פורסם דו"ח מודיעין על מתקפות סייבר בארגונים באירופה, המזה"ת ואפריקה
מאת:
מערכת Telecom News, 20.6.16, 14:56
ארגונים באירופה, המזרח התיכון ואפריקה אינם מוכנים כהלכה מול אתגרי ההתקפות המתקדמות. זמן גילוי התקפה זדונית ארוך פי 3 בהשוואה לממוצע העולמי.
FireEye, שעוסקת בהתמודדות עם התקפות סייבר מתקדמות, פרסמה את דו"ח
Mandiant הראשון שלה:
M-Trends EMEA Report. דו"ח המודיעין הייחודי מפרסם, לראשונה, את כל המידע, הטרנדים, הסטטיסטיקה והטקטיקות, שננקטו במתקפות, שנחקרו באירופה, המזרח התיכון ואפריקה ע"י החוקרים של
Mandiant במהלך 2015.
כמה מהממצאים הבולטים:
זמן גילוי התקפה זדונית ארוך פי 3 - הזמן שלוקח לארגונים באירופה, המזה"ת ואפריקה לגלות פריצה זדונית עומד על 469 ימים לעומת הממוצע העולמי העומד על 146 ימים בלבד.
ארגונים באירופה, המזה"ת ואפריקה אינם יכולים להסתמך על גורמים מקומיים, שיתריעו על פריצות זדוניות. רק 12% מהמתקפות אותרו מגורמים חיצוניים לעומת 53% מהמתקפות, שאותרו מגורמים חיצוניים בעולם.
ארגונים באירופה, המזה"ת ואפריקה, מגלים פריצה זדונית ב-88% מהמקרים בעצמם, משך הגילוי הארוך במיוחד ( 469 ימים) לרוב מצביע על העובדה, שהגילוי נעשה מאוחר מידי.
רבים מהארגונים באירופה, המזה"ת ואפריקה חוו מתקפה נוספת בטווח של כמה חודשים מהמתקפה הראשונה. שימוש בכלים וטכניקות, שלא מתאימים לרמת המתקפות המתקדמת, מסתכם לרוב בכישלון בגילוי המתקפות והיקפן. נמצא, שארגונים רבים מעדיפים שיטות פורנזיות מסורתיות, שאינן מתאימות יותר לכמות המידע והמחשבים שלהם, ובכך חושפים עצמם למתקפות חוזרות ונשנות.
ביל האו, סגן נשיא ב-
Mandiant, חברת בת של
FireEye: "נוכח גורמים עוינים המתקיפים ארגונים באירופה, המזה"ת ואפריקה ממניעים שונים כמו ממודיעין עסקי או גרימת נזק תדמיתי, התקפות סייבר הפכו עתה לנושא הנידון בחדרי הנהלה ולא רק במחלקות מחשבים.
רוב הארגונים צריכים להתקדם מתגובה מסורתית להתקפה, כפי שעשו עד עתה, כדי להוריד את זמן גילוי המתקפות. שינוי התגובה יחד עם העובדה, שחלק מהממשלות באירופה, מזה"ת ואפריקה נמצאות באמצעו של תהליך שינוי חקיקה ובנייה של
CERT לאומי, מפעילים לחץ כבד מאוד על הארגונים לגלות את הפריצות בעצמם, אך הם לא עושים זאת מהר מספיק עפ"י תוצאות המחקר. עפ"י המחקר יש פער גדול מאוד בין המצב באירופה, המזה"ת ואפריקה לבין שאר העולם, פער שהנהלות הארגונים צריכות להתייחס אליו".
הדו"ח המלא - כאן.