סקר: 85% מהארגונים/עסקים מודאגים יותר ממתקפות כופר מאשר איומי סייבר אחרים
מאת:
מערכת Telecom News, 6.10.21, 14:46
הסקר בוצע באוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-IT בארגונים/עסקים קטנים, בינוניים וגדולים. מטרתו להבין כיצד הם מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד. מהן הדאגות העיקריות של הארגונים/עסקים?
פורטינט, שעוסקת בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי
דו"ח מצב מתקפות הכופר הגלובלי ל-2021. הדו"ח מבוסס על סקר גלובלי, שנערך בקרב מקבלי החלטות בתחום ה-
IT, ומטרתו להבין בצורה טובה יותר כיצד ארגונים מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד.
הסקר בוצע באוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-
IT בארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, שמייצגים את מרבית התעשיות, כולל המגזר הציבורי.
לפי ממצאי הסקר:
85% מהארגונים מודאגים יותר ממתקפת כופר מאשר מאיומי סייבר אחרים.
96% מהמשיבים בסקר העידו, שהארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר, כאשר ל-84% מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60% יש תוכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר.
מרבית הארגונים מודאגים ממתקפות כופר מאשר מאיומי סייבר אחרים:
יחד עם זאת, רבים מהמשיבים מיקמו את פתרונות האבטחה הטכנולוגיים החיוניים לצורך הגנה ושמירה על הארגון מפני השיטות הנפוצות והמדווחות ביותר של התוקפים לקבלת גישה לרשתות של הארגון - דווקא בתחתית הרשימה. בהתבסס על הטכנולוגיות, שנתפסו כחיוניות ביותר, המשיבים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה.
הנקודות החשובות להתגוננות מפני מתקפות כופר עבור המשיבים היו:
כניסה-התחברות מאובטחת לאינטרנט -
Secure Web Gateway (52%),
חיבור באמצעות רשת פרטית מאובטחת –
VPN (49%),
בקרת גישה לרשת –
Network Access Control (47%).
בעוד שגישה לרשת במודל
zero trust (ZTNA) נחשבת לטכנולוגיה מתפתחת ונבחרה רק ע"י 36% מהמשיבים, ניתן לראות בה תחליף לטכנולוגיית ה-
VPN המסורתית.
נתון מדאיג, שעולה מהממצאים, זו החשיבות הנמוכה של סגמנטציה (31%), כאשר מדובר בפתרון טכנולוגי קריטי המונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ולפרוטוקול האינטרנט (
IP).
בדומה לכך, ניהול התנהגות של משתמשים וזהויות -
UEBA (30%) ו-
sandboxing (7%) משחקים תפקיד חשוב בזיהוי חדירות וזרמים חדשים של תוכנות זדוניות, אך שניהם נמצאים בתחתית הרשימה.
נתון מפתיע נוסף היה ההתחברות המאובטחת לדוא"ל -
Secure Email Gateway עם 33% בלבד, בהינתן בכך, שמתקפות פישינג (
phishing) דווחו כשיטת כניסה נפוצה של התוקפים.
המוצרים והפתרונות החיוניים כדי להתגונן מפני מתקפות כופר:
הדאגה העיקרית של הארגונים - אובדן נתונים
3 הסיכונים העיקריים של ארגונים בהתייחס למתקפת כופר היו:
אובדן נתונים (62%),
אובדן פרודוקטיביות (38%),
הפרעה לפעילות השוטפת (36%).
בהתייחס לתשלום כופר במידה והארגון הותקף, 72% מהמשיבים טענו, שיש ברשותם מדיניות בנוגע לתשלום כופר, אך 49% מהם שילמו את הכופר מיד, בעוד ש-25% העידו, שהתשלום תלוי בכמה גבוה הכופר. מתוך רבע מהמשיבים, ששילמו את הכופר, מרביתם - אך לא כולם - קיבלו את הנתונים שלהם בחזרה.
