מדו"ח שפרסמה לאחרונה חברת האבטחה סופוס, עולה כי 70% מהארגונים נפלו השנה קורבן למתקפות סייבר כגון כופר, קוד זדוני ופריצת חשבונות.
מתקפות הסייבר ממשיכות להוות אחד האיומים הגדולים ביותר על הכלכלה הגלובלית. מדו"ח חדש שפרסמה חברת האבטחה סופוס עולה כי 70% מהארגונים בעולם נפלו קורבן למתקפות סייבר כגון מתקפת כופר (Ransomware), השתלת קוד זדוני, פריצה לחשבונות, חשיפת נתונים וכמו כן Cryptojacking. על פי הסקר, כ-50% מהארגונים נפלו קורבן למתקפות כופר וקוד זדוני, 29% לפריצת חשבונות ו-17% להחדרת קוד זדוני לצורך כריית מטבעות קריפטו. הארגונים הסובלים ביותר ממתקפות אלו הינם ארגונים המפעילים סביבת עבודה של ריבוי עננים – סבירות גבוהה ב-50% לחוות אירוע אבטחה שכזה מאשר ארגונים העובדים על ענן אחד.
עוד עולה מן הדו"ח כי ארגונים באירופה סובלים פחות ממתקפות דומות, שכן תקנות הגנת הפרטיות GDPR מסייעות להם להגן על עצמם מפניהן. הודו, לעומת זאת, מובילה בראש הטבלה עם 93% מהארגונים שנפגעו במתקפות כאלו בשנה האחרונה. יש לציין כי מתקפות כאלו יכולות להתרחש בלב ליבו של הארגון – או גם בקצוותיו. מספיק שעובד אחד יספק את ה"דלת האחורית" לפורצים כדי להגיע אל תוך הארגון. לעיתים הנזקים מסתכמים באופן מקומי ושטחי, ולעיתים הפורצים מצליחים להגיע עמוד אל מערכות ליבה של הארגון.
יש לציין כי כיום מתקפות כופר והשתלת קוד זדוני לכריית מטבעות קריפטוגרפיים הן המשתלמות ביותר מבחינת הפורצים שכן מהם ניתן להרוויח כסף רב ללא צורך בעבודה קשה; בניגוד לפריצה מקומית ומכירת מידע או נתונים, במקרה של מתקפת כופר ניתן להכריח את הארגון לשלם, כמו למשל הסחיטה של אוניברסיטת קליפורניה שהניבה לפצחנים רווח נאה של למעלה ממיליון דולר, כפי שדווח בעכשיו בטכנולוגיה. כריית מטבעות קריפטוגרפיים יכול להיות עסק משתלם – בתנאי שאתם לא כורים את המטבעות בעצמכם. בשל עלויות החשמל וניצול של משאבי המחשבים האישיים כמעט ואין כל רווח בכריית מטבעות באופן מקומי, אך השתלטות על רשת מחשבים בחברות, ארגונים ומוסדות ציבור המפעילים מספר רב של מחשבים (בתי ספר ואוניברסיטאות למשל) יכול להיות עסק רווחי בהחלט.
"אין זה מפתיע שתוכנות כופר הן הסוג הנפוץ ביותר של פשיעת סייבר המדווחת בענן הציבורי. מתקפות הכופר המוצלחות ביותר כוללות נתונים בענן הציבורי, וכפי שפורסם בדוח 'מצב תוכנות הכופר 2020', התוקפים מתאימים את השיטות שלהם כדי לתקוף סביבות ענן, לפגוע בתשתית חיונית לעסקים, ולהגביר בכך את הסיכוי לקבל את דמי הכופר", אמר צ'סטר ווישנבסקי, מדען אבטחה ראשי, סופוס. "הזינוק שנרשם לאחרונה בעבודה מרחוק מספק מוטיבציה נוספת לפגיעה בתשתיות ענן עליהן מסתמכים היום ארגונים יותר מאי פעם. מדאיגה כמות הארגונים שעדיין לא מבינים את האחריות שלהם לאבטחת נתונים ועומסי עבודה בענן. אבטחת ענן היא אחריות משותפת, וארגונים צריכים לנהל בזהירות ולנטר סביבות ענן כדי להיות צעד אחד לפני התוקפים".
אחת הבעיות החמורות היא חוסר המודעות של הארגונים, או דווקא אי רצון להשקיע בהגנות מפני מתקפות סייבר. כך למשל על פי נתונים מ-Sophos Cloud Optix שהינו כלי לניהול מצב האבטחה בענן, עולה כי ב-91% מהחשבונות יש הרשאות רחבות מדי למערכות, וכי 98% מהמערכות אינן מפעילות אימות רב שלבי (סיסמה + קוד במסרון, או סיסמה + שאלת זיהוי נוספת לאימות). הסקר, מצב אבטחת המידע 2020, נערך בקרב יותר מ-3500 מנהלי IT ב-26 מדינות באירופה, אמריקה, דרום מזרח אסיה, המזרח התיכון ואפריקה. ניתן לצפות בדו"ח המלא על ידי לחיצה כאן.
תגובה אחת