דו"ח: למרות המודעות לאיומים – 60% מהארגונים מאפשרים גישה למערכות שלהם לספקים

מרבית הארגונים מודעים לכך שגישה למשאבי הארגון לגורמים שונים מהווה נקודת התורפה הקריטית ביותר, במיוחד גישה לספקי צד שלישי, אך 60% מהם מאפשרים אותה. זאת, על אף החשש שלהם מכך. הדברים עולים מסקר "זירת האיומים המתקדמים" שערכה סייבר ארק (CyberArk).

זהו הסקר הגלובלי השנתי שעורכת חברת אבטחת המידע הישראלית, זו השנה השמינית ברציפות. הדו"ח שמסכם את תוצאות הסקר מבוסס על ראיונות עם מאות מנהלים ברמות של מנכ"ל וסמנכ"ל וכן עם מנמ"רים בצפון אמריקה, אירופה ואסיה-פסיפיק.

68% מהמנהלים הבכירים ציינו שפרשת ה-NSA ואדוארד סנואודן, כמו גם הפריצות לרשתות הקמעונות הגדולות, היו האירועים המשפיעים ביותר על שינוי אסטרטגיית האבטחה שלהם מפני איומים מתקדמים. סייבר ארק מצאה כי החשיפות של סנואודן הן המתקפות שהשפיעו על אסטרטגיות ההגנה יותר מכל: 37% מהמנהלים ציינו זאת לעומת 31% שציינו את המתקפות על רשתות הקמעונות ו-19% שמסרו כי הריגול במימון ממשלות הוא המשפיע ביותר על האופן בו הם מגנים על הארגון.

רוב המנהלים מאמינים שמתקפות שמגיעות לשלב של השתלטות על "חשבונות פריבילגיים" הן הקשות ביותר למעקב, לתגובה ולתיקון. בעוד שההדלפה מה-NSA נחשבת למתקפה טיפוסית על ידי תוקף מתוך הארגון ואילו הפריצות לרשתות קמעוניות נחשבות למתקפות של תוקפים חיצוניים, המכנה המשותף ביניהן היה אופן הפריצה והניצול לרעה של "הרשאות פריבילגיות".

על פי חברת האבטחה הישראלית, "גישה פריבילגית" לספקי צד שלישי מסתמנת כנקודת פגיעות קריטית באבטחה: ככל שחברות עוברות לענן ומפשטות את שרשרת האספקה באמצעות אספקת גישה קבועה לרשת לספקי צד שלישי, תוקפי סייבר הולכים ומכוונים לאותם שותפים. המטרה שלהם היא לגנוב ולנצל את "הגישה הפריבילגית" שלהם לרשת של ארגון המטרה. השיטה הזו, נכתב בדו"ח, באה לידי שימוש בכמה מהפריצות היותר הרסניות בשנה האחרונה. כאמור, 60% מהארגונים העסקיים מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם. מתוך קבוצה זו, 58% מהארגונים מודים שאין להם ביטחון בכך שאותם ספקים מאבטחים ומנטרים את הגישה הפריבילגית לרשת שלהם.

חוקרי סייבר ארק כתבו כי "התוקפים נמצאים בתוך הארגון" והמליצו: "הגנו על החשבונות הפריבילגיים שלכם!". עוד הם ציינו כי ארגונים ממשיכים להתמודד עם תוקפים מתוחכמים ונחושים המחפשים דרך להסתנן לרשתות. "ארגונים רבים מתמודדים מדי יום עם מתקפות על ההגנה ההיקפית שלהם, כמו פישינג, שמטרתן לאפשר לתוקפים דריסת רגל כדי לגנוב את ההרשאות הפריבילגיות של עובד – מהלך שיאפשר להם בפועל מעמד של שוהה פנימי ברשת". כך, עלה בדו"ח כי 52% מהנשאלים מאמינים שיש תוקף סייבר בכל רגע נתון ברשת שלהם, או שהיה כזה בשנה האחרונה; 44% סבורים שמתקפות שמגיעות לשלב של השתלטות על חשבון פריבילגי הן הקשות ביותר לאיתור, לתגובה ולתיקון; ו-29% השיבו כי השלב הקשה ביותר לאיתור הוא שלב השתלת התוכנה הזדונית.

המגמות המשפיעות ביותר על אסטרטגיות האבטחה
המנהלים הבכירים ציינו את המגמות המשפיעות ביותר על תכנון ושינוי אסטרטגיות אבטחה: 30% מצביעים על תופעת ה-BYOD כמשפיעה ביותר, שכן במסגרתה נעשה שימוש במכשירים ניידים פרטיים – מחשבים או טלפונים חכמים – במסגרת העבודה, תוך חיבורם לרשת הארגונית; 26% מציינים בהקשר זה את מיחשוב הענן; 21% – את העמידה ברגולציות ו-16% מסרו כי המגמה המשפיעה ביותר על אסטרטגיה האבטחה של ארגונם היא האינטרנט של הדברים – חיבור מערכות ומכשירים ביתיים לתקשורת אינטרנט.

עוד עלה כי 31% מהארגונים כבר משתמש במוצרי אבטחת מידע לניתוח אירועים, 23% מתכננים להשתמש בהם בשנה הקרובה ו-33% מהארגונים אינם מתכוונים להטמיע כלים אלה כלל.

לדברי חן ביתן, מנהל סייבר ארק ישראל, "אובדן קניין רוחני (IP) ויתרון תחרותי, ירידה בערך המותג, איבוד לקוחות והשפעה שלילית על בעלי מניות – אלה רק מעט מההשפעות העסקיות שחוו ארגונים רבים כתוצאה ממתקפות סייבר בשנה החולפת". על פי ביתן, "תוצאות הסקר מראות שבין אם מדובר בגורם שמגיע מתוך הארגון, כמו אדוארד סנואודן, או בתוקף חיצוני, כמו בפריצות לרשתות השיווק, תוקף פוטנציאלי זקוק להרשאות פריבילגיות של משתמש בארגון, כדי להגיע למטרה ולהצליח בביצוע המתקפה". הוא ציין כי "צמצום היכולת של תוקף להשיג גישה פריבילגית מאפשר לסכל את המתקפה לפני שקורה נזק אמיתי. אחת השיטות לעשות זאת היא על ידי מעקב אחרי התנהגות משתמשים פריבילגיית, במטרה לגלות פעילות חריגה".