozwój Internetu Rzeczy (IoT). Wszystko to, co ułatwia nam życie, staje się również okazją dla atakujących. Z naszych prognoz wynika, że do 2021 ruch w sieciach mobilnych w Polsce wzrośnie 5- krotnie (Raport Cisco Mobile Visual Networking Index). Dla cyberprzestępców kalkulacja jest prosta: im więcej połączeń i danych tym więcej możliwości czerpania zysków z działalności przestępczej. Celem są najcenniejsze zasoby firm – dane. Proceder kradzieży danych oraz blokowanie do nich dostępu i żądanie okupu za jego odzyskanie to zjawiska, których nasilenie będziemy obserwować.
- Ransomware 2.0
Według danych FBI w 2016 roku przestępcy zarobili ponad miliard dolarów na samych atakach typu ransomware. Należy się spodziewać, że zyski z tego rodzaju przestępczej działalności będą systematycznie rosły.
Ataki ransomware staną się jednak bardziej ukierunkowane. Zamiast atakować na oślep w nadziei na łup, przestępcy skoncentrują się na polowaniu na „grube ryby”. Należy spodziewać się również wzrostu liczby ataków na sieci w porównaniu z liczbą ataków na pojedynczych użytkowników.
Atakujący nie zawsze grają fair play. Liczba ataków, w wyniku których ofiara płaci okup, a mimo to nie odzyskuje danych, prawdopodobnie także będzie się zwiększać.
Jeśli chcecie dowiedzieć się więcej na temat ransomware, zajrzyjcie tutaj.
- Sztuczna inteligencja i ewolucja bezpieczeństwa
Jeśli skala cyberzagrożeń rośnie wraz z rozwojem technologii, jakie środki mogą przedsięwziąć firmy i przedsiębiorstwa, aby nie zostać w tyle? Odpowiedź leży w połączeniu automatyzacji i algorytmów uczenia maszynowego. Automatyzacja systemów bezpieczeństwa to konieczność. Umożliwia ona szybsze reagowanie na zagrożenie i jest jedynym rozwiązaniem, które może sprostać wzrostowi ilości danych związanego z rozwojem Internetu Rzeczy (IoT).
Sama automatyzacja to jednak za mało. Odpowiedź na zagrożenie może być bardziej precyzyjna dzięki technologii uczenia maszynowego. Metoda ta pozwala także systemom bezpieczeństwa uczyć się wczesnego wykrywania potencjalnych zagrożeń.
Oczekujemy, że coraz więcej firm będzie stosować systemy zabezpieczeń, w których uczenie maszynowe odgrywa kluczową rolę. Przykładem mogą być rozwiązania, które wykorzystują sieć jako sensor wykrywający zagrożenia i uczą się reagować na podejrzane zachowania.
Firmy coraz częściej będą korzystać z narzędzi analitycznych, aby wyciągać wnioski z incydentów i udoskonalać swoje systemy bezpieczeństwa.
- GDPR to początek zmian na lepsze
Ogólne rozporządzenie o ochronie danych (General Data Protection Regulation) radykalnie zmieni sytuację, zwłaszcza w Europie. Rozporządzenie wejdzie w życie w maju 2018 roku, zaś kary za jego nieprzestrzeganie będą wysokie. Organizacje będą musiały spojrzeć na problem bezpieczeństwa z szerszej perspektywy. Wiele z nich będzie musiało od nowa przeanalizować swoje praktyki w zakresie bezpieczeństwa cybernetycznego.
Sądzimy, że w związku z tym coraz bardziej popularne wśród firm i przedsiębiorstw stanie się strategiczne podejście do kwestii bezpieczeństwa. Rozwój działalności gospodarczej będzie ściśle powiązany z posiadaniem otwartej, zautomatyzowanej i prostej architektury rozwiązań bezpieczeństwa.