A figyelő szem hiányában lazult az IT-biztonsági fegyelem, állapította meg a Deloitte. Otthonukból dolgozva a felhasználók óvatlanabbá váltak; az e-mailbiztonsággal foglalkozó Tessian Psychology of Human Error felmérése szerint a munkájukat a megszokott környezettől távol végző angolszász irodisták közel fele (47 százalék) esett jelszóhalász támadás áldozatává. Az okok a korábban megszokott rend felborulásában, pontosabban a kényszerű bezártság lélekre gyakorolt hatásaiban keresendők.

Az amerikai és brit megkérdezetteknek több mint fele nyilatkozott úgy, hogy a stresszes szituáció miatt többet hibáztak. 43 százalékuk bevallotta: az idegi megterhelés – a társas kapcsolatok leépülése, a bezártság, a riasztó fertőzési és halálozási számok - IT-biztonsági tudatosságukra is hatással volt. Jeff Hancock, a Stanfordi Egyetem kommunikációs professzora rávilágított, hogy a munka és magánélet korábban élesen elhatárolt közege összecsúszott, sokan úgy érzik, minden idejüket kitöltik az irodai feladatok, ami szintén nem segíti a regenerálódást.

A saját eszközök hátránya

Visszatérve a phishing levelekre: a jól ismert veszély ellenére az érintettek 43 százaléka megtévesztő külseje miatt kattintott rá, 41 százalékuk pedig azért nyitotta meg, mert az a menedzsment köréből érkezőnek tűnt. Érdekesség, hogy a férfiakat dupla akkora eséllyel csapta be sikeresen egy jelszóhalász e-mail, mint a nőket (34 százalék és 17 százalék).

Meglepő, de az IT-szektorban dolgozók kattintottak leginkább az ártalmas levelekre (47 százalék), melyet a banki, pénzügyi területen tevékenykedők követtek (45 százalék). A következmények pedig borzasztónak bizonyultak. Öt érintett vállalatból egy ügyfélvesztésről volt kénytelen beszámolni amiatt, hogy egy megtévesztő e-mail végül adatszivárgáshoz vezetett.

A kezdeti időkben kihívást jelentett a BYOD is. Otthonuk biztonságos(nak gondolt) környezetéből a munkavállalók hajlamosabbak saját eszközeiket használni (a szervezetek egy része pedig kifejezetten kötelezővé tette a gyakorlatot, elégtelen vállalati erőforrás híján). Nem megfelelően telepített/konfigurált antivírus megoldások, behatolásvédelmi szoftverek, hiányzó csoportházirend-szabályzat, gyenge Wi-Fi-védelmi beállítások – csak néhány ok, amiért könnyebb támadási felületet jelenthetnek a felhasználók saját készülékei, szemben a vállalatok eszközeivel.

Meredeken felfutó incidensszámok

Mindemellett a felhasználói tudatosság továbbra is gondot jelent. Hiába vannak többségben azok, akik a kibertérből érkező potenciális kockázatokkal tisztában vannak, ez még egyáltalán nem jelenti azt, hogy tesznek is valamit az emberek a fenyegetés elhárítására. A munkavállalók közel negyede ismerte be nemrég, hogy több felületen is ugyanazt a jelszót használja. Nem csoda tehát, hogy a kényszerű távmunka és távoktatás tömeges megjelenésével többszörösére növekedett a kiberbiztonsági incidensek száma.

Ezek között kiemelt jelentőséget kapott a ransomware, vagyis a zsaroló kártevők jelensége. A Check Point jelzése szerint miközben 2020-ban a kiberbűnözők kihasználták a világjárvány IT-biztonsági lehetőségeit – javítatlan sebezhetőségek, nem biztonságos távoli hozzáférési megoldások, a jelszóhalász támadásokkal szembeni védtelenség -, a ransomware 2021-ben is jelentős tényező marad. Az előrejelzés szerint idén 93 százalékos növekedés várható az ilyen típusú támadások számában.

A korábbi időszakhoz képest a koronavírus-járvány alatt eddig háttérbe szorult vagy legalább is kevesebb érdeklődésre számot tartó szegmensek váltak a hekkerek kedvenceivé. A Kaspersky beszámolója felfedte, hogy 2020 második felében a magukat távoktatási platformnak álcázó fenyegetések száma 60 százalékkal nőtt az előző félévhez képest. Emellett természetesen az egészségügyi témájú próbálkozások viszik a prímet: a fertőzéssel, oltással kapcsolatos hírek még mindig érdeklik az internetezőket, így könnyebben becsaphatók ennek álcája alatt.

A biztonsági felelős sem bírja

A fenyegetések típusának és mennyiségének változása nem csak az alkalmazottakat stresszeli, hanem az IT-biztonsági szakembereket, sőt a felhasználókat támogató rendszergazdákat is nyomás alá helyezi. Az informatikai biztonsági szakemberek a rájuk pakolt plusz munkát bírják egyre kevésbé (és nő körükben is a hibázások száma), a munkáltatók pedig őket nem fogják tudni megtartani, ha nem hajlandók komolyabban venni a dolgot – derül ki egy újabb felmérésből.

A forráshiány és a növekvő munkaterhelés a betöltetlen munkahelyek mellett az IT-biztonsági dolgozók egyre magasabb arányú kiégéséhez vezet. A megkérdezett szakemberek 62 százaléka szerint a megnövekedett munkaterhelés érezhető hatással van a biztonsági személyzet mentális egészségére, 38 százalék maga is tapasztalta a kiégést a 2020-as év során felhalmozódó feladatok miatt.

Miközben például a távmunka erőltetett ütemű bevezetése a felhő alapú alkalmazások magasabb fokú használatával jár, tízből négy kiberbiztonsági szakember nyilatkozott úgy, hogy szervezeténél még mindig nem alakultak ki az ezzel kapcsolatos belső szabályok. Tízből hárman viszont azt tapasztalják, hogy nem sikerül betölteni a megüresedő álláshelyeket az alkalmazásbiztonság, az analitika vagy a fenyegetettség-felderítés területein.

Az automatizáció a kulcs?

Nincs más lehetőség, az IT-rendszereknek muszáj alkalmazkodniuk ezekhez a kihívásokhoz. Az egyik legfontosabb feladat az emberi hiba lehető legnagyobb mértékű kiküszöbölése. Ez - többek között - a vonatkozó IT-biztonsági szabályzatok valós körülményekhez igazításával, a heterogén jelzőrendszerek egységesítésével és az automatizálás, mesterséges intelligencia még mélyebb alkalmazásával érhető el. Cikksorozatunk következő része ennek lehetőségeit fogja körüljárni.