Rok 2022 minął pod znakiem rosnącej liczby zagrożeń dla firm i instytucji. Niepokój związany z sytuacją gospodarczą i polityczną sprawił, że rośnie świadomość konieczności przygotowania się na najgorsze scenariusze. Priorytetem dla firm w 2023 roku staje się zachowanie ciągłości biznesowej i redukowanie wydatków. Andrzej Niziołek, dyrektor na region Europy Wschodniej w Veeam, przybliża zmiany jakie zaszły w bezpieczeństwie firm w 2022 roku i przedstawia prognozy na rok 2023?
Cyberprzestępcy penetrują systemy informatyczne, a także różnego rodzaju urządzenia domowe podłączone do Internetu, poszukując luk w oprogramowaniu. Niestety, wiele takich prób kończy się ich sukcesem. Według raportu opublikowanego przez HackerOne w 2022 roku tzw. etyczni hakerzy wykryli ponad 65 tysięcy luk w oprogramowaniu, co stanowi wzrost o 21 proc. w porównaniu z 2021 rokiem. Luki są praktycznie wszędzie - każde urządzenie, aplikacja czy interfejsy API.
To, co ma największy wpływ na współczesną branżę bezpieczeństwa to nowe technologie, które rokrocznie przyjmują coraz to nowszy kształt. By móc przewidzieć, jak będzie wyglądała branża w najbliższych miesiącach, przyglądamy się pięciu najbardziej wyrazistym kierunkom rozwoju nowych technologii, które niewątpliwie będą miały wpływ na cały sektor.
Rozwój cyberprzestępczości jako usługi, złośliwe oprogramowanie ransomware oraz rosnący popyt na skradzione dane uwierzytelniające to zdaniem ekspertów Sophos najpoważniejsze zagrożenia, z którymi firmy i użytkownicy mierzyli się w 2022 roku. Specjaliści prognozują także, że w nadchodzących miesiącach należy spodziewać się m.in. większej liczby ataków ransomware pochodzących z Rosji oraz dalszych problemów z zatrudnianiem wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem.
W ostatnim czasie widać nasilenie działań phishingowych, w których narzędziem dostarczania manipulacyjnych wiadomości jest telefon. Taka wersja phishingu jest czasami określana jako „vishing”, a oszustwa związane z wiadomościami tekstowymi nazywane są - od skrótu SMS - „smishingiem”.
Jeśli Twoja odpowiedź na pytanie zadane w tytule tego wpisu brzmi: TAK, to właśnie nadarzyła się doskonała okazja by zupełnie bezpłatnie przygotować się do egzaminu VMware Certified Professional - VMware Cloud 2022 (VCP-VMC 2022).
Niech tegoroczne Święta Bożego Narodzenia
Będą dla Ciebie czasem odpoczynku,
Spokoju i ciepła w otoczeniu bliskich,
A Nowy Rok niech przyniesie energię do działania
I spełnienie wszystkich postawionych sobie celów!
Złożoność środowisk informatycznych, czy to w centrach przetwarzania danych, w chmurach publicznych, czy na brzegu sieci, nie zniknie. Podczas konferencji AnsibleFest 2022 Red Hat podzielił się wieloma istotnymi informacjami na temat wprowadzenia automatyzacji w większej liczbie środowisk, na więcej sposobów i dla większej liczby użytkowników.
Urzędnicy z krajów OECD podpisali na Gran Canaria w Hiszpanii deklarację dotyczącą dostępu organów rządów do danych osobowych obywateli. To pierwsza wspólna tego typu inicjatywa przeprowadzona na tak dużą skalę. Ma ona na celu rozwiązanie problemów związanych z inwigilacją cyfrową, wykraczającą poza granice krajów.
W 2022 roku nad branżę nowych technologii nadciągnęły chmury. Spadek kursów akcji na NASDAQ i TECHWIG, zwolnienia w największych korporacjach za oceanem, są tego najlepszym dowodem. Czy w 2023 r. kryzys stanie się faktem a firmy odwrócą się od technologii i zmniejszą wydatki na IT?
W ostatnich latach w światowym sektorze bankowym obserwujemy zwiększone zainteresowanie transformacją cyfrową oraz biznesową. Trend ten jest także widoczny w Polsce, co potwierdza raport „Digital Banking Maturity 2022”. Badania przeprowadzone przez firmę Deloitte pokazują, że aż sześć banków w naszym kraju zostało uznanych za cyfrowych liderów wyznaczających kierunki digitalizacji sektora bankowego. Wydawać by się mogło, że optymizm na naszym rodzimym podwórku jest w pełni uzasadniony, ale czy na pewno?
Koniec roku zbliża się wielkimi krokami. To dobra okazja do tego, aby zastanowić się, co czeka firmy w Nowym Roku. Rosnące koszty pracy, wysoka inflacja, lawinowo rosnące koszty nośników energii zmuszą firmy w 2023 do wielu zmian. Z pewnością jednym z głównych kierunków roku 2023 będzie rosnąca rola automatyzacji i większe tempo cyfrowej transformacji. Należy się także spodziewać wzrostu roli sztucznej inteligencji, zarówno w obsłudze klienta, jak i obsłudze procesów wewnątrz firmy. Przyszły rok będzie także rokiem, w którym trend „total experience” (TX) najbardziej zyska w podejściu do obsługi klienta.
Bitdefender zidentyfikował operację szpiegowską na podstawie analizy plików binarnych podatnych na ataki typu sideloading, czyli ładowanie boczne. Termin ten odnosi się do instalacji aplikacji pochodzących z nieznanych, niezaufanych źródeł. Według Bitdefendera istnieje bardzo duże prawdopodobieństwo, iż akcję przeprowadziła chińska grupa APT o nazwie BackdoorDiplomacy. Działa ona co najmniej od 2017 roku i znana jest z ataków przeprowadzonych na instytucje w Bliskim Wchodzie i Afryce, a także w Stanach Zjednoczonych.
Według brytyjskiego Guardiana, Meta ostrzega, że wykorzystywanie oprogramowania szpiegującego do ataków na ludzi, w tym dziennikarzy i aktywistów, pozostaje ciągłym zagrożeniem. Firmy zajmujące się tego typu inwigilacją odpowiednio modelują taktykę swoich przestępczych działań, by móc je kontynuować, mimo wysiłków zmierzających do ich zablokowania.
Fortinet przedstawił prognozy zespołu badawczego FortiGuard Labs dotyczące sytuacji związanej z cyberzagrożeniami w 2023 roku i późniejszym okresie. Od szybko ewoluujących usług świadczenia ataków (Cybercrime-as-a-Service, CaaS) po nowe exploity przeciwko nietypowym celom, takim jak urządzenia brzegowe lub światy online - ilość, różnorodność i skala cyfrowych zagrożeń sprawi, że w najbliższych latach zespoły ds. bezpieczeństwa będą musiały utrzymywać wysoką czujność.