Łukasz Nowatkowski, Dyrektor IT G DATA Software, twierdzi, że zwiększony poziom zagrożenia wynika przede wszystkim z tego, że sektor MŚP nie ma wystarczających środków finansowych aby odpowiednio się zabezpieczyć. Jedynie 0,2% firm dysponuje budżetem na stworzenie efektywnej polityki bezpieczeństwa.

Ponadto coraz lepsze metody zabezpieczenia komputerów i smartfonów sprawiają, że ataki stają się nacelowane na konkretne branże lub nawet konkretne osoby. Do tej pory ataki skierowane były przede wszystkim na sektor finansowy, który udoskonalił zabezpieczenia. Wobec tego przestępcy poszukują nowych ofiar.

Nowatkowski uważa, że możemy być bardziej niż pewni, że w 2019 roku duża liczba ataków zostanie skierowana na sektor przemysłowy. Podobnie jak w przypadku osławionych już ataków na urządzenia medyczne, atak na komputery obsługujące proces produkcyjny jest dość prosty. Dzieję się tak ponieważ, zdecydowana większość oprogramowania, które ma za zadanie sterować procesem produkcyjnym ma ponad 20 lat, co znacząco ułatwia cyberataki.

Eksperci przewidują, że cyberprzestępcy mogą zakłócać działalność przemysłu atakując proces logistyczny - dokładniej zmieniając zamówienia i kontrolując dostawę surowców. Nie możemy zapominać również o tym, że część urządzeń może zostać zainfekowana zanim trafi do klientów, tak jak było to w przypadku telefonów komórkowych, które „zainfekowano” na etapie produkcji.

Rok 2019 to również udoskonalone złośliwe oprogramowanie. Może ono długo ukrywać się w firmowych sieciach, komputerach czy smartfonach. Uruchamia się dopiero po jakiś czasie, i nie działa stałe, co umożliwia omijanie większości zabezpieczeń oferowanych przez programy antywirusowe.

Według specjalisty, w 2019 roku możemy spodziewać się, że ogólna liczba ataków ransomware spadnie. Wzrośnie jednak ich wartość. Będzie to efektem ich nacelowania na konkretne osoby.

Musimy również pamiętać o RODO. Konsekwencje wycieku danych osobowych mogą być dla sektora MŚP szczególnie dotkliwe. Kary nakładane na firmy za nieodpowiednie zabezpieczenie baz danych będą uderzać w małe i średnie oraz duże firmy, mające odpowiednie zasoby finansowe.

Źródło: G DATA

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>