דו"ח: חולשות האבטחה בעולם ה-IoT תמלאנה תפקיד מרכזי בהסלמת התקפות הסייבר בעתיד
מאת:
מערכת Telecom News, 26.7.17, 13:06
הדו"ח בחן פעילות בקרב למעלה מ-3,000 מנהלי אבטחה בחברות שונות ומהבחינה עולה תמונה מדאיגה במגזר הציבורי, הקמעונאות, הייצור, השירותים הציבוריים, הפיננסים ושירותי הבריאות. זוהתה תופעה חדשה: "התקפות הרס כשירות" - DeOS.
הדו"ח החצי שנתי של סיסקו (
Midyear Cyber Security Report), סוקר את הטרנדים, העדכונים והתובנות של גוף מחקר הסייבר
Talos, שמשקף תמונה מדאיגה.
ההתקפות, שהתרחשו לאחרונה, כגון
WannaCry, מעידות על ההתפשטות המהירה וההשפעה הנרחבת של התקפות הנראות כדרישות כופר, אך הינן הרסניות בהרבה. מדובר במתקפות, שסיסקו מכנה "
התקפות הרס שירות" (DeOS), שזורעות הרס רב יותר מאשר התקפות מסורתיות, כשהן מותירות עסקים ללא נתיב להתאוששות.
״האינטרנט של הדברים״ (
IoT) ממשיך להוות תחום ״מזמין״ לניצול של תוקפים. חולשות האבטחה שלו, שהן "בשלות" לניצול לרעה, תמלאנה תפקיד מרכזי בהסלמת המתקפות. כבר היום מעידה פעילות ה
botnet- ב-
IoT, שתוקפים מכינים את התשתית להתקפה רחבת היקף העלולה לפגוע גם באינטרנט עצמו.
בתקופה, שבה העבריינים ממשיכים להעלות את רמת התחכום והעצימות של ההתקפות, עסקים במגוון ענפים מנסים להדביק את הדרישות התובעניות להטמעת פתרונות אבטחת סייבר. כחלק ממחקר השוואתי על יכולות אבטחה בחברות שונות, נסקרו קרוב ל-3,000 מנהלי אבטחה ב-13 מדינות ובענפים שונים והממצאים העולים מהמחקר מדאיגים. לפי הנתונים, צוותי האבטחה קורסים תחת נטל ההתקפות, וכתוצאה מכך, מאמצי ההגנה שלהם הם תגובתיים במקום להיות פרואקטיביים.
שני שלישים מהארגונים, לכל היותר, חוקרים את התראות האבטחה ובענפים מסוימים (כגון שירותי בריאות ותחבורה), שיעור הארגונים החוקרים קרוב יותר ל-50%.
גם בענפים התגובתיים ביותר (כגון פיננסים ושירותי בריאות), עסקים מצליחים להפחית את המסוכנות של פחות מ-50% מהמתקפות.
פריצות לרשת הארגונית הן קריאת השכמה. ברוב הענפים פריצות הובילו לשיפור מתון באבטחה בלפחות 90% מהארגונים. חלק מהענפים, (כגון תחבורה) הם תגובתיים פחות ורק 80% מהם שיפרו את האבטחה בתגובה לפריצה.
ממצאים חשובים לפי תעשיות כוללים, בין היתר:
המגזר הציבורי: מבין האיומים שנחקרו,
32% זוהו כאיומים לגיטימיים, אך רק
47% מהאיומים הלגיטימיים תוקנו בסופו של דבר.
קמעונאות:
32% דיווחו על אובדן הכנסות כתוצאה מהתקפות בשנה האחרונה וכרבע דיווחו על אובדן לקוחות או הזדמנויות עסקיות.
ייצור: 40% מאנשי אבטחת המידע בחברות יצרניות אמרו, שאין להם אסטרטגיית אבטחה רשמית ושאינם משתמשים אפילו במדיניות סטנדרטית לאבטחת מידע.
שירותים ציבוריים: אנשי אבטחת המידע דיווחו, שהתקפות ממוקדות (42%) ואיומים מתקדמים (
APT's) היוו את סיכוני האבטחה הקריטיים ביותר לארגוניהם.
שירותי בריאות: 37% מארגוני הבריאות אמרו, שהתקפות ממוקדות מהוות סיכון גבוה לארגונם.
להכנת דו"ח אבטחת הסייבר לאמצע 2017 הזמינה סיסקו מערך מגוון של שותפים טכנולוגיים. זאת, כדי לשתף עמה נתונים, שיאפשרו לשרטט את נוף האיומים באופן מדויק. השותפים, שתרמו להכנת הדו"ח הם:
Anomali,
Flashpoint,
Lumeta,
Qualys,
Radware,
Rapid7, RSA, SAINT Corporation,
ThreatConnect ו-
TrapX.
קישור לדו"ח המלא –
כאן.