» TEMAT NUMERU | PROGNOZY NA ROK 2016
TRENDY BEZPIECZEŃSTWA 2016
Z kim?
I jak walczyć?
Mariusz Ludwiński
W mijającym roku bezpieczeństwo było jednym
z wiodących tematów branży IT, a dostawcy rozwiązań z tego segmentu notowali świetne wyniki sprzedaży. Co czeka nas w roku przyszłym? Co nam zagraża i jak będziemy z tym walczyć?
72procent przedstawicieli działów informatycznych z polskich przedsiębiorstw przyznaje, że boryka się z incydentami naruszenia bezpieczeń- stwa IT kilka razy w roku, a 10 procent z atakami zdarzającymi się kilka razy w miesiącu – wynika z badania prze- prowadzonego przez Integrated Solu- tions. 74 procent małych i średnich firm doświadczyło rozmaitych problemów w zakresie bezpieczeństwa w ciągu ostat- nich 12 miesięcy – czytamy w raporcie firmy doradczej PwC. Koszt zakupu ata- ku DDoS jako usługi wynosi mniej niż 10 dolarów za godzinę, zaś eksperci So- phos szacują przeciętne straty wskutek utraty bezpieczeństwa środowiska IT (danych i/lub infrastruktury) na kwotę 450 tys. złotych. Z powyższych informa- cji jasno wynika, że cyberprzestępczość (nie tylko DDoS, ale też inne jej formy) to opłacalny biznes, który nie zniknie z roku na rok. Jeśli już, to w 2016 jeszcze
bardziej przybierze na sile.
Zagrożenia na każdym kroku
Eksperci są zgodni, że czeka nas fala coraz bardziej wyrafinowanych prób włamań do systemów informatycz-
nych firm i instytucji. Przy czym nie chodzi wyłącznie o sieci, serwery czy bazy danych. Dodatkowymi furtkami do korporacyjnych sieci – i jednocze- śnie samymi w sobie celami ataków przestępców – staną się wszelkiego typu urządzenia mobilne. W tradycyj- nych corocznych prognozach bezpie- czeństwa firmy Sophos zagrożenia dla systemów Android i iOS wymienione są na pierwszych dwóch miejscach. Na trzecim miejscu eksperci tej firmy wymienili zagrożenia związane z sys- temami internetu rzeczy.
– Mnogość prostych urządzeń pod- łączonych do internetu sprawia, że są one łatwym kąskiem dla cyberprze- stępców. Poziom zabezpieczeń takich urządzeń, jak telewizory czy kamery jest często bardzo niski, nie ma także możliwości uaktualnienia oprogramo- wania tych urządzeń. Dlatego wydaje mi się, że w przyszłym roku coraz po- pularniejsze staną się ataki z wykorzy- staniem elektroniki tego typu – mówi Radosław Wesołowski, współwłaściciel i CTO w firmie Grey Wizard. Zagrożenia dla systemów internetu rzeczy pojawią się także na rynku kon- sumenckim.
– Kilka sytuacji z 2015 roku pokazało, że brak odpowiednich zabezpieczeń w urządzeniach mających połączenie z internetem może nieść za sobą spo- re ryzyko. Cyberprzestępcy potrafią już włamać się np. do lalek Barbie i elek- tronicznych niań. Możliwe jest też przejęcie kontroli nad samochodem. Przewidujemy również rosnącą licz- bę ataków na elektronikę do noszenia (nosidła?), czyli wearables – zauważa Matthieu Bonenfant, Stormshield Pro- duct Marketing Director.
Przestępcze przejęcia lodówek czy la- lek dla dzieci brzmią raczej zabawnie niż groźnie. Ale nie do śmiechu byłoby komuś, komu ni stąd, ni zowąd zaczął- by wariować holter ciśnienia tętnicze- go. Nie mówiąc o bardziej zaawanso- wanych urządzeniach wearable z ob- szaru e-healthcare’u. Nie wspominam nawet o bardziej strategicznych ce- lach, jak systemy podawania składni- ków w fabrykach żywności czy pom- py w oczyszczalniach ścieków, których awarie przyniosłyby opłakane skutki w skali nie pojedynczej firmy, ale całe- go społeczeństwa.
Tradycyjnie zarządy mniejszych firm cynicznie zakładały, że tylko duże fir-
22 iT Reseller
nr 19–20 (277–278) • grudzień 2015