מחקר: פחות מרבע מהארגונים מסוגלים להגיב ביעילות למתקפות סייבר

מהמחקר של NTT Com Security עולה כי חמישית מהפגיעויות שזוהו ברשתות ארגוניות היו בנות יותר משלוש שנים - והעתיקות ביותר הן מ-1999

אורקל: "מדובר בחדירה לכמה מערכות מיושנות". אילוסטרציה: BigStock

פחות מרבע מהארגונים בעולם, 23% מהם, מסוגלים להגיב ביעילות למתקפות סייבר, בעוד למרבית הארגונים, 77% מהם – אין את היכולת להגיב ולתת מענה לאירועים קריטיים. לפיכך, רובם רוכשים שירותי תמיכה והגנה – רק לאחר שהותקפו; כך עולה ממחקר חדש של NTT Com Security.

דו"ח מודיעין האיומים הגלובלי של החברה מתבסס על נתונים ופרטי מידע שנאספו מ-24 מרכזי תפעול אבטחה, שבעה מרכזי מו"פ, 3.5 טריליון לוגים, ו-6.2 מיליארד מתקפות. הוא אסף נתונים מ-8,000 לקוחות ארגוניים של החברה, לצד שיתופי מידע ופעולה עם לוקהיד מרטין (Lockheed Martin) ו-Wapack Labs.

בחתך של סוגי המתקפות, מתקפות פישינג ממוקדות היוו כ-17% מתוך כלל האירועים שטופלו על ידי צוותי התגובה של החברה בשנה החולפת. במקרים רבים, המתקפות התמקדו במנהלים בכרים בארגונים ובסמנכ"לי הפיננסים, מתוך כוונה להונות אותם ולגרום להם לבצע העברות כספיות, על בסיס חשבוניות כוזבות.

ארגונים מתחום הקמעונאות חוו את מספר ההתקפות הגדול ביותר, לכל ארגון – ביחס לחברות ממגזרים אחרים. אחריהם, בסדר יורד, ארגונים מתחום המלונאות והאירוח, ממגזר הפנאי והבידור, חברות הביטוח, ארגוניים ממשלתיים ומפעלי ייצור. בעוד מגזר הפיננסים חווה את היקף המתקפות המצטבר – הגדול ביותר, הרי שכל ארגון קמעונאי, בממוצע, חווה פי 2.7 מתקפות לעומת ארגון פיננסי.

המחקר מעלה כי בשנה החולפת חלה עלייה של 18% בכמות הנוזקות שזוהו, אשר נשלחו לארגונים מכל המגזרים, למעט ארגונים מתחום החינוך.

פגיעויות ומתקפות

כמעט 21% מהפגיעויות שזוהו ברשתות ארגוניות, היו בנות יותר משלוש שנים. המחקר העלה כי חלק מהפגיעויות ישן הרבה יותר, כאשר אלו העתיקות מכל שנתגלו – היו משנת 1999, משמע בנות יותר מ-16 שנים.

נפח מתקפות מניעת שירות, DoS, ומתקפות מניעת שירות מבוזרות, DDoS, ירד בשנה החולפת ב-39% בהשוואה לשנת 2014. מנגד, עלה מספר המקרים של הדבקה בכופרות, או סחיטה כספית באיום במתקפות DDoS.

כל עשר הפגיעויות בהן נעשה השימוש הנפוץ ביותר במהלך 2015 היו קשורות ל-Adobe Flash. זהו שינוי משמעותי: בשנת 2013 רק אחת מעשר הפגיעויות הנפוצות הייתה קשורה לאדובי (Adobe), ואילו שמונה האחרות היו קשורות ל-Java.

NTT Com Security היא חברה בת של תאגיד התקשורת הענק היפני. NTT היא מחברות שירותי הטכנולוגיה הגדולות בעולם, עם נוכחות ב-40 מדינות, מחזור מכירות שנתי של יותר מ-100 מיליארד דולר, ושווי שוק של 13.65 מיליארד דולר.

בסוף מרץ השנה רכשה NTT Data, חברה בת אחרת של התאגיד, המהווה את זרוע השירותים של קבוצת NTT, מדל (Dell) את פרו סיסטמס (Perot Systems), שירותי ה-IT של דל, תמורת 3.5 מיליארד דולר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים