דו"ח: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות בקנה מידה רחב

דף הבית >> חדשות אבטחה ועולם הסייבר >> דו"ח: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות בקנה מידה רחב
דו"ח: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות בקנה מידה רחב
מאת: מערכת Telecom News, 20.1.16, 11:26מתקפת סייבר

מתקפות, שממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב-34 מיליון $ לכל מסע פריצות. מס' אתרי WordPress, אליהם חדרו פושעי סייבר כדי להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב-221%. עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה.

הדו"ח השנתי של סיסקו בתחום איומי האבטחה (ASR) מסכם נתונים בתחום מודיעין האבטחה, מצביע על מגמות האיומים המסתמנים ומתריע גם על הבעיות הנובעות משימוש בתשתיות מזדקנות ודליפת מידע חסוי ממשתמשים המתקינים הרחבות לדפדפני האינטרנט.

מנהלים בארגונים אינם בטוחים בכל הנוגע לעוצמת מערכות האבטחה שלהם. 92% ממנהלים אלה מסכימים עם התחזית לפיה רגולטורים ומשקיעים יצפו בעתיד לניהול סיכונים מקיף יותר, בכל הנוגע לחשיפה לאיומי סייבר. מנהלים אלה נוקטים בצעדים חדשים כדי להבטיח את עתיד ארגוניהם, במיוחד לנוכח הדיגיטציה המתרחבת של מכלול הפעילות.

הדו"ח מצביע על האתגרים עימם מתמודדים עסקים לנוכח ההתקדמות המהירה ביכולות פורצי המערכות. האקרים מצליחים יותר ויותר להשתמש במשאבים לגיטימיים כדי להשיק מסעות פריצת מערכות למטרות רווח. בנוסף, מתקפות ישירות של פושעי סייבר, שממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב-34 מיליון דולרים מדי שנה לכל מסע פריצות כזה. הפעילות הפושעת הזאת נמשכת בהתמדה מבלי שהחוק יצליח לבלום אותה למעשה.

עסקים מתמודדים כיום מול אתגרי אבטחה המגבילים את יכולתם לאתר סיכונים, למזער אותם ולהתאושש ממתקפות סייבר. תשתיות מזדקנות, שיטות פעולה בעייתיות ומבנים ארגוניים בלתי מעודכנים מסכנים כולם את ביטחון הארגון.

הדו"ח קורא להגברת שיתוף הפעולה וההשקעה בתהליכי הגנת הסייבר, בפיתוח טכנולוגיות ובהכשרת כוח אדם הנדרשים כדי להתגונן מפני האיומים ההופכים מתוחכמים יותר ויותר.
 
הביטחון נפגע, השקיפות גוברת. אחד הממצאים המרכזיים של הדו"ח, נוגע לעובדה לפיה רק פחות ממחצית אנשי העסקים, שהשתתפו בסקר, מדווחים על ביטחון ביכולתם לעמוד על היקף הסיכון לרשת ולתקן במהירות נזקים הנגרמים מפריצה למערכות הארגון. הרוב המוחלט של מנהלי כספים וקווים עסקיים מסכימים עם ההנחה, לפיה הרגולטורים והמשקיעים מצפים מחברות להציג רמה גבוהה יותר של שקיפות לגבי סיכוני הסייבר להם הן חשופות בעתיד. כל אלה, מובילים לעליית סוגיות אבטחה אל סדר היום של ההנהלות הבכירות.

תשתיות מזדקנות. בין השנים 2014-2015, נרשמה ירידה של 10% בשיעור העסקים המדווחים, שתשתיות האבטחה שלהם מעודכנות כראוי. הסקר גילה, ש-92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ויישומים בהם קיימות נקודות תורפה מוכרות ומתועדות. 31% מכל המכשירים ורכיבי הציוד האלה שוב אינם נתמכים או מתוחזקים ע"י היצרן המקורי שלהם.

עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה. ככל שיותר ארגונים גדולים בוחנים לעומק את שרשרת האספקה שלהם ומקומם של עסקים קטנים במסגרת הזאת, הם מגלים, שהעסקים הקטנים והבינוניים משתמשים בפחות כלים ותהליכים להתגוננות מפני איומים. כך, למשל, בין השנים 2014-2015 נרשמה ירידה של יותר מ-10% בשיעור העסקים הקטנים והבינוניים המפעילים מערכות אבטחת Web. המציאות הזאת יוצרת סיכון פוטנציאלי לארגונים הגדולים, בשל חולשות מבניות כבר ברמת שרשרת האספקה.

עליה בהיקפי מיקור החוץ. הניסיון להתמודד עם המחסור בכוח אדם מקצועי, מוביל ארגונים מכל הגדלים להכיר בערכם של שירותי מיקור חוץ, שמאפשרים לאזן את מערך אבטחת הסייבר. השירותים האלה כוללים ייעוץ, בקרת חשיפה לאיומי אבטחה, ותגובה למתקפות. עסקים קטנים ובינוניים, שחסרים לעתים קרובות את המשאבים הנדרשים להקמת מערך אבטחה יעיל, משפרים את גישתם לטיפול באיומים גם באמצעות מיקור חוץ. שיעור העסקים האלה המשתמשים בשירותי מיקור חוץ גדל ב-2015 והתייצב על 23% לעומת 14% ב-2014.

האיומים עוברים להתמקד בשרתים. הפשיעה המקוונת עוברת להתמקד בשרתים, דוגמת אלה המריצים מערכות בלוגים של WordPress, וממנפת את השרתים האלה כמו גם פלטפורמות מדיה חברתית למטרות זדוניות. כך, למשל, מספר אתרי WordPress אליהם חדרו פושעי סייבר כדי להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב-221% בין פברואר לאוקטובר אשתקד.

דליפות מידע מדפדפנים. למרות שצוותי אבטחה נוטים להתייחס לאיומים המגיעים מכיוון הדפדפנים כאל סיכון ברמה נמוכה בלבד, היו אשתקד תוספים זדוניים המותקנים על גבי דפדפנים למקור פוטנציאלי לדליפת נתונים. ב-85% מהארגונים נרשמו בעיות אבטחה כאלו ובראשן תוכנות השתלת פרסומת ומודעות מטעות, כמו גם אתרי אינטרנט המובילים לפריצה ולכשלי אבטחה במערכות, שאינן מוגנות ומעודכנות כראוי.

הנקודה העיוורת בשרתי DNS. כמעט 92% מהתוכנות הזדוניות, שמוכרות כיום, עושות שימוש בשרתי DNS כמפתח ליכולותיהן. הנקודה העיוורת הזאת נולדת בשל ההפרדה הקיימת במקרים רבים בין מומחי DNS ובין אנשי אבטחה, הפועלים בצוותים שונים ואינם מתקשרים זה עם זה.

זיהוי מהיר יותר של אירועי פשיעת סייבר. עפ"י ההערכות המקובלות בתעשייה, נדרשים 100-200 ימים לזיהוי ראשוני של פשיעת סייבר. בסיסקו הצליחו לצמצם את המספר הזה, מ-46 שעות ל-17.5 שעות, בין פרסום דו"ח איומי האבטחה לאמצע 2015 ובין פרסום הדו"ח הנוכחי. צמצום הזמן הנדרש לזיהוי אירוע פשיעת סייבר מצמצם את הנזק, מוריד את רמת הסיכונים ומשפיע על לקוחות ותשתיות בכל העולם.

חשיבות בניית האמון. ככל שארגונים מאמצים אסטרטגיות דיגיטליות במסגרת פעילותם, יוצר הנפח הגדל של נתונים, מכשירים, חיישנים ושירותים צורך חדש בשקיפות, בניית אמון ועמידה בציפיות הלקוחות.

 ג'ון נסטיוארט, סגן נשיא בכיר ומנהל האבטחה הראשי בסיסקו: "אבטחת סייבר דורשת תכנון מן היסוד המניח תשתית עמידה, התחשבות בסוגיות פרטיות, ושקיפות מלאה. ככל שהאינטרנט של החפצים - IoT מגיע לכל עסק ולכל תחום בחיינו, יש לבנות יכולות טכנולוגיות ולתפעל אותן תוך שמירה על העקרונות האלה".
מתקפת סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים