Οι περισσότερες επιχειρήσεις δεν διαθέτουν επαρκή συστήματα ασφαλείας για την υποστήριξη της απομακρυσμένης εργασίας και τώρα πρέπει να αντιμετωπίσουν την νέα πραγματικότητα του COVID-19 που περιλαμβάνει ένα ευρύτερο φάσμα επιθέσεων και λιγότερο ασφαλείς συσκευές. Πολλές επιχείρησεις επίσης έπρεπε να προσαρμόσουν και να υιοθετήσουν γρήγορα διάφορα ψηφιακά εργαλεία, χρησιμοποιώντας νέες τεχνολογίες που μπορεί να μην είναι επαρκώς ασφαλείς.
Το 21% των οργανισμών στη Σιγκαπούρη αποκάλυψαν ότι είδαν αύξηση των επιθέσεων στα IT συστήματα τους λόγω της πανδημίας, αναφέρει μια έκθεση της HackerOne που κυκλοφόρησε αυτήν την εβδομάδα. Περίπου το 58% αυτών των επιχειρήσεων πίστευαν ότι ήταν πιο πιθανό να αντιμετωπίσουν κάποια παραβίαση δεδομένων ως αποτέλεσμα της παγκόσμιας πανδημίας. Η μελέτη της HackerOne διεξήχθη από την Opinion Matters τον Ιούλιο του 2020 και δημοσίευσε τα αποτελέσματα για 1.400 επαγγελματίες ασφαλείας στη Σιγκαπούρη, την Αυστραλία, τη Γαλλία, τη Γερμανία, τον Καναδά, το Ηνωμένο Βασίλειο και τις ΗΠΑ.
Το 64% των διοικητικών συμβουλίων θεώρησε πιθανό ότι ο οργανισμός τους θα αντιμετώπιζε μια παραβίαση δεδομένων ως αποτέλεσμα της πανδημίας. Ο Διευθύνων Σύμβουλος της HackerOne, Marten Mickos είπε: “Η κρίση του COVID-19 έχει μεταφέρει τα πάντα διαδικτυακά. Καθώς οι εταιρείες σπεύδουν να ανταποκριθούν στις απομακρυσμένες απαιτήσεις εργασίας και στις απαιτήσεις των πελατών για ψηφιακές υπηρεσίες, οι επιθέσεις έχουν επεκταθεί δραματικά, με τις ομάδες ασφαλείας να μην είναι στελεχωμένες για να τις αντιμετωπίσουν.”
Με τους περισσότερους υπαλλήλους να εργάζονται από το σπίτι, έχει γίνει ευκολότερο να πραγματοποιηθούν επιθέσεις σε επιχειρήσεις, προειδοποίησε ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky, ο οποίος μίλησε στο Διαδικτυακό Φόρουμ Ασίας-Ειρηνικού της Kaspersky την περασμένη εβδομάδα.
Ο προμηθευτής ασφαλείας ανέφερε αύξηση 25% στον αριθμό των νέων κακόβουλων εφαρμογών σε περισσότερες από 400.000 την ημέρα, από 300.000 πριν από την εμφάνιση του ιού. Η Kaspersky είπε ότι αυτή είναι η νέα πραγματικότητα και η σωστή στρατηγική είναι ακόμη πιο σημαντική σε αυτή την φάση.
Ο David Koh, επίτροπος και διευθύνων σύμβουλος της Cyber Security Agency της Σιγκαπούρης (CSA), συμφώνησε, σημειώνοντας ότι οι κυβερνήσεις, οι βιομηχανίες και τα άτομα έπρεπε να αλλάξουν τον τρόπο που ζουν και εργάζονται, και όλα σε πολύ σύντομο χρονικό διάστημα.
Οι εταιρείες έπρεπε να προσαρμοστούν στην εργασία από το σπίτι και να προσελκύσουν συνεργάτες και πελάτες στο διαδίκτυο, δήλωσε ο Koh. “Πράγματα που κάποιοι πίστευαν ότι ήταν πολύ δύσκολο να κάνουν πριν από εννέα μήνες έπρεπε να αλλάξουν εν μία νυκτί”, είπε. «Έπρεπε να προσαρμοστούμε ριζικά και να χρησιμοποιήσουμε νέα τεχνολογίες κυριολεκτικά από την μια μέρα στην άλλη».
Οι βάσεις δεδομένων, για παράδειγμα, έπρεπε να επεκταθούν, ώστε οι εργαζόμενοι να μπορούν να έχουν πρόσβαση σε αυτές από το οικιακό τους περιβάλλον και οι έλεγχοι που υπήρχαν στο παρελθόν στους φυσικούς χώρους εργασίας δεν ήταν πλέον σχετικοί.
Αντ ‘αυτού, τα οικιακά συστήματα Wi-Fi των εργαζομένων ήταν τώρα οι κύριοι κόμβοι σύνδεσης και αυτά δεν ήταν τόσο ασφαλή όσο το περιβάλλον του γραφείου, είπε ο Koh.
Οι υπάλληλοι είχαν μεταφερθεί εκτός γραφείων και σε σπίτια, αλλά οι οργανισμοί δεν είχαν εγκαταστήσει συστήματα ασφαλείας έξω από τα τείχη της επιχείρησής τους, δήλωσε ο Mark Johnston, επικεφαλής ασφάλειας της Google Cloud για την Ασία-Ειρηνικό για ειδικούς δικτύωσης και συνεργασίας.
Οι εγκληματίες του κυβερνοχώρου επίσης προσαρμόστηκαν, διευρύνοντας την εστίασή τους για να αξιοποιήσουν το δημόσιο ενδιαφέρον για τον COVID-19 ως δέλεαρ για απάτες και επιθέσεις ransomware.
Νέες ευπάθειες επίσης εκτέθηκαν επειδή οι χρήστες είχαν μετακινηθεί εκτός του επιχειρηματικού τους περιβάλλοντος και δεν προστατεύονταν πλέον από τα firewall, δήλωσε ο Johnston.
Υπήρξε επίσης αυξημένη εστίαση στα credentials, καθώς περισσότεροι είχαν πρόσβαση στο εταιρικό δίκτυο από διαφορετικά οικιακά και διαδικτυακά περιβάλλοντα, σημείωσε.
Ο Mihoko Matsubara, επικεφαλής στρατηγικός για την ασφάλεια στον κυβερνοχώρο, δήλωσε: «Είμαστε πλέον πιο ευάλωτοι, επειδή πάρα πολλές εταιρείες έχουν υιοθετήσει την απομακρυσμένη εργασία». Σημείωσε ότι το 45% των οργανισμών στην Ασία δεν είχαν ακόμη παράσχει εκπαίδευση για να καθοδηγήσουν τους υπαλλήλους για το πώς να εργάζονται με ασφάλεια όταν το κάνουν εξ αποστάσεως.
Οι προϋπολογισμοί είναι επίσης πιθανό να έχουν μειωθεί λόγω του αβέβαιου οικονομικού κλίματος, το οποίο επιδείνωσε περαιτέρω το πρόβλημα, δήλωσε ο Matsubara.
Σύμφωνα με μια μελέτη της Barracuda Networks, το 40% των εταιρειών παγκοσμίως έχει μειώσει τον προϋπολογισμό τους για την ασφάλεια στον κυβερνοχώρο ως μέτρο εξοικονόμησης κόστους λόγω του COVID-19. Περίπου το 51% είπε ότι το εργατικό δυναμικό τους δεν είχε κατάλληλη εκπαίδευση σχετικά με τους κινδύνους στον κυβερνοχώρο που σχετίζονται με την εξ αποστάσεως εργασία και το 51% είχε παρατηρήσει αύξηση στις επιθέσεις phishing.
“Έπρεπε να προσαρμοστούμε στην κατάσταση του COVID-19 απότομα … [και] από τεχνολογική σκοπιά, πολλοί από εμάς δεν είμασταν έτοιμοι”, δήλωσε ο Koh. Σημείωσε ότι η ασφάλεια στον κυβερνοχώρο απαιτούσε μια ισορροπία ανάμεσα σε χρηστικότητα, ασφάλεια και κόστος.
Ο Mickos της HackerOne σημείωσε ότι το ξέσπασμα ανάγκασε τους οργανισμούς να συνειδητοποιήσουν ότι αργούσαν στο κομμάτι του ψηφιακού μετασχηματισμού και του migration στο cloud.
Περίπου το 37% στη Σιγκαπούρη είπε ότι η πανδημία τους ώθησε να επιταχύνουν τις προσπάθειές τους για ψηφιακό μετασχηματισμό, με το 40% να παραδέχεται ότι αναγκάστηκε να το κάνει χωρίς να είναι πλήρως προετοιμασμένο. “Η πίεση που άσκησε και ασκεί στις ομάδες ασφαλείας είναι τεράστια”, είπε.
Ο Koh υποστήριξε επίσης την ανάγκη απλούστευσης της τεχνολογίας, η οποία επί του παρόντος ήταν πολύ περίπλοκη και δύσκολη στη διαχείριση. “Ζητάμε από όλους, συμπεριλαμβανομένων των μικρομεσαίων επιχειρήσεων να είναι υπεύθυνοι για τη δική τους ασφάλεια στον κυβερνοχώρο.”, είπε. “Πρέπει να γίνει απλό, έτσι ώστε όλοι να μπορούν να φροντίζουν τη δική τους ασφάλεια στον κυβερνοχώρο. Πρέπει η ασφάλεια να υπάρχει από προεπιλογή και όχι να αποκτάται κατά τον σχεδιασμό.”
