Czego powinien się bać sektor MSP w 2019 roku?

- Zwiększony poziom zagrożenia wynika przede wszystkim z tego, że sektor MSP nie ma wystarczających środków finansowych aby odpowiednio się zabezpieczyć – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – jedynie 0,2% firm dysponuje budżetem na stworzenie efektywnej polityki bezpieczeństwa.

W 2019 roku zagrożeń będzie przybywać, zmieni się również ich charakter.

Coraz lepsze metody zabezpieczenia komputerów i smartfonów sprawiają, że ataki stają się nacelowane na konkretne branże lub nawet konkretne osoby. Do tej pory ataki skierowane były przede wszystkim na sektor finansowy, który udoskonalił zabezpieczenia. Wobec tego przestępcy poszukują nowych ofiar.

Możemy być bardziej niż pewni, że w 2019 roku duża liczba ataków zostanie skierowana na sektor przemysłowy – mówi Nowatkowski – Podobnie jak w przypadku osławionych już ataków na urządzenia medyczne, atak na komputery obsługujące proces produkcyjny jest dość prosty. Dzieję się tak ponieważ, zdecydowana większość oprogramowania, które ma za zadanie sterować procesem produkcyjnym ma ponad 20 lat. Producenci nie oferują aktualizacji i tym samym mogą się one stać łatwym łupem dla hakerów.

Eksperci przewidują, że hakerzy mogą zakłócać działalność przemysłu atakując proces logistyczny. Zmieniając zamówienia i kontrolując dostawę surowców. Nie możemy zapominać również o tym, że część urządzeń może zostać zainfekowana zanim trafi do klientów, tak jak było to w przypadku telefonów komórkowych, które „zainfekowano” na etapie produkcji.

Rok 2019 to również udoskonalone złośliwe oprogramowanie. Może ono długo ukrywać się
w firmowych sieciach, komputerach czy smartfonach. Będzie uruchamiało się dopiero po jakiś czasie, i nie będzie działać na stałe, co umożliwia omijanie większości zabezpieczeń oferowanych przez programy antywirusowe.

Właściciel firmy to klucz do jej tajemnic. Tu główną rolę będą odgrywać ataki typu ransomware.

W 2019 roku możemy spodziewać się, że ogólna liczba ataków ransomware spadnie – twierdzi Nowatkowski – wzrośnie jednak ich wartość. Będzie to efektem ich nacelowania na konkretne osoby. Słowem hakerzy postawią na jakość, a nie ilość

.Musimy również pamiętać o RODO. O ile na razie ten temat przycichł, to konsekwencje wycieku danych osobowych mogą być dla sektora MSP szczególnie dotkliwe. Kary nakładane na firmy za nieodpowiednie zabezpieczenie baz danych będą uderzać właśnie w małe i średnie firmy, duże mając odpowiednie zasoby finansowe będą wstanie je udźwignąć.

Coraz inteligentniejsze działania cyberprzestępców, będą wymagały coraz doskonalszych technik przeciwdziałania – mówi Nowatkowski – to ciągły wyścig. Uważam, że rynek zabezpieczeń będzie musiał zmierzać w kierunku rozwiązań opartych na sztucznej inteligencji, takich jak Deepray. Wszyscy musimy uczyć się i przewidywać zachowania hakerów, dotyczy to również programów antywirusowych.