Rok 2020 prawie dobiegł końca i żaden z ekspertów analizujących trendy w cyberbezpieczeństwie nie przypuszczał, że jakakolwiek epidemia może mieć taki wpływ na sposób pracy. COVID-19 wstrząsnął całym światem, zmusił nas do zamykania granic państw i ograniczenia przemieszczania się. Spowodował, że firmy zmieniły swoje podejście do pracy zdalnej na bardziej elastyczne i liberalne.
Pomimo bardzo negatywnego w skutkach gospodarczych, społecznych i zdrowotnych przebiegu epidemii SARS-CoV-2, zainicjowała ona kilka pozytywnych zmian w sposobie wykonywania naszych codziennych obowiązków służobwych. Wielu pracodawców (nawet tych instytucjonalnych) przekonała się i zaakceptowała fakt, że praca może być wykonywana także na odległość. Zdalna praca rzeszy ludzi sprawiła, że pewne gałęzie przemysłowe wręcz odnotowały wzrost sprzedaży produktów i usług – mowa tu między innymi o usługach komunikacyjnych, sprzęcie sieciowym i komputerowym, sprzedaży internetowej ale także o rynku gier komputerowych.
Rozwój wskazanych gałęzi i szersze wykorzystanie narzędzi internetowych umożliwiło zwiększenie zasięgu obsługi biznesu i konsumentów w Internecie, ale z drugiej strony otworzyło nowe zagrożenia związane z większą obecnością ludzi i firm w cyberprzestrzeni.
Zmiana sposobu pracy podczas epidemii
Covid-19 uwięził w areszcie domowym miliony ludzi, którzy musieli przyzwyczaić się do pracy zdalnej. Ta zmiana, która czasami następowała z dnia na dzień, wydaje się dotykać praktycznie każdego przedsiębiorstwa: niektóre z największych światowych firm (Twitter, Facebook, Shopify czy Zillow) już opowiedziały się za nową, długoterminową zmianą sposobu pracy dla swoich pracowników, którzy preferują tę opcję.
Nawet na bardziej tradycyjnych rynkach zachodzą zmiany. Jeden z największych pracodawców w Japonii, Fujitsu Ltd., planuje zmniejszyć swoje zaplecze biurowe o 50% w ciągu najbliższych trzech lat, zachęcając 80 000 pracowników do praktykowania pracy w domu.
Trend ten rozprzestrzenia się również w Europie, gdzie wiele firm wydaje się stawiać na zalety pracy zdalnej. Zachęcają także do tego rządy poszczególnych państw. W wielu podmiotach publicznych (szpitalach, urzędach i ministerstwach) normą stało się coś, co przez lata było nie do pomyślenia.
Co się stanie, gdy COVID-19 się skończy?
Badanie przeprowadzone przez Instytut Fraunhofera wskazało, że 42% niemieckich firm planuje w większym stopniu wykorzystywać możliwość pracy zdalnej nawet pod zakończeniu epidemii.
Według badań Chartered Institute of Personnel and Development w Anglii 37% firm planuje zgadzać się na pracę zdalną swoich pracowników po kryzysie, w porównaniu 18% z okresu przed pandemią.
Liczby te wskazują trend, w którym podąży nasz przyszły świat. Ludzie będą traktować możliwość pracy zdalnej jako wymóg przed podjęciem zatrudnienia a nie benefit. Wiele firm doszło do wniosku, że taka praca jest dopuszczalna i możliwa, co sprawi, że stanie się ona bardziej powszechna i akceptowalna przez pracodawców – nawet w bardziej skostniałych strukturach.
Oczywiście nie każdą pracę da się wykonać zdalnie, jednak faktem jest to, że ilość osób pracujących na tzw. home office teraz i w przyszłości wzrośnie co najmniej dwukrotnie.
Jest akcja, jest reakcja
W świecie cyberprzestępców stare przysłowie: “okazja czyni złodzieja” jest jak najbardziej aktualne. A cyberprzestępcy właśnie otrzymali prezent od wirsua SARS-CoV-2, który dostarczył im miliony okazji w postaci nowych, nieświadomych zagrożeń, użytkowników, którzy często wcześniej nie korzystali albo nie korzystali w takim stopniu z dobrodziejstw jaki daje praca zdalna.
Hakerzy mają przed sobą wyjątkowe pole do popisu. Nowo upieczeni pracownicy zdalni często pracują na prywatnym sprzęcie, który nie jest odpowiednia zabezpieczony. Nagłe zapotrzebowanie w poszczególnych firmach na komputery przenośne, sieci VPN, oprogramowanie do komunikacji sprawiło, że zespoły IT oraz rynek nie były w stanie zaspokoić popytu na te usługi. Nie można było profesjonalnie przygotować sprzętu a przede wszystkim ludzi do bezpiecznej pracy zdalnej.
Skutkiem powyższego jest wzmożona obecność nieprzygotowanych ludzi i niezabezpieczonego sprzętu w cyberprzestrzeni, komunikującego się z sieciami wewnętrznymi firm, tworząc dziury w zabezpieczeniach sieci i procedur diametralnie zmniejszając poziom bezpieczeństwa.
Nie zostało to niezauważone przez hakerów, czego skutkiem jest znaczny wzrost cyberprzestępczości podczas pandemii Covid-19. W ciągu sześciu miesięcy publiczna platforma cybermalveillance.gouv.fr, która pomaga firmom i osobom fizycznym bronić się przed atakami komputerowymi, odnotowała wzrost przestępstw cybernetycznych o ponad 300%.
