סקר 2022: נמשך הגידול במספר מתקפות הסייבר נגד שירותי ענן
מאת:
מערכת Telecom News, 1.12.22, 16:18
בסקר, שעוסק באבטחת מחשוב ענן, השתתפו 4,984 אנשי טכנולוגיות מידע מעסקים קטנים ובינוניים.
סופוס (
Sophos), ספקית עולמית של אבטחת מידע וסייבר כשירות, פרסמה את ממצאי סקר
The Reality of SMB Cloud Security in 2022 העוסק באבטחת מחשוב ענן. בסקר השתתפו 4,984 אנשי טכנולוגיות מידע מעסקים קטנים ובינוניים.
על פי ממצאי הסקר, שיעור של 56% מהארגונים משתמשים בשירותי תשתית כשירות (
IaaS) ראו עלייה במספר מתקפות הסייבר נגד הארגון לעומת אשתקד ושיעור של 67% מהם נפגעו ממתקפת כופרה. כ"כ, שיעור של 59% מדווחים כי נתקלו במתקפות מתוחכמות יותר.
במקרים רבים, פערי ויזביליות, חולשות אבטחה ידועות, שלא תוקנו, והגדרות שגויות של משאבי תשתית הותירו את הארגון חשוף למתקפות סייבר מסוגים שונים, ובהם מתקפות כופרה.
רק שיעור של 37% מהמשתתפים בסקר מנסים לאתר באופן יזום הגדרות תצורה שגויות או לא מאובטחות ורק 43% מהם סורקים את משאבי התשתית כשירות (
IaaS) לאיתור חולשות אבטחה ידועות בתוכנה.
זאת ועוד, שיעור של 65% מהמשתמשים במחשוב ענן מדווחים, שחסרה להם תמונת מלאה של מצבת המשאבים המחוברים לרשת הארגון והגדרות התצורה שלהם ורק 33% מדווחים, שש לארגון את המשאבים הנדרשים לניטור רציף של התשתית כשירות לאיתור יזום של איומים, חקירתם וסיכולם בזמן.
ג'ון שייר, (בתמונה משמאל), יועץ אבטחה בכיר בסופוס: "ככל שארגונים מעבירים היבטים נוספים של פעילותם לענן, כך הופכת אבטחת הסייבר והמידע בארגון לחיונית יותר, כשאסטרטגיית אבטחת ענן איתנה מורכבת מאמצעי הגנה מסורתיים לאיתור איומי סייבר וסיכולים לצד תהליך ניהול סיכונים.
חולשות אבטחה ידועות, שלא תוקנו, והגדרות תצורה שגויות של מכשירים המחוברים לרשת הארגון הן פערי אבטחה, שאפשר למנוע וכך להקשות על התוקפים ולהקטין את הסיכון.
רוב פושעי הסייבר הם לא תוקפים מתוחכמים ובעלי יכולות טכנולוגיות בלתי מוגבלות, אלא גנבים קטנים המחפשים מטרות קלות. אחד מממצאי הסקר הוא, שמשתמשי
IaaS מנוסים ראו דווקא ירידה במספר המתקפות נגד הארגון ונמצאים בסיכון נמוך פי 2 למתקפות סייבר לעומת משתמשים מתחילים כעדות מרומזת לכך, שאמצעי אבטחה מתאימים מרתיעים חלק גדול מהתוקפים.
עבור משתמשים, שלא בטוחים היכן להתחיל או כיצד לשפר את אסטרטגיית אבטחת הענן בארגון, מומלץ על שירותי זיהוי ותגובה של צוותי מומחי סייבר הפועלים מסביב לשעון לאיתור איומי סייבר באופן יזום ולסכלם במהירות.