דו"ח נוף האיומים: היגיינת אבטחה ירודה ויישומים מסוכנים מאפשרים התפשטות של מתקפות סייבר הרסניות במהירות שיא
מאת:
מערכת Telecom News, 6.9.17, 17:09
ההאקרים מנצלים את ימי המנוחה: 44% מכלל ניסיונות הפריצות התרחשו בימי שבת או ראשון. תשתית פשע-כשירות (Crime as a Service) וכלי תקיפה אוטונומיים מאפשרים לפושעי הסייבר לפעול בקנה מידה גלובלי בקלות. גישות אבטחה מבוססות-כוונה הן קריטיות כדי להילחם במצב החדש.
פורטינט, שעוסקת בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשפה את ממצאי דו"ח נוף האיומים הגלובלי של החברה. המחקר מראה, שהיגיינת אבטחת סייבר ירודה ושימוש ביישומים מסוכנים מאפשרים למתקפות הרסניות דמויות-תולעת לנצל פרצות "חמות" במהירות שיא. פושעי הסייבר משקיעים פחות זמן בפיתוח דרכי פריצה, ובמקום זאת מתמקדים במינוף כלים אוטומטיים ומבוססי-כוונה כדי להסתנן לרשת ולפגוע בצורה משמעותית יותר בהמשכיות העסקית של החברה.
להלן ממצאי המחקר העיקריים:
היגיינת סייבר אפקטיבית - קריטית למאבק במתקפות דמויות-תולעת
תשתית פשע-כשירות (
Crime as a Service) וכלי תקיפה אוטונומיים מאפשרים לפושעי הסייבר לפעול בקנה מידה גלובלי בקלות. איומים כמו מתקפת ה-
WannaCry היו מרשימים, היות והם התפשטו באופן מהיר מאוד והצליחו לפגוע במגוון תעשיות. ועדיין, ניתן היה למנוע את רובם אילו ארגונים היו מיישמים 'היגיינת סייבר' באופן עקבי.
לרוע המזל, הפושעים עדיין זוכים להצלחה רבה בהתקפות המשתמשות בפרצות "חמות", שלא תוקנו ולא עודכנו. כדי לסבך את העניינים אף יותר, ברגע שאיום מסוים הופך לאוטומטי, התוקפים אינם מוגבלים יותר להתמקדות בתעשיות מסוימות, ולכן, ההשפעה והמינוף שלהם גדלים לאורך זמן.
תולעי הכופר בעלייה: הן
WannaCry והן
NotPetya התמקדו בנקודת תורפה בעלת עדכון, שהיה זמין רק מספר חודשים. ניתן למצוא מספר נקודות דמיון בין הארגונים, שלא הושפעו ממתקפות אלו - או שהם פרסו כלי אבטחה, שעודכנו כדי לזהות מתקפות המתמקדות בנקודת תורפה זו, או/ו הם יישמו את טלאי האבטחה ברגע שהוא נהיה זמין. לפני
WannaCry ו-
NotPetya, תולעי רשת לא נראו הרבה במהלך העשור האחרון.
דרגת חומרה קריטית של התקפות: למעלה מ-66% מהחברות חוו פרצות בדרגת חומרה גבוהה או קריטית ברבעון השני של 2017. 90% מהארגונים דיווחו על פרצות, שהתמקדו בנקודות תורפה בנות 3 שנים או יותר. אפילו עשור או יותר לאחר שהתגלה הפגם, 60% מהחברות עדיין חוו מתקפות המקושרות לאותה נקודת תורפה. לפי נתוני הרבעון השני של 2017, זוהה סך כולל של 184 מיליארד פרצות, התגלו 62 מיליון תוכנות זדוניות ו-2.9 מיליארד ניסיונות תקשורת בין בוטנטים.
פעילות במהלך זמן ההשבתה: איומים אוטומטיים לא לוקחים חופש בסופי שבוע או בלילות. כמעט 44% מכלל ניסיונות הפריצות התרחשו בימי שבת או ראשון. נפח האיומים היומי הממוצע במהלך סופי השבוע היה כפול משאר ימות השבוע.
