Според доклад на компанията Skybox Security, дистанционната работа през 2020 г. оказва сериозно влияние на кибератаките. Техният анализ води до заключението, че разпространението на malware вируси, криптиращи файлове, се е повишило с цели 72% за първата половина на годината. Изводът е, че този скок се дължи на преминаването на множество организации в remote режим.

Възможността за дистанционна работа определено спаси много компании и им даде шанс да продължат бизнеса си, но и донесе допълнителен риск. Според Skybox Security комбинацията от уязвимости в защитата на remote-desktop протоколите и не достатъчно сигурните пароли от служителите, е създала допълнителни пътища към работните мрежи. Освен това, много от работещите дори не са преминали през кибер тренировка, което води до това, че дори самите те несъзнателно са способни да неглижират потенциалната заплаха.

Това става ясно и от друго изследване, на компанията Tessian, публикувано още през май месец. От него се разбира, че 52% от участвалите, смятат, че може да им се размине при по-лежерните мерки за сигурност, които прилагат в работата от вкъщи. До това води конкретно причината, че много от работещите използват персонална, а не служебна техника и се чувстват по-спокойни от това, че не биват наблюдавани от ИТ екипи и тези, отговарящи за фирмената сигурност.

От друга страна и друго проучване излиза, че много от заетите в отделите по защита и киберсигурност, по стечение на обстоятелствата, са били прехвърлени към други задачи, свързани с ИТ проектите на компанията. По данни на International Information System Security Certification Consortium, 47% от взелите участие от “защитните” екипи, споделят, че за адаптирането на компанията към “новата реалност”, се е наложило да бъдат прехвърлени към по-общи ИТ задължения. 30% от тях пък споделят, че инцидентите, свързани със защита, са се покачили.

Повишаването на атаките а напълно логично, свързвайки намаляването на security специалистите с намаляването на кибер хигиената сред останалите работещи в дадена организация. А до какво водят атаките? Разбира се, можем да предположим, че много компании не желаят да рискуват загуба на ценни корпоративни информация и файлове, следователно се съгласяват на предоставената опция – плащане на изискваната от хакерите сума. За тях, това са пари добре дошли и ако от 100 компании 3, 4 се съгласят да заплатят няколко стотин хиляди, както се казва – “you can call it a day”.

Сиван Нир, Team Leader по разследване на заплахи в Skybox Security споделя, че за първите месеци на пандемията са станали свидетели на 77 ransomware кампании. По негови думи, те могат да донесат сериозни репутационни и финансови щети за една организация. Поради тази причина е ключово да бъдат предприети правилните стъпки, така че да бъдат намалени уязвимостите. Компаниите трябва да направят ревизия на своите корпоративни активи в своята мрежа и да опитат да анализират какви щети би донесла една потенциална атака.