Kto nie słyszał o chwastach, które upodabniają się do roślin uprawnych, wśród których rosną? Także zwierzęta dopasowują się wyglądem do otoczenia, by oszukać ofiarę. Odpowiednikiem takich zachowań w świecie ludzi jest to, z czego słyną cyberprzestępcy. Ponad 90 proc. takich jednostek i grup imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje zabezpieczenia. Najbardziej na te oszustwa podatne są instytucje publiczne, firmy energetyczne i przemysł — wynika z najnowszego raportu VMware Carbon Black „2020 Cybersecurity Outlook”.
— Cyberzagrożenia rozwijają się dzisiaj szybciej niż metody mające je wykrywać. Gonimy króliczka i w tej grze chodzi o to, żeby naprawdę go złapać. Sama pogoń nie daje nam satysfakcji. Tymczasem króliczek jest zawsze o krok przed nami — komentuje Stanisław Bochnak,strateg ds. biznesowych w VMware Polska.
Proponuje zmienić reguły gry. Zamiast gonić złego króliczka, radzi firmom wykorzystać ich przewagi, czyli znajomość swojego środowiska i aplikacji.
— Powinniśmy obserwować, czy te rozwiązania zachowują się zawsze tak samo, zarówno we własnym centrum danych, jak w chmurze i każdym innym miejscu. Jeśli ich działanie odbiega od normalnego stanu, musimy natychmiast reagować — podpowiada Stanisław Bochnak.
Jakie cyberataki są dziś na topie? Firmom krew psuje ransomware — złośliwe oprogramowanie mające blokować dostęp do komputerów, dopóki odpowiednia suma okupu nie wpadnie na konto przestępcy. W ostatnim roku hakerzy chętniej sięgali po tę metodę niż rok wcześniej. W 95 proc. przypadków incydenty te były maskowane. Popularność zyskują także ataki wiper, które wymazują wszystkie pliki i dane. Celują w nich cyfrowi bandyci z Iranu. Dobra wiadomość brzmi: potencjalne ofiary mogą przechytrzyć drapieżników w sieci. Same powinny stosować kamuflaż.