מחקר: אחד מכל 10 תקריות סייבר בארגונים ועסקים הן בעלות יכולת לגרימת נזק חמור
מאת:
מערכת Telecom News, 21.7.21, 16:50
מדובר במתקפות, שזוהו והוגדרו כחמורות עם פוטנציאל נזק משמעותי לארגון/עסק המותקף, או כאלו, שהיו מסוגלות להביא לתוקפים גישה לנכסי הקורבנות.
כיום, הגודל והתחכום של מתקפות הסייבר נמצא בהתפתחות מתמדת, ותוקפי הסייבר משכללים את מנגנוני התקיפה שלהם באופן קבוע כדי שיהיה קשה יותר לזהות את ההתקפה, גם כאשר המותקפים מבצעים שימוש באמצעים שונים של הגנה בסייבר.
מחקר של חברת הסייבר קספרסקי
(Kaspersky) חושף נתונים מדאיגים אודות אופיין של מתקפות הסייבר. לפיו, אחת מכל 10 התקפות סייבר, שזיהתה ועצרה החברה, שמופנות כלפי ארגונים, היו עלולות להביא לתוצאות קטלניות ופגיעה משמעותית ביכולות הארגון המותקף במידה ולא נעצרו.
המחקר ניתח מתקפות שונות, שזיהו ועצרו מערכות החברה, במגוון תעשיות שונות. כאמור, על פי ממצאי המחקר, כ-10% מסך המתקפות שזוהו הוגדרו כחמורות עם פוטנציאל נזק משמעותי לארגון המותקף, או כאלו, שהיו מסוגלות להביא לתוקפים גישה לנכסי הקורבנות.
כ-72% מהתקיפות מוגדרות בעלות השפעות בינוניות
.
כ-30% מהמתקפות הללו בוצעו ע"י גורם אנושי ובאופן ממוקד באמצעות מתקפות
APT.
27% מהארגונים ניצבו כמטרה מול מתקפות סייבר מדויקות ומטורגטות.
ב-9% מהמקרים פושעי הסייבר השיגו גישה לתשתית ה-
IT של הארגון באמצעות הנדסה חברתית (
Social Engineering).
תמונה
המחקר עשה שימוש בנתונים, שנתרמו באופן אנונימי ומוסכם ע"י לקוחות החברה העושים שימוש במערכת
Kaspersky MDR.
גלב גריטסי (Gleb Gritsai), מנהל חטיבת שירותי אבטחה בקספרסקי: "המחקר מראה, שתקיפות סייבר מטורגטות הפכו לתופעה שכיחה, וכ-27% מהארגונים סובלים מהן. החדשות הטובות הן, שאותן ארגונים מודעים לתקיפות העתידות לבוא ולהשלכות שלהן, ולכן הם מתכוננים אליהן בהתאם. ארגונים אלה עושים שימוש בשירותים, שעוזרים להם להעריך נכונה את המסוגלות של תשתית האבטחה וההגנה שלהם, כולל שימוש במומחים המסוגלים לעצור את פושעי הסייבר".