מבהיל: מספר המתקפות על הרשתות הארגוניות זינק ב-50%

2021 הייתה שנה שוברת שיאים בהגנת הסייבר ובאבטחת המידע, והיום (ב') יצא עוד מחקר שמאשש זאת: נתונים שפרסמה צ'ק פוינט מעלים שמאמצע 2020 ועד לתום 2021 חלה מגמת עלייה בולטת במספר מתקפות הסייבר. מגמה זו הגיעה לשיא של כל הזמנים בסוף השנה: אז, מצאו חוקרי ענקית האבטחה, ארגון ממוצע בכל מקום שהוא בעולם חווה לא פחות מ-925 (!) מתקפות סייבר בשבוע.

באוקטובר האחרון דיווחו חוקרי צ'ק פוינט על זינוק של 40% במספר הכללי של מתקפות הסייבר ברחבי העולם, ומסרו שאחד מכל 61 ארגונים מושפע מכופרה לפחות פעם בשבוע. הנתונים שהחברה פרסמה היום מראים שב-2021 חלה עלייה חדה, של 50%, במתקפות על רשתות ארגוניות בשבוע, בהשוואה ל-2020.

אילו מגזרים היו הכי מותקפים?

בשנה החולפת, מגזרי החינוך והמחקר היו אלה שחוו את היקף התקיפות הגבוה ביותר, עם ממוצע של 1,605 מתקפות לארגון מדי שבוע. מדובר בזינוק של 75% לעומת 2020. אחריהם ב-"מצעד המותקפים" מגיעים ארגונים מהמגזרים הממשלתי והצבאי, עם 1,136 תקיפות בשבוע – גידול של 47%. ארגונים בתעשיית התקשורת חוו 1,079 תקיפות שבועיות – זינוק של 51%. מגזר הבריאות לא הגיע לאחד המקומות הראשונים ב-"מצעד".

בפילוח גיאוגרפי, ארגונים במדינות אפריקה חוו את היקף המתקפות הגבוה ביותר ב-2021, עם ממוצע של 1,582 אירועי סייבר שבועיים לארגון. נתון זה משקף עלייה של 13% לעומת היקף המתקפות ב-2020. במקום השני בדירוג האזורי נמצאות מדינות אסיה פסיפיק, שחוו בממוצע 1,353 מתקפות שבועיות לארגון – עלייה של 25%. אחריהן ממוקמות מדינות אמריקה הלטינית, עם 1,118 מתקפות – גידול של 38%. עליות חדות נרשמו בשני אזורים אחרים בעולם: באירופה עם 670 מתקפות שבועיות לארגון – נתון המשקף זינוק של 68%, ובצפון אמריקה עם 503 מתקפות שבועיות לארגון – צמיחה של 61%.

איך משיגים אבטחה טובה יותר? ההמלצות של החוקרים

החוקרים ממליצים למנהלי אבטחת המידע בארגונים, כפי שמתבקש, למנוע מתקפות לפני שהן מתרחשות. "אחד האתגרים הגדולים ביותר שעומדים בפני אנשי אבטחה הוא מתקפות מהדור החמישי, שמתאפיינות בשילוב של מנעד רחב של איומים, מתקפות בקנה מידה גדול ומשטחי תקיפה רחבים. ארכיטקטורת אבטחה המאפשרת בנייה של תשתית הגנה מאוחדת ומגובשת תספק הגנה מקיפה ומהירה יותר מתשתית המורכבת מרכיבי אבטחה שלא פועלים יחדיו".

"אבטחו את הכול, כיוון שהכול הוא יעד פוטנציאלי למתקפות", ממליצים החוקרים. "כדי להשיג כיסוי אבטחה יעיל, ארגונים צריכים לחפש פתרון אחד, שיכול לכסות את כל משטחי המתקפה ואת וקטורי התקיפות. בסביבה מבוזרת, היברידית ומרובת מערכות וכלים, שבה ההגנה ההיקפית נמצאת בכל מקום, האבטחה אמורה להיות מסוגלת להגן על הכול. מייל, גלישה באינטרנט, שרתים ואחסון הם רק הבסיס לאבטחה, היסודות שלה. אפליקציות סלולריות, ענן ואחסון חיצוני הם חיוניים, וכך גם המענה לתקינה ולרגולציות של מכשירים ניידים ונקודות קצה, כמו גם סביבת מכשירי ה-IoT ההולכת וגדלה. עוד יש לזכור לאבטח עומסי עבודה, קונטיינרים ויישומים נטולי שרתים (Serverless) בסביבות מרובות עננים ובסביבות היברידיות".

"שימרו על היגיינת אבטחה", מוסיפים חוקרי צ'ק פוינט. "לעתים קרובות מדי, מתקפות חודרות לרשתות על ידי מינוף נקודות תורפה ידועות, שיש להן תיקון שלא הוטמע או טלאי שלא הוטלא. ארגונים צריכים לוודא שתיקוני אבטחה מעודכנים נשמרים בכל המערכות והתוכנות". עוד הם מציינים כי "יש לפלח את הרשתות, תוך הפעלת חומת אש חזקה והגנת IPS בין מקטעי הרשת, על מנת להכיל את הזיהומים באופן נקודתי ולמנוע מהם להתפשט על פני הרשת כולה".

המלצה נוספת היא: "למדו וחנכו את העובדים לזהות איומים פוטנציאליים: לעתים קרובות למדי, מודעות המשתמש יכולה למנוע מתקפה לפני שהיא מתרחשת. ודאו שאם העובדים רואים משהו חריג, הם יודעים שעליהם לדווח על כך לצוותי האבטחה בארגון באופן מיידי. חינוך משתמשים תמיד היה רכיב מפתח בהימנעות מהידבקויות בנוזקות".

לסיכום כותבים החוקרים: "אין בנמצא טכנולוגית הגנה אחת שיכולה להגן על ארגונים מכל האיומים ומכל וקטורי האיומים. עם זאת, יש הרבה טכנולוגיות ורעיונות מצוינים זמינים – למידת מכונה, ארגז חול, זיהוי חריגות, פירוק תוכן ועוד. כל אחת מהטכנולוגיות הללו יכולה להיות יעילה ביותר בתרחישים ספציפיים, לכסות סוגי קבצים ספציפיים או וקטורי תקיפה. שני מרכיבים מרכזיים שיש לקחת בחשבון הם חילוץ איומים (חיטוי קבצים) ואמולציית איומים (ארגז חול מתקדם). כל אחד מהם מספק הגנה נבדלת, וכאשר משתמשים בהם יחד מתקבל פתרון מקיף להגנה מפני נוזקות לא ידועות ברמות הרשת ומכשירי הקצה".