דו"ח: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות בקנה מידה רחב

דו"ח: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות בקנה מידה רחב
מאת: מערכת Telecom News, 20.1.16, 11:26

מתקפות, שממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב-34 מיליון $ לכל מסע פריצות. מס' אתרי WordPress, אליהם חדרו פושעי סייבר כדי להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב-221%. עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה.

הדו"ח השנתי של סיסקו בתחום איומי האבטחה (ASR) מסכם נתונים בתחום מודיעין האבטחה, מצביע על מגמות האיומים המסתמנים ומתריע גם על הבעיות הנובעות משימוש בתשתיות מזדקנות ודליפת מידע חסוי ממשתמשים המתקינים הרחבות לדפדפני האינטרנט.

מנהלים בארגונים אינם בטוחים בכל הנוגע לעוצמת מערכות האבטחה שלהם. 92% ממנהלים אלה מסכימים עם התחזית לפיה רגולטורים ומשקיעים יצפו בעתיד לניהול סיכונים מקיף יותר, בכל הנוגע לחשיפה לאיומי סייבר. מנהלים אלה נוקטים בצעדים חדשים כדי להבטיח את עתיד ארגוניהם, במיוחד לנוכח הדיגיטציה המתרחבת של מכלול הפעילות.

הדו"ח מצביע על האתגרים עימם מתמודדים עסקים לנוכח ההתקדמות המהירה ביכולות פורצי המערכות. האקרים מצליחים יותר ויותר להשתמש במשאבים לגיטימיים כדי להשיק מסעות פריצת מערכות למטרות רווח. בנוסף, מתקפות ישירות של פושעי סייבר, שממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב-34 מיליון דולרים מדי שנה לכל מסע פריצות כזה. הפעילות הפושעת הזאת נמשכת בהתמדה מבלי שהחוק יצליח לבלום אותה למעשה.

עסקים מתמודדים כיום מול אתגרי אבטחה המגבילים את יכולתם לאתר סיכונים, למזער אותם ולהתאושש ממתקפות סייבר. תשתיות מזדקנות, שיטות פעולה בעייתיות ומבנים ארגוניים בלתי מעודכנים מסכנים כולם את ביטחון הארגון.

הדו"ח קורא להגברת שיתוף הפעולה וההשקעה בתהליכי הגנת הסייבר, בפיתוח טכנולוגיות ובהכשרת כוח אדם הנדרשים כדי להתגונן מפני האיומים ההופכים מתוחכמים יותר ויותר.
 
הביטחון נפגע, השקיפות גוברת. אחד הממצאים המרכזיים של הדו"ח, נוגע לעובדה לפיה רק פחות ממחצית אנשי העסקים, שהשתתפו בסקר, מדווחים על ביטחון ביכולתם לעמוד על היקף הסיכון לרשת ולתקן במהירות נזקים הנגרמים מפריצה למערכות הארגון. הרוב המוחלט של מנהלי כספים וקווים עסקיים מסכימים עם ההנחה, לפיה הרגולטורים והמשקיעים מצפים מחברות להציג רמה גבוהה יותר של שקיפות לגבי סיכוני הסייבר להם הן חשופות בעתיד. כל אלה, מובילים לעליית סוגיות אבטחה אל סדר היום של ההנהלות הבכירות.

תשתיות מזדקנות. בין השנים 2014-2015, נרשמה ירידה של 10% בשיעור העסקים המדווחים, שתשתיות האבטחה שלהם מעודכנות כראוי. הסקר גילה, ש-92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ויישומים בהם קיימות נקודות תורפה מוכרות ומתועדות. 31% מכל המכשירים ורכיבי הציוד האלה שוב אינם נתמכים או מתוחזקים ע"י היצרן המקורי שלהם.

עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה. ככל שיותר ארגונים גדולים בוחנים לעומק את שרשרת האספקה שלהם ומקומם של עסקים קטנים במסגרת הזאת, הם מגלים, שהעסקים הקטנים והבינוניים משתמשים בפחות כלים ותהליכים להתגוננות מפני איומים. כך, למשל, בין השנים 2014-2015 נרשמה ירידה של יותר מ-10% בשיעור העסקים הקטנים והבינוניים המפעילים מערכות אבטחת Web. המציאות הזאת יוצרת סיכון פוטנציאלי לארגונים הגדולים, בשל חולשות מבניות כבר ברמת שרשרת האספקה.

