Rozmowa z Chrisem Meidingerem, który pełni rolę Director Sales Engineering w firmie CrowdStrike.
Dlaczego edukacja na temat bezpieczeństwa jest tak ważna?
Element ludzki zawsze był najsłabszym ogniwem w cyberbezpieczeństwie. Od dawnych czasów, kiedy dominiowała socjotechnika, wykorzystywana w stosunku do pracowników firm teleinformatycznych po współczesne wyrafinowane wiadomości phishingowe – cyberprzestępcy są biegli w uzyskiwaniu „pomocy” od osób nieświadomych, nieostrożnych lub nierozważnych. Regularne szkolenia i ćwiczenia uświadamiające mają kluczowe znaczenie w ograniczaniu ludzkiego czynnika, wpływającego na skuteczność ataków.
Jak zmieniał się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?
Coraz więcej codziennych czynności przenosimy obecnie do sieci, a tym samym rozwija się również środowisko zagrożeń. Dzisiejszy ekosystem cyberprzestępczy tworzą profesjonalni i wykwalifikowani napastnicy, których główną motywacją jest zysk finansowy. Podobnie jak tradycyjni przestępcy, dostrzegają oni okazje i podążają za nimi – a elastyczność ich „modelu biznesowego” umożliwia wprowadzanie szybkich zmian i współpracę w celu bieżącego pozyskania niezbędnych umiejętności i zasobów. To właśnie obserwujemy dzisiaj, gdy większość podmiotów skoncentrowała się na oprogramowaniu ransomware, a grupy, które wcześniej zajmowały się innymi dziedzinami, zdobywają niezbędne usługi i umiejętności za pośrednictwem szarej strefy, aby w konsekwencji przejść do następnego kroku, czyli próby wymuszania okupu.
Jakie są największe zagrożenie dla małych i średnich przedsiębiorstw w tym zakresie? Jak się przed tym zabezpieczać?
Ransomware jest obecnie największym zagrożeniem cybernetycznym dla firm na całym świecie. Model ransomware-as-a-service umocnił się w podziemnym łańcuchu dostaw – cyberprzestępcy stają się coraz bardziej odważni, stawka jest coraz wyższa, a koszty okupu i odzyskiwania danych rosną wykładniczo.
Aby skutecznie chronić się przed rosnącą falą oprogramowania ransomware, organizacje muszą być świadome, z kim dokładnie mają do czynienia, i stale podnosić oraz ulepszać swoją analizę zagrożeń, odporność cybernetyczną i ogólną higienę IT. Firmy, które rozumieją, w jaki sposób działają dzisiejsi zaawansowani cyberprzestępcy, mają znacznie większe szanse na odparcie ich ataków. Z kolei mniejsze przedsiębiorstwa, które mają dużo mniejsze możliwości w tym zakresie, są coraz częściej celem ataków i muszą szukać pomocy u dostawców usług.
Jakie trendy w zakresie cyberbezpieczeństwa będą dominować w najbliższym czasie?
W tej chwili trudno jest przewidzieć gorsze zagrożenia, niż te, które stanowią ataki typu ransomware i ich rozprzestrzenianie się poprzez ransomware-as-a-service. Te wyrafinowane cyberataki będą nadal wywierać ogromny wpływ na dostępność krytycznych usług – we wszystkich dziedzinach, od opieki zdrowotnej po dostęp bankowości internetowej i mobilnej oraz platform finansowych. Cyberprzestępcy będą nadal udoskonalać swoje podejście i eksperymentować z różnymi modelami biznesowymi – takimi jak te, które obserwujemy od mniej więcej roku, kiedy to specjalne strony internetowe oferujące wycieki stały się standardowym elementem napędzającym wymuszenia okupu.
Co jest dla Ciebie największym zaskoczeniem w zmieniającym się świecie cyberbezpieczeństwa?
Największym zaskoczeniem jest dla mnie to, jak niewiele zmienia się w tym obszarze. Jeśli zagłębimy się w temat to łatwo jest zauważyć, że wielkie, wyrafinowane ataki, które widzimy i o których mówimy, wciąż bazują na tych samych starych koncepcjach, takich jak zarządzanie podatnościami, aktywami, widoczność sieci i punktów końcowych czy nadużycia związane z kradzieżą tożsamości. Nic innego nie będzie miało znaczenia, jeśli nie zadbasz o te podstawy.