Ruch na witrynach związanych z hakowaniem, a także wyszukiwania powiązanych informacji i samouczków gwałtownie wzrosły od marca do maja, co sugeruje, że piraci chcą nauczyć się nowych umiejętności. Nieuchronnie wiele działań cyberprzestępców jest związanych z wirusem Covid-19, gdzie chcą wykorzystać strach przed epidemią.
Gdzie dwóch się bije tam trzeci korzysta
Chociaż ogólna aktywność cyberprzestępców rośnie, niektóre segmenty bronią się lepiej niż inne. W trakcie trwania pandemii popyt na skradzione informacje bankowe stracił na popularności, podczas gdy zwiększyły się bardziej tradycyjne oszustwa (reklamy fałszywych lub nieodpowiednich leków i urządzeń medycznych, podejrzane oferty inwestycyjne itp.).
Wydaje się, że w biznesie cyberprzestępcy stali się bardziej odważni, uciekając się do znacznie bardziej agresywnych i otwartych technik i wyraźnie przedkładając szybkość monetyzacji nad długoterminowe zyski.
Cyberprzestępczość będzie się nadal rozwijać. Hakerzy będą coraz częściej atakować firmy i administracje za pomocą agresywnego złośliwego oprogramowania i niestandardowego oprogramowania ransomware, które ma na celu kradzież i paraliż systemu. Niektóre taktyki, takie jak wyłudzenia mające na celu publikację skradzionych informacji lub sprzedaż na aukcjach skradzionych danych, staną się powszechne wśród cyberprzestępców, którzy odniosą natychmiastowe korzyści.
Choć obecnie hakerzy skierowali swe działania w kierunku osób prywatnych, po zakończeniu epidemii wszystko raczej wróci do normy a cyberprzestępcy znów skierują swój wzrok w kierunku firm i podmiotów instytucjonalnych.
Nowe sposoby walki z cyberprzestępczością
Świadome tej sytuacji władze zacieśniają współpracę międzynarodową, na przykład, poprzez inicjatywę „Partnerstwo przeciwko cyberprzestępczości” Światowego Forum Ekonomicznego. Jego misją, która rozpoczęła się w kwietniu 2020 r., jest zbadanie sposobów zacieśnienia współpracy publiczno-prywatnej i zwalczania globalnej cyberprzestępczości.
Wzmożona współpraca między krajowymi organami ścigania przyniosła już pewne znaczące sukcesy, takie jak demontaż EncroChat (szyfrowanej sieci telefonicznej szeroko wykorzystywanej przez przestępczość zorganizowaną) przez francuską i holenderską policję i organy sądowe, Europol i Eurojust.
Jednocześnie organy ścigania wzmagają wysiłki, aby ułatwić zgłaszanie cyberprzestępczości. Na przykład w brytyjskim National Cyber Security Center (NCSC) dedykowany adres e-mail do zgłaszania oszustw internetowych zarejestrował ponad milion skarg w mniej niż dwa miesiące.
Zakłada się, że współpraca między krajowymi i międzynarodowymi organami ścigania w obszarze inwigilacji cybernetycznej zostanie zoptymalizowana i stanie się bardziej wydajna, co umożliwi pociągnięcie do odpowiedzialności większej liczby cyberprzestępców.
Cyberbezpieczeństwo to nie tylko aspekt finansowy
Nie należy także zapominać o tzw. cyberaktywistach. W ostatnich miesiącach odnotowano więcej akcji dezinformacyjnych oraz wycelowanych w serwisy rządowe. Niedawne napięcia społeczne w Stanach Zjednoczonych lub w Europie Wschodniej wywołały prawdziwy ferment wśród haktywistów, którzy w szczególności przeprowadzili ataki DDoS na witryny publiczne.
Ich działania nie zagrażają bezpośrednio firmom i osobom prywatnym, ale skierowane przeciwko administracji państwowej i organizacjom pozarządowym, co do których istnieje przypuszczenie, że są przeciwne zasadom, których broni haker, mogą stanowić zagrożenie dla demokracji.
Działania podejmowane przez haktywistów są ściśle powiązane z bieżącymi wydarzeniami społecznymi i napięciami. Naród toczący wojnę z samym sobą niewątpliwie doświadczy wzrostu haktywizmu.
COVID-19 zmienił podejście do cyberbezpieczeństwa na zawsze
Ostatnie sześć miesięcy było naprawdę jedyne w swoim rodzaju. Chociaż jest zbyt wcześnie, aby oceniać skutki, jakie Covid-19 pozostawi w naszym sposobie życia, okres ten jest prawdopodobnie źródłem najważniejszych zmian w środowisku zawodowym od czasu wynalezienia nowoczesnego biura domowego, ponieważ w ten sposób radykalnie zwiększyła się podatność przedsiębiorstw i osób fizycznych na złośliwą aktywność cybernetyczną.
Jednak obraz nie jest całkowicie czarny. Organy ścigania zdają sobie sprawę ze skali problemu i zacieśniają współpracę, firmy coraz częściej szkolą swoich pracowników z zasad cyberbezpieczeńśtwa, społecznośc uzyskaje coraz większą świadomość związaną z obecnością w cyberprzestrzeni. Bo przecież zawsze najsłabszym ogniwem jest człowiek, i to od jego edukacji i zwiększania świadomości zagrożeń i wyrabiania dobrych nawyków powinniśmy zacząć.