עליה בהיקפי מיקור החוץ. הניסיון להתמודד עם המחסור בכוח אדם מקצועי, מוביל ארגונים מכל הגדלים להכיר בערכם של שירותי מיקור חוץ, שמאפשרים לאזן את מערך אבטחת הסייבר. השירותים האלה כוללים ייעוץ, בקרת חשיפה לאיומי אבטחה, ותגובה למתקפות. עסקים קטנים ובינוניים, שחסרים לעתים קרובות את המשאבים הנדרשים להקמת מערך אבטחה יעיל, משפרים את גישתם לטיפול באיומים גם באמצעות מיקור חוץ. שיעור העסקים האלה המשתמשים בשירותי מיקור חוץ גדל ב-2015 והתייצב על 23% לעומת 14% ב-2014.

האיומים עוברים להתמקד בשרתים. הפשיעה המקוונת עוברת להתמקד בשרתים, דוגמת אלה המריצים מערכות בלוגים של WordPress, וממנפת את השרתים האלה כמו גם פלטפורמות מדיה חברתית למטרות זדוניות. כך, למשל, מספר אתרי WordPress אליהם חדרו פושעי סייבר כדי להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב-221% בין פברואר לאוקטובר אשתקד.

דליפות מידע מדפדפנים. למרות שצוותי אבטחה נוטים להתייחס לאיומים המגיעים מכיוון הדפדפנים כאל סיכון ברמה נמוכה בלבד, היו אשתקד תוספים זדוניים המותקנים על גבי דפדפנים למקור פוטנציאלי לדליפת נתונים. ב-85% מהארגונים נרשמו בעיות אבטחה כאלו ובראשן תוכנות השתלת פרסומת ומודעות מטעות, כמו גם אתרי אינטרנט המובילים לפריצה ולכשלי אבטחה במערכות, שאינן מוגנות ומעודכנות כראוי.

הנקודה העיוורת בשרתי DNS. כמעט 92% מהתוכנות הזדוניות, שמוכרות כיום, עושות שימוש בשרתי DNS כמפתח ליכולותיהן. הנקודה העיוורת הזאת נולדת בשל ההפרדה הקיימת במקרים רבים בין מומחי DNS ובין אנשי אבטחה, הפועלים בצוותים שונים ואינם מתקשרים זה עם זה.

זיהוי מהיר יותר של אירועי פשיעת סייבר. עפ"י ההערכות המקובלות בתעשייה, נדרשים 100-200 ימים לזיהוי ראשוני של פשיעת סייבר. בסיסקו הצליחו לצמצם את המספר הזה, מ-46 שעות ל-17.5 שעות, בין פרסום דו"ח איומי האבטחה לאמצע 2015 ובין פרסום הדו"ח הנוכחי. צמצום הזמן הנדרש לזיהוי אירוע פשיעת סייבר מצמצם את הנזק, מוריד את רמת הסיכונים ומשפיע על לקוחות ותשתיות בכל העולם.

חשיבות בניית האמון. ככל שארגונים מאמצים אסטרטגיות דיגיטליות במסגרת פעילותם, יוצר הנפח הגדל של נתונים, מכשירים, חיישנים ושירותים צורך חדש בשקיפות, בניית אמון ועמידה בציפיות הלקוחות.

 ג'ון נ. סטיוארט, סגן נשיא בכיר ומנהל האבטחה הראשי בסיסקו: "אבטחת סייבר דורשת תכנון מן היסוד המניח תשתית עמידה, התחשבות בסוגיות פרטיות, ושקיפות מלאה. ככל שהאינטרנט של החפצים - IoT מגיע לכל עסק ולכל תחום בחיינו, יש לבנות יכולות טכנולוגיות ולתפעל אותן תוך שמירה על העקרונות האלה".