מחקר מקיף: התגברות מתקפות הסייבר בקורונה - עכשיו המספרים והעלויות
מאת:
מערכת Telecom News, 28.7.21, 21:44
מה היה תג המחיר הממוצע של דליפת מידע במתקפת סייבר? איזה מגזר שילם את המחיר הגבוה ביותר? מה היה המידע המבוקש ביותר בתקיפות? מה היה הזמן הממוצע לגילוי וטיפול בדליפות מידע? אילו סוג פתרונות וסוג אחסון הוזילו את העלויות לארגונים?
IBM Security חשפה היום נתונים של מחקר עולמי שערכה ושבוצע ע"י
Ponemon Institute, המחקר מבוסס על ניתוח מעמיק של נתונים אמיתיים אודות כ-100 אלף אירועי דליפות מידע, שתועדו בכ-500 ארגונים בעולם בין מאי 2020 ועד מרץ 2021 - שיא מגפת הקורונה ותקופה בה העולם החל להסתגל לחיים לצד הנגיף.
לפי המחקר תג המחיר של דליפות מידע מאירועי סייבר עלה משמעותית ועומד בממוצע על 4.24 מיליון דולרים לאירוע. מדובר בעלייה של כ-10% בהשוואה למחקר אשתקד וזו העלות הגבוהה ביותר, שנרשמה ב-17 השנים, שבהן המחקר מתפרסם.
בתקופת הקורונה חברות רבות נאלצו להסתגל במהירות למודל עבודה מהבית, שהוביל לעלייה של 60% בשימוש בשירותי ענן. השינוי המהיר והדרסטי במודל העבודה ובניהול משאבי המחשוב של החברות הקשה מאוד על יכולתן להתמודד ולהגיב לתקיפות סייבר ודליפות מידע.
מהמחקר עולה, שכ-20% מהארגונים הודו, שהעבודה מהבית הייתה גורם משמעותי בתקיפות הסייבר ודליפות המידע שחוו, ושבאירועים אלה נרשמה עלייה של כמיליון דולרים בתג המחיר של התקיפה - מ-3.89 מיליון דולרים במחקר הקודם ל-4.96 מיליון דולרים במחקר הנוכחי. מדובר בתג מחיר גבוה בכ-15% בממוצע לעומת דליפות מידע בהן העבודה מרחוק לא שיחקה תפקיד.
הגופים, שסבלו מהעלייה המשמעותית ביותר במחיר דליפות המידע ומתקפות הסייבר, היו אלה הקשורים לתחום הרפואה, שם כל אירוע נשא תג מחיר ממוצע של 9.23 מיליון דולרים - עליה של כ-2 מיליון דולרים בהשוואה למחקר הקודם. גופים נוספים, שעבורם התקיפות הפכו יקרות יותר, היו תעשיית הפיננסים (5.72 מיליון דולרים בממוצע) ולאחריה תעשיית התרופות (5.04 מיליון דולרים בממוצע).
על פי המחקר, דליפות המידע השכיחות ביותר נגרמו כתוצאה משימוש בפרטי משתמשים גנובים של עובדי הארגון המותקף. על פי המחקר, מדובר בכלי, ששימש כ-20% מאירועי דליפות המידע, שנותחו, בעיקר בשלבים המוקדמים של כל מתקפה.
סוג המידע השכיח ביותר, שנגנב (בכ-44% מהאירועים), היה פרטי משתמשים כשלרוב כלל צירוף של שמות, כתובות דוא"ל וסיסמאות (מה שמכונה בתחום הסייבר
PII -
Personal Identifiable Information). מגמה זו חושפת ארגונים לסיכון מוגבר, שכן גניבה של פרטי משתמשים מסייעת לתוקפים לממש התקפות עתידיות נוספות על אותם ארגונים.
הסיכון אף גדול יותר אם מתחשבים בעובדה, שכ-82% מהמשתמשים הודו, שהם עושים שימוש באותן הסיסמאות בשירותים שונים, שהופכים חשופים לתקיפה גם הם. העלות, שנגרמת כתוצאה מגניבת פרטי משתמש (
PII), עלתה לכדי 180 דולרים לכל פרט שנגנב, לעומת 161 דולרים בהשוואה לשנים קודמות.
בנוסף, הקושי לזיהוי דליפת מידע עלה באופן משמעותי כאשר נעשה שימוש בפרטי משתמש גנובים - כ-250 ימים לזיהוי האירוע בהשוואה ל-212 ימים לזיהוי דליפת מידע בשיטה אחרת.
עוד ממצאים מהמחקר:
הזמן הממוצע שנדרש לגילוי וטיפול בדליפת מידע עומד על כ-287 ימים, מתוכם 212 ימים לצורך גילוי הדליפה וכ-75 ימים לצורך הטיפול בה, כשבוע יותר בהשוואה לנתונים במחקר הקודם.
חברות, שהשקיעו בשילוב של צוותי תגובה ובקרה (
Incident Response), חוו אירועי דליפות מידע "זולים" יותר עם ממוצע של כ-3.25 מיליון דולרים לאירוע לעומת כ-5.71 מיליון דולרים בחברות שלא מינו צוותי תגובה, הבדל של כ-54.9%.
חברות, שלא עשו שום שינוי במודל העבודה שלהן במהלך המגיפה, חוו עלויות גבוהות יותר במקרים של דליפות מידע, עם עליה ממוצעת של כ-750,000 דולרים יותר (עלייה של כ-16.6%) בהשוואה לחברות, ששינו את מודל העבודה בתקופת הקורונה והחלו להשתמש בפתרונות מתקדמים.
השימוש בפתרונות מבוססי בינה מלאכותית (
AI) לצד פתרונות נוספים בתחום האבטחה וההצפנה הוזילו את העלות האפשרית במקרים של דליפת מידע בהיקף של בין 1.25 ל-1.49 מיליון דולרים בממוצע למתקפה. זאת, בהשוואה לחברות, שלא עשו שימוש בכלים אלה.
כ"כ, הבחירה בסוג אחסון הענן יכולה להוזיל משמעותית את העלות של דליפת מידע, כאשר חברות, שעשו שימוש בשירותי ענן היברידי (
Hybrid Cloud), שילמו בממוצע 3.61 מיליון דולרים, לעומת 4.80 מיליון דולרים בחברות, שעשו שימוש בשירותי ענן ציבורי או 4.55 מיליון דולרים בחברות, שעשו שימוש בשירותי ענן פרטי.
כריס מקורדי (
Chris McCurdy), סגן נשיא ומנהל כללי ב-
:IBM Security "עלית המחיר של זליגת המידע היא עוד הוצאה משמעותית לחברות וארגונים, בנוסף לשינוי סדרי העבודה והטכנולוגיה במהלך המגפה. בעוד שמחיר זליגת המידע עלה בצורה משמעותית בשנה האחרונה, הדו"ח מראה, שישנה השפעה ישירה על מחיר זליגת המידע כאשר נעשה שימוש בפתרונות אבטחה מודרניים כגון בינה מלאכותית, פתרונות, שעשויים להשפיע על מחיר זליגת המידע בהמשך הדרך".