Andrzej Szymczak, VMware Polska: Pierwszą linią ataku będą urządzenia mobilne

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku i o trendy na 2023 rok. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Andrzej Szymczak firmy z VMware Polska.

Ostatni rok w branży cyberbezpieczeństwa był...

...zaskakujący, bo obfitował zarówno w liczne ataki, jaki i też zorganizowaną obronę.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

... skuteczne działania pod presją wprowadzenia trzeciego stopia alarmowego CHARLIE-CRP. Wiele instytucji o znaczeniu krytycznym było przygotowanych na działanie w tym zakresie, ale też było równie dużo firm dla których było to ogromne wyzwanie. Wojna za naszą wschodnią granicą dała wielu organizacjom przestępczym przyzwolenie na zmasowane ataki.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było...

... skuteczne bronienie się przed cyberprzestępcami, którzy po tym jak, społeczeństwo przyzwoliło na atakowanie instytucji rosyjskich na całym świecie, wykorzystali ten fakt i rozpoczęli ataki z terytorium Rosji (szukanie sprawców takich ataków było niemożliwe).

Z jakimi największymi problemami zmagał się cyberświat w 2022 roku?

W Europie (według raportu ENISA z 2022 roku) administracja publiczna, rządowa oraz dostawcy usług cyfrowych stali się grupą najbardziej atakowaną - a co za tym idzie - w tym obszarze był znaczny wzrost incydentów bezpieczeństwa vs. poprzednie lata.

Ransomware po raz kolejny stał się motorem napędowym branży cyberprzestępców. Skuteczność tych ataków poprzez szyfrowanie, a następnie płacenie przez przedsiębiorców okupu w zamian za odszyfrowanie danych stało się paliwem tej branży.

Zaraz po ransomware jest phishing. Poczta elektroniczna, to obszar, gdzie dość łatwo jest złapać użytkownika. Dlaczego? Pośpiech, duża liczba wiadomości, brak uważności użytkowników oraz brak odpowiedniego przeszkolenia daje duże możliwości dla cyberprzestępców.

W skali globalnej warto wspomnieć, że największe korporacje kompletnie nie radziły sobie z „zarządzaniem dezinformacją”, czyli usuwaniem fałszywych informacji. Takie fałszywe informacje doprowadziły w Polsce do paraliżu stacji benzynowych i braku paliwa. Dodatkowo YouTube, Facebook, Instagram, itp. cenzurowały w sposób nieuzasadniony swoją własną społeczność. Doprowadziło to do powstania specjalnego języka, który miał za zadanie omijać algorytmy, które z automatu kasowały i blokowały informację.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to:

1. Wojna na Ukrainie
2. CHARLIE-CRP
3. Inflacja światowa - zubożone społeczeństw.

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Moim zdaniem wojna dała wszystkim stronom „ciche” przyzwolenie na cyberataki ze wszystkich stron i kierunków w tej części świata. Właśnie to przyzwolenie doprowadziło do ogromnego wzrostu prób cyberprzestępców, a dodatkowo przestali maskować się z metodami oraz pierwotnym miejscem - skąd atak następuje.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Na nadchodzący rok życzyłbym sobie, więcej spokoju w naszych środowisku. Co będzie się działo? Nadal cyberprzestępcy będą poszukiwali łatwego zysku. Najsłabszym ogniwem są ludzie i ich urządzenia mobile. Coś, co jest podłączone bezpośrednio do internetu jest łatwym celem, zwłaszcza, jak się ma ograniczoną świadomość w zakresie bezpieczeństwa. Dlatego uważam, że pierwszą linią ataku będą urządzenia mobilne: smartfony, laptopy, smartwatche oraz wszystko to, co jest spokrewnione z tymi urządzeniami, czyli: komunikatory, poczta elektroniczna, aplikacje społecznościowe oraz platformy bankowe. Może doprowadzić to do kolejnej, jeszcze większej fali ransomware, phishingu oraz wycieku informacji.

Z naszej perspektywy - obrony - na pewno, coraz większe znaczenie będą miały rozwiązania oparte o machine learning/AI. Sztuczna inteligencja oraz uczenie maszynowe może w znacznym stopniu przyspieszyć wykrywanie intruzów oraz automatycznie odciąć ich od zasobów. Obecnie aplikacje są coraz bardziej skomplikowane, a więc i narzędzia uczące się, jak prawidłowo działają. Wykrywanie anomalii stanie się podstawą nowej linii obrony.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].