דו"ח ה-IoT: מודל העבודה ההיברידי מגביר את הסיכון לתקיפות סייבר בארגונים
מאת:
מערכת Telecom News, 20.10.21, 11:07
הסקר נערך בקרב בכירי אבטחת ובטחון מידע מ-1,900 ארגונים שונים כדי לנתח את השפעות מכשור ה- IoTעל רמת האבטחה הארגונית.
חברת הסייבר העולמית
פאלו אלטו נטוורקס פרסמה היום את דו"ח ה-
IoT ("האינטרנט של הדברים") השנתי שלה. ממצאי הדו"ח מבוססים על סקר, שערכה יחידת המחקר של החברה,
UNIT 42, בקרב בכירי אבטחת ובטחון מידע מ-1,900 ארגונים שונים ברחבי העולם, כדי לנתח את השפעות מכשור ה-
IoTעל רמת האבטחה הארגונית.
תעשיית ה-
IoT ("האינטרנט של הדברים") גדלה בצורה משמעותית בשנים האחרונות, וכיום, יותר ויותר מכשירים חכמים מספקים גישה מהירה וקלה למגוון רחב של פיצ'רים באמצעות חיבור בסיסי לרשת. בתוך כך, היות שישנם יותר מכשירים חכמים המתחברים לאותה רשת, עולה באופן משמעותי הסיכון לתקיפת סייבר ארגונית, שתחל באמצעות פריצה קלה לאחד ממכשירי ה-
IoT המחוברים לרשת הארגונית, אליה מחוברים בנוסף שלל מכשירים בעלי גישה ישירה לקבצים רגישים
.
כשכל כך הרבה עובדים או לומדים מהבית, בבתים רבים עשויים להיות בין 20 ל -50 מכשירים המחוברים לרשת ה-
WiFi, כשיותר ויותר משפחות מכניסות לביתם "מכשירים חכמים" כמו פעמוני דלתות, טלוויזיות, עוזרים דיגיטליים, וכמובן הסמארטפונים, הטאבלטים, האוזניות והמחשבים.
בשנה שעברה היו בעולם כ-8 מיליארד חפצים מחוברים - החל בנורות חכמות ופחי אשפה חכמים, דרך צעצועים וגאדג'טים אישיים וביתיים (מדי צעדים, מתגים וסייענים קוליים) ועד מכוניות חכמות ואפילו קוצבי לב. המגזר האישי והעסקי מעולם לא היו בסכנת ערבוב כה גדולה.
על פי נתוני פאלו אלטו נטוורקס, כיום 57% מהמכשירים המחוברים חשופים במידה בינונית וגבוהה להשתלטות של האקרים. כל זה אומר, שמכשירי ה-
IoT הופכים לסיכונים גדולים יותר ומהווים גישה למערכות ומידע קריטי של מקום העבודה
.
על פי ההערכות, כמות החיבורים המבוססים על
IoT תעלה באופן משמעותי עד 2025, עם למעלה מ-30 מיליארד חיבורים שונים, שהם כמעט כ-4 מכשירי
IoT שונים, שישתייכו לאדם אחד בממוצע
.
כיום, גם חיישן קטן אחד, שכולל בתוכו יכולות
IoT בסיסיות, יכול ליצור נקודת גישה, ממנה יוכלו לבצע פושעי הסייבר שלל תקיפות כלפי הארגון.
כ-96% מהנשאלים בסקר טענו, שבעקבות העלייה המשמעותית בשימוש במוצרי
IoT חכמים בשנה האחרונה (נורות חכמות, שעונים חכמים, מכונות קפה, קונסולות משחק ואפילו מתקני האכלה לחיות מחמד), נדרש שיפור ושיפוץ משמעותי ליכולות האבטחה הארגוניים כדי למנוע את ההתקפה הבאה.
ממצאים נוספים העולים מהדו"ח
:
34% מהנשאלים ציינו, שזיהו עליה משמעותית בכמות תקיפות באמצעות מכשירי
IoT בעקבות המעבר למודל העבודה ההיברידי, ומחצית מההתקפות הן התקפות מונעות שירות
(DDoS) המסוגלות להשפיע באופן משמעותי על תפקודו השוטף של הארגון.
25% מהנשאלים טענו, שיש צורך בתכנון מחודש ומקיף של מערך האבטחה של הארגון שלהם בעקבות העלייה החדה בכמות המכשירים החכמים המחוברים לרשת הארגונית
.
31% מהנשאלים סיפרו, שמרבית מכשירי ה-
IoT, שחוברו לרשת הארגונית שלהם, הם מכשירים לבישים חכמים המשמשים לצרכים רפואיים
.
ריאן אולסון, סגן נשיא למודיעין ואיומים ביחידת המחקר של פאלו אלטו נטוורקס: "מכשירים מחוברים, חכמים, או
IoT הפכו בשנים האחרונות למכשירים קריטיים וחשובים בעולם העסקי. יחד עם זאת, הם מציבים אתגרי אבטחה חדשים, איתם אפשר להתמודד רק באמצעות שיתוף פעולה של מנהלי אבטחת מידע ושל העובדים כדי להגן על הרשת ככל שניתן.
על העובדים מהבית להיות מודעים למכשירים בביתם המסוגלים להתחבר לרשת הארגונית בזמן העבודה, ולדאוג לבודד אותם ככל שאפשר. על ארגונים וחברות לפקח טוב יותר על האיומים האפשריים, כדי לשמור על העובדים-מרחוק ועל הנכסים היקרים ביותר של הארגון".
הדו"ח המלא -
כאן.