מחקר: יותר ממחצית מהנהלות ארגונים סבורים שהאקרים כבר נמצאים בתוך הרשת שלהם

80% מהמנהלים הבכירים בארגונים חושבים שמתקפת סייבר מסוכנת  למדינתם יותר מאשר מתקפה פיזית, ו-51% מהם מאמינים שתוקף סייבר נמצא ממש עכשיו ברשת המיחשוב של הארגון שלהם או שהיתה לו נוכחות ברשת הארגונית במהלך השנה האחרונה – כך עולה ממחקר גלובלי שנתי, "זירת האיומים המתקדמים", שעורכת חברת אבטחת המידע הישראלית סייבר ארק (Cyber-Ark) זו השנה השביעית ברציפות.

הסקר מבוסס על ראיונות עם 989 מנהלים ברמת מנכ"ל וסמנכ"ל, וכן עם מנמ"רים בארה"ב, קנדה, אירופה ואסיה-פסיפיק. מהסקר השנה מסתמנת עליה חדה במודעות של המנהלים בארגונים לאיומים מצד תוקפי הסייבר. בין הסיבות לכך: דיווחים חוזרים ונשנים אודות מתקפות סייבר מצד מדינות על תשתיות קריטיות ועל ארגונים עסקיים, בשילוב עם דיווחים על פריצות למאגרי מידע רגיש ביותר.

מניתוח הממצאים עולה, כי למרות המודעות הגבוהה, לחברות ולארגונים העסקיים יש עוד המון עבודה בדרך לאבטחת הארגון מהתקפת סייבר ממוקדת. על פי חברת האבטחה, תוקפי הסייבר ממשיכים לפרוץ את מערכת ההגנה ההיקפית בקצב הולך וגובר. לפיכך, על פי סייבר ארק, "חברות צריכות לצאת מנקודת הנחה שהתוקפים נמצאים כבר בתוך הרשת הארגונית, ולהתמקד באבטחת הגישה לנכסים ולמידע הרגישים שהתוקפים מעוניינים להשיג".

על פי המחקר, מבין הארגונים שנפרצו בשנה האחרונה – 44% מהמנהלים חושבים שתוצאות הפריצה היו גניבת מידע רגיש או קניין רוחני של החברה. 61% מהנשאלים מאמינים שפעילויות ממשלתית ומשפטית משולבות יכולות לסייע להגן על תשתית קריטית מפני איומים מתקדמים.

"התוקף כבר בפנים: מתקפות ממוקדות כמעט תמיד מתחילות במתקפה טקטית, המוכוונת למערכת ההגנה היקפית, כגון ניסיונות פישינג", נכתב בממצאי המחקר. "הקלות ההולכת וגדלה שבה תוקפים פורצים את ההגנה ההיקפית של הארגון, שוחקת את האמון של המנהלים באבטחה היקפית". כך, 57% מהמנהלים מאמינים שהארגון שלהם נותן אמון מוגזם בהגנה היקפית ובתוכנות אנטי וירוס.

עוד עולה כי חשבונות של בעלי הרשאות גבוהות (פריבילגיים), מהווים יעד מרכזי למתקפות ממוקדות. 64% מהם ציינו שהם מתייחסים לחשבונות פריבילגיים בארגון כאל נקודת פגיעות גבוהה באבטחה. חשבונות פריבילגיים, מציינים עורכי המחקר, כוללים חשבונות בעלי הרשאות גבוהות של אנשי תשתיות, חשבונות עסקיים בעלי הרשאות גבוהות, חשבונות לניהול מערכות ארגוניות, חשבונות בשימוש יישומים, חשבונות חירום, ועוד. בארגון ממוצע, קיימים פי 4 יותר חשבונות פריבילגיים לעומת חשבונות אישיים.

נתון מעניין העלה כי למרות המודעות הגוברת, 39% מהמנהלים אינם יודעים לזהות איפה קיימים חשבונות פריבילגיים בארגון, או שהם מזהים אותם באופן ידני. נתון נוסף הצביע על כך ש-56% מהם לא יודעים מה עושה ספק שירותי הענן שלהם כדי להגן ולנטר את החשבונות הפריבילגיים. רבע מהם הרגישו שהם מצוידים טוב יותר להגנה על המידע הרגיש שלהם מאשר ספק הענן – ועדיין, הם בכל זאת מוסרים את המידע לרשות ספקים וצד שלישי.

חן ביתן, מנהל סייבר ארק ישראל, אמר כי "תחום אבטחת המידע עובר לרמת המודעות והאחריות של מנכ"ל החברה ולא רק של המנמ"ר. נושא אבטחת מערכות קריטיות הפך גם בישראל לנושא מרכזי על סדר היום בישיבות הנהלה, כאשר ארגונים מבינים שהיכולת וההצלחה העסקית שלהם תלויה באופן ישיר ביכולתם להגן על המערכות החיוניות בארגון".

לדבריו, "העובדה שיותר ממחצית מהמנהלים בסקר בטוחים שהתוקפים כבר בתוך הארגון, והקלות היחסית בה ניתן לפרוץ את מערכות ההגנה ההיקפיות, מחדדת את הצורך של ארגונים באבטחה מבפנים החוצה תוך התמקדות בהגנה על המטרות האיכותיות אליהן מכוונים התוקפים. סייבר ארק ממליצה לבודד, לנטר ולשלוט בכל נקודת גישה למערכת רגישה בארגון, מתוך הנחת עבודה שהתוקף כבר נמצא בפנים. באופן זה, גם תוקפים שצלחו לחדור את מערכת ההגנה ההיקפית, ימצאו דלתות נעולות ברשת הארגונית בניסיונם לגשת למערכות הרגישות". ביתן ציין, כי "ב-100% מההתקפות הממוקדות שנחשפו בשנתיים האחרונות, התוקף עשה שימוש בחשבונות פריבילגיים על מנת להשיג גישה לנכסים הרגישים אל הארגון".