הסיכונים העיקריים של הארגונים בהתייחס למתקפות כופר:
מתקפות הכופר מהוות דאגה בכל רחבי העולם
מתקפות הכופר מעוררות דאגה בקרב ארגונים/עסקים בכל רחבי העולם, אך ניתן לראות הבדלים בין האזורים השונים, כאשר 95% משיבים מאירופה, המזרח התיכון ואפריקה (
EMEA), 98% מהמשיבים מאמריקה הלטינית, 98% מהמשיבים מאסיה פסיפיק ויפן (
APJ) ו-92% מהמשיבים מצפון אמריקה הביעו דאגה ממתקפות כופר. למעט
APJ, כל האזורים מציינים את אובדן הנתונים כסיכון המרכזי הקשור למתקפות כופר, יחד עם הדאגה, שלא יצליחו לעמוד בקצב עם נוף האיומים המתוחכם הגובר.
באופן ייחודי, המחסור במודעות המשתמשים והדרכות סייבר צוינו כדאגה העיקרית של אזור
APJ. כ"כ, ישנה סבירות לכך, שמשיבים ב-
APJ חוו מתקפת כופר בעבר (78%) לעומת משיבים בצפון אמריקה (59%) ובאמריקה הלטינית (58%).
ניסיונות פישינג היו גורם ההתקפה נפוץ בכל האזורים, בעוד שניצול פרוטוקול
RDP ושירותים פתוחים (הכוללים נקודות תורפה) היו גורמי ההתקפה המובילים ב-
APJ ובאמריקה הלטינית.
הצורך בהתממשקות ומודיעין
מרבית המשיבים מעידים, שמודיעין איומים, שניתן לפעול לפיו (99%), יחד עם התממשקות של פתרונות אבטחה או פלטפורמה (98%), הם גורמים חשובים במניעת מתקפות כופר ו-94% מהם רואים ערך ביכולות איתור התנהגות מבוססות בינה מלאכותית.
היבטים חשובים באסטרטגיית אבטחת סייבר להגנה מפני מתקפות כופר:
עופר ישראלי,(בתמונה משמאל, קרדיט פוטו פינו), מנהל פעילות פורטינט ישראל: "בעוד שכמעט כל הנשאלים הרגישו, שהם מוכנים חלקית ומתכננים להשקיע בהדרכות מודעות לסייבר עבור עובדיהם, מהסקר עולה, שארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה ו-
sandboxing, בנוסף לפתרונות מרכזיים כמו התקני
Firewall של הדור הבא (
NGFW), התחברות מאובטחת לאינטרנט (
SWG) וכלי איתור ותגובה לנקודות קצה (
EDR) כדי להגן, למנוע ולהגביל את מתקפות הכופר.
ארגונים מוכרחים לשקול ולבצע הערכה של הפתרונות הללו כדי להפחית את הסיכון הנובע מהשיטות והטכניקות של מתקפות הכופר כיום. הארגונים המתקדמים ביותר יאמצו גישת אבטחה עבור אסטרטגיית ההגנה שלהם מפני מתקפות כופר, שתהיה מבוססת-פלטפורמה ותספק יכולות ליבה, שמתממשקות במלואן עם מודיעין איומים, שניתן לפעול לפיו. כ"כ, כל היכולות צריכות לתקשר כמערכת אחודה ולהיות בעלי בינה מלאכותית ולמידת מכונה כדי לאתר ולהגיב בצורה טובה יותר לאיומי מתקפות כופר".
ג'ון מדיסון, (בתמונה משמאל, קרדיט עופר ישראלי), סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט: "לפי דו"ח מפת האיומים הגלובלי האחרון של מעבדות
FortiGuard, גוף המחקר של פורטינט, הייתה עלייה של 1,070% במתקפות כופר משנה לשנה. באופן לא מפתיע, ארגונים ציינו את נוף האיומים המתפתח כאחד האתגרים המרכזיים במניעה של המתקפות הללו.
כפי שעולה ממצאי הסקר, לארגונים יש הזדמנות לאמץ פתרונות טכנולוגיים כמו סגמנטציה,
SD-WAN,
ZTNA,
SWG ו-
EDR כדי להתגונן מפני מתקפות כופר ומפני שיטות הפעולה הפופולריות ביותר של התוקפים, שדווחו ע"י משיבי הסקר. כמות המתקפות הגבוהה מראה, שקיימת דחיפות מצד ארגונים לוודא, שהאבטחה שלהם מתייחסת לטכניקות מתקפות הכופר העדכניות ביותר המתמקדות ברשתות, נקודות קצה ועננים. החדשות הטובות הן, שארגונים מבינים את הערך של גישה מבוססת פלטפורמה כדי להתגונן מפני מתקפות אלו".