סקר מצב אבטחת המידע 2020: ריבוי עננים מוביל לריבוי אירועי אבטחה בענן
מאת: מערכת Telecom News, 13.7.20, 14:56
הסקר נערך בקרב כ-3,500 מנהלי IT המנהלים עומסי עבודה בענן. מסתמן, שה-GDPR מספק יתרון לאירופאים, שסובלים פחות מאירועי אבטחה.
מצב אבטחת המידע 2020 מציג ממצאים מסקר עצמאי שנערך ע"י
Vanson Bourne בקרב כ-3,500 מנהלי
IT המנהלים עומסי עבודה בענן, ב-26 מדינות באירופה, ביבשת אמריקה, דרום מזרח אסיה, המזרח התיכון ואפריקה.
על פי סקר "
מצב אבטחת הענן 2020", שיזמה חברת אבטחת הסייבר סופוס,
כמעט שלושה רבעים (70%) מהארגונים חוו במהלך השנה האחרונה אירועי אבטחת סייבר בענן הציבורי, כולל תוכנות כופר וקוד זדוני אחר (50%), נתונים שנחשפו (29%), חשבונות שנפרצו (
25%) ו-
cryptojacking - החדרת קוד זדוני לצורך כריית מטבעות קריפטו (17%).
ארגונים המפעילים סביבות של ריבוי עננים הם בעלי סבירות גבוהה ב-50% לחוות אירוע אבטחה בענן מאשר אלה הפועלים על ענן בודד.
ארגונים באירופה סובלים מהאחוז הנמוך ביותר של אירועי אבטחת מידע בענן. הנתון מצביע על כך, שתקנות הגנת הפרטיות
GDPR מסייעות להגן עליהם. ארגונים בהודו, לעומת זאת, נמצאים בראש הטבלה, כש-93% מהם נפגעו מהתקפה במהלך השנה האחרונה.
לפתוח את הדלת לפורצים
חשיפה בלתי מכוונת ממשיכה לפגוע בארגונים, כאשר בעיות בהגדרות מנוצלות במסגרת 66% מההתקפות. כפי שמפורט
בדו"ח האיומים של SophosLabs ל-2020, בעיות הגדרה מהוות חלק מרוב אירועי האבטחה והן הופכות לנפוצות מידי בהינתן מורכבות ניהול הענן.
בנוסף, 33% מהארגונים מדווחים, שעברייני סייבר השיגו גישה דרך הרשאות חשבון, שנגנבו מספקי שירותי ענן. למרות זאת, רק רבע מהארגונים מציינים, שניהול הגישה לחשבונות הענן נמצא בעדיפות עליונה אצלם. נתונים מ-
Sophos Cloud Optix, כלי לניהול מצב האבטחה בענן, חושפים, שב-91% מהחשבונות יש הרשאות רחבות מידי, ו-98% אינם מפעילים אימות רב שלבי.
בצד החיובי
כמעט כל המשיבים (
96%) מודים, שהם מודאגים לגבי רמת אבטחת הענן, סימן מעודד לכך, שישנה מודעות לנושא ולחשיבותו. במקביל, "דליפות נתונים" עומדות בראש רשימת נושאי האבטחה בקרב כמעט חצי מהמשיבים (44%). זיהוי ותגובה לאירועי אבטחה עומד במקום השני (41%). עם זאת, רק אחד מ-4 משיבים רואה במחסור במומחיות כדאגה מרכזית.
צ'סטר ווישנבסקי, מדען אבטחה ראשי, סופוס: "אין זה מפתיע, שתוכנות כופר הן הסוג הנפוץ ביותר של פשיעת סייבר המדווחת בענן הציבורי. מתקפות הכופר המוצלחות ביותר כוללות נתונים בענן הציבורי, וכפי שפורסם ב'דו"ח מצב תוכנות הכופר 2020', התוקפים מתאימים את השיטות שלהם כדי לתקוף סביבות ענן, לפגוע בתשתית חיונית לעסקים, ולהגביר בכך את הסיכוי לקבל את דמי הכופר.
הזינוק, שנרשם לאחרונה בעבודה מרחוק, מספק מוטיבציה נוספת לפגיעה בתשתיות ענן עליהן מסתמכים היום ארגונים יותר מאי פעם. מדאיגה כמות הארגונים, שעדיין לא מבינים את האחריות שלהם לאבטחת נתונים ועומסי עבודה בענן. אבטחת ענן היא אחריות משותפת, וארגונים צריכים לנהל בזהירות ולנטר סביבות ענן כדי להיות צעד אחד לפני התוקפים".