Πιο περίπλοκη, χρονοβόρα και δαπανηρή από ποτέ έχει κάνει η πανδημία και το υβριδικό μοντέλο εργασίας την υποστήριξη των τμημάτων ψηφιακής ασφάλειας των επιχειρήσεων. Καθώς τα επίπεδα απειλών αυξάνονται, οι εισβολείς έχουν ολοένα και μεγαλύτερη επιτυχία στο να παρακάμπτουν τις άμυνες και να ξεγελούν τους χρήστες.
Σύμφωνα με την έκθεση “HP Wolf Security”, ένας αυξανόμενος αριθμός χρηστών αγοράζει και συνδέει μη εγκεκριμένες συσκευές, που δεν ελέγχονται από τα τμήματα πληροφορικής.
Το 45% των εργαζομένων γραφείου αγόρασε εξοπλισμό πληροφορικής (όπως εκτυπωτές και υπολογιστές) για να υποστηρίξει την εργασία στο σπίτι το περασμένο έτος. Ωστόσο, το 68% είπε ότι η ασφάλεια δεν έπαιξε σημαντικό ρόλο στην απόφαση αγοράς του. Επίσης, το 43% δεν ζήτησε από το τμήμα πληροφορικής να ελέγξει τους υπολογιστές και laptop που αγόρασε, καθώς και το 50% τους νέους εκτυπωτές του.
Οι αναλυτές αποκαλούν αυτή την τακτική “σκιώδες IT”, όρος που αναφέρεται συνήθως στα τμήματα που δεν σχετίζονται με την πληροφορική και εγκαθιστούν λογισμικό χωρίς την άδεια των τμημάτων πληροφορικής. Αυτός ο όρος διευρύνεται τώρα, καθώς άτομα χωρίς γνώσεις πληροφορικής, που εργάζονται από το σπίτι προμηθεύονται και συνδέουν συσκευές στο απομακρυσμένο εταιρικό δίκτυο.
Αύξηση του κόστους
Δεν είναι τυχαίο ότι το 83% των ομάδων πληροφορικής πιστεύει ότι η πανδημία έχει ασκήσει ακόμη μεγαλύτερη πίεση στο τμήμα τους, λόγω των προβλημάτων ασφάλειας που έχουν οι εργαζόμενοι από το σπίτι. Πλέον, το 77% των ομάδων πληροφορικής αναφέρει ότι ο χρόνος που απαιτείται για την αξιολόγηση μιας απειλής έχει αυξηθεί τον τελευταίο χρόνο.
Μάλιστα, οι ομάδες πληροφορικής εκτιμούν ότι το κόστος υποστήριξης στον τομέα της ασφάλειας έχει αυξηθεί κατά 52% τους τελευταίους 12 μήνες. Επίσης, το 65% των ομάδων πληροφορικής σημειώνει ότι η συντήρηση συσκευών τελικού σημείου είναι πιο χρονοβόρα και δύσκολη λόγω της μαζικής στροφής στην εργασία στο σπίτι. Το 64% ανέφερε το ίδιο για την προετοιμασία και ενσωμάτωση νέων εργαζόμενων με ασφαλείς συσκευές.
Το phishing γίνεται πιο επιτυχημένο
Το 74% των τμημάτων πληροφορικής έχει παρατηρήσει αύξηση στον αριθμό των εργαζομένων που ανοίγουν κακόβουλους συνδέσμους ηλεκτρονικού ψαρέματος ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου τους τελευταίους 12 μήνες. Το 40% των υπαλλήλων γραφείου, ηλικίας 18 έως 24 ετών, έκανε “κλικ” σε ένα κακόβουλο email τον περασμένο χρόνο, με σχεδόν τους μισούς (49%) να λένε ότι το έκαναν πιο συχνά όταν ξεκίνησαν να εργάζονται από το σπίτι.
Από τους υπαλλήλους γραφείου, που έκαναν ή σχεδόν έκαναν “κλικ” σε έναν σύνδεσμο, το 70% δεν το ανέφερε στο τμήμα πληροφορικής - το 24% θεώρησε ότι δεν ήταν σημαντικό, το 20% ότι απέφυγε την ταλαιπωρία, ενώ το 12% φοβόταν να μην τιμωρηθεί.
“Οι υπεύθυνοι, που οργανώνουν τις επιθέσεις αυτές, ακολουθούν μια μακροχρόνια στρατηγική, καθώς εισβάλλοντας αρχικά σε λιγότερο σημαντικά συστήματα και παραμένοντας για καιρό απαρατήρητοι μπορούν να αποκτήσουν σταδιακά πρόσβαση σε υποδομές υψηλότερης αξίας με πιο επικερδή αποτελέσματα”, τονίζει η έρευνα.
Για παράδειγμα, χρησιμοποιώντας αντίγραφα ασφαλείας αποθηκευμένα στο cloud για μαζική εξαγωγή ευαίσθητων δεδομένων και κρυπτογραφώντας τα δεδομένα κεντρικών διακομιστών, τους δίνεται η δυνατότητα να απαιτήσουν λύτρα πολλών εκατομμυρίων δολαρίων.
