Rz: Jaki jest najbardziej zaskakujący rodzaj cyberzagrożeń, z jakim zetknęli się państwa klienci?
Dariusz Fabiszewski: Każdy rodzaj cyberzagrożeń i każdy cyberatak jest zaskakujący, jeśli firmy nie są odpowiednio przygotowane do ochrony przed nim. Może się to skończyć np. tym, że przejmując kontrolę nad automatem vendingowym, hakerzy włamią się do sieci firmy energetycznej, w której biurze ten automat stoi. Naszym klientom doradzamy, aby bezpieczeństwo traktowali jako integralną część strategii biznesowej. Rozwiązania bezpieczeństwa powinny być wdrażane jako kompleksowa architektura, która pozwoli na wgląd w firmową sieć w każdym jej miejscu i w każdym momencie – przed, w trakcie i po ataku.
Powszechne jest przekonanie, że zagrożenia w sieci stają się coraz bardziej wyrafinowane. W którą stronę ewoluują obecnie?
Coraz częściej obserwujemy ataki wykorzystujące ransomware. W efekcie firmy i osoby, które padają ofiarą takiego ataku, płacą cyberprzestępcom cyfrowy okup (np. w bitcoinach), aby w ten sposób odzyskać dostęp do danych na swoich urządzeniach, które zaszyfrował złośliwy kod. W najbliższej przyszłości możemy się spodziewać nasilenia kampanii wykorzystujących ransomware. Pozwala on bowiem cyberprzestępcom na szybki zarobek. Techniki ataku tego rodzaju kodem będą ewoluować, aby zmaksymalizować zyski atakujących. Nowe odmiany ransomware’u mogą np. szybciej się rozprzestrzeniać i samodzielnie replikować w ramach organizacji, poprzedzając skoordynowane działania wymuszające okup.
Wasz biznes, zgodnie z rynkowym trendem, staje się coraz bardziej „chmurowy”. Jedną z barier wdrażania chmury były obawy firm o bezpieczeństwo ich danych i ich komunikacji. Czy są one uzasadnione?