שימוש בטכנולוגיה מתריע מפני סיכוני האיומים
מהירות ויעילות הן קריטיות עבור עסקים בכלכלה הדיגיטלית, כאשר משמעות הדבר היא, שיש אפס סובלנות כלפי זמני השבתה של כל מכשיר או מערכת בעסק. ככל שהשימוש והתצורה של טכנולוגיה כמו יישומים, רשתות ומכשירים ממשיכים להתפתח, כך גם הטקטיקות של הפרצות, התוכנות הזדוניות והבוטנים בהם משתמשים פושעי סייבר.
פושעי סייבר מוכנים ויכולים לנצל נקודות תורפה או הזדמנויות לפגיעה בטכנולוגיות או בשירותים החדשים הללו. במיוחד, שימוש מפוקפק של עסקים בתוכנות ומכשירי
IoT (האינטרנט של הדברים) של רשתות מקושרות במיוחד מייצגות סיכון פוטנציאלי, זאת היות והם לא מנוהלים, מעודכנים או מוחלפים באופן עקבי. בנוסף לכך, בעוד שהיא טובה עבור פרטיות באינטרנט ואבטחה, תעבורת רשת מוצפנת מהווה גם אתגר לכלי הגנה רבים בעלי נראות גרועה וחוסר היכולת לנתח תקשורת מוצפנת.
שימוש ביישומים: יישומים מסוכנים מייצרים וקטורים מסוכנים, שפותחים את הדלת לאיומים. ארגונים, שמאפשרים מספר רב של יישומי תקשורת לקוח-אל-לקוח (
p2p), מדווחים על פי 7 יותר איומי בוטנטים ותוכנות זדוניות מאשר אלה, שאינם מאפשרים יישומי לקוח-אל-לקוח.
באופן דומה, ארגונים, שמאפשרים מספר רב של יישומי פרוקסי, מדווחים על כמעט פי 9 יותר איומי בוטנטים ותוכנות זדוניות מאשר אלה, שאינם מאפשרים יישומי פרוקסי. באופן מפתיע, אין ראיות לכך, ששימוש רב יותר ביישומים מבוססי-ענן או יישומי מדיה חברתית מביאים לגידול במספר ההדבקות בתוכנות זדוניות ובוטנטים.
מכשירי IoT: אחד מתוך 5 ארגונים בקירוב דיווח על התמקדות של תוכנות זדוניות במכשירים ניידים. מכשירי
IoT ממשיכים להוות אתגר מאחר ואין להם את רמה השליטה, הנראות וההגנה שיש למערכות מסורתיות.
תעבורת רשת מוצפנת: הנתונים מראים, שברבעון הנוכחי נרשם שיא שני ברציפות במעבר תקשורת מוצפנת ברשת. אחוז תעבורת ה-
HTTPS גבר על אחוז תעבורת ה-
HTTP ב-57%. זאת ממשיכה להיות מגמה חשובה מאחר שידוע, שאיומים משתמשים בתקשורת מוצפנת כדי להסתיר את עצמם.
פיל קוודה, (בתמונה למעלה),
CISO בפורטינט: "החדשנות הטכנולוגית, שמניעה את הכלכלה הדיגיטלית, מייצרת הזדמנויות לטוב ולרע בתחום אבטחת הסייבר. ובכל זאת, אנו לא מדברים מספיק על ההזדמנות הפתוחה בפני כל אחד להגביל את ההשלכות השליליות ע"י יישום עקבי ויעיל של היגיינת אבטחת סייבר.
פושעי סייבר לא פורצים לתוך מערכות ע"י שימוש במתקפות
zero day חדשות, אלא, הם מנצלים בעיקר נקודות תורפה ידועות. משמעות הדבר היא, שהם יכולים לנצל יותר מן המשאבים שלהם על חדשנות טכנולוגית המאפשרת לפרצות שלהם להיות קשות יותר לאיתור. יכולות דמויות-תולעת חדשות מדביקות בקצב מהיר ויכולות להתאים את עצמן בקלות לפלטפורמות או וקטורים רבים. גישות אבטחה מבוססות-כוונה, שממנפות את הכוח של האוטומציה והאינטגרציה, הן קריטיות כדי להילחם במצב החדש וה'נורמלי' הזה".
הדו"ח המלא -
כאן.