דו"ח האבטחה השנתי של סיסקו: הרעים ביתרון מול הארגונים

רק 45% מהארגונים בעולם חשים ביטחון באיכות מערך האבטחה שלהם, לנוכח התחכום הגובר של מתקפות הסייבר ● 92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ואפליקציות בהן קיימות נקודות תורפה מוכרות ומתועדות

אילוסטרציה: BigStock

פחות ממחצית, 45% – מהארגונים בעולם חשים ביטחון באיכות מערך האבטחה שלהם, לנוכח התחכום הגובר של מתקפות הסייבר, כך עולה מהדו"ח השנתי של סיסקו (Cisco) בתחום איומי האבטחה (ASR).

הדו"ח שפורסם הבוקר (ד'), מתריע על הבעיות הנובעות משימוש בתשתיות מזדקנות, ודליפת מידע חסוי ממשתמשים המתקינים הרחבות לדפדפני האינטרנט.

על פי הדו"ח, מנהלים בארגונים אינם בטוחים בכל הנוגע לעוצמת מערכות האבטחה שלהם. 92% מהם מסכימים עם התחזית לפיה רגולטורים ומשקיעים יצפו בעתיד לניהול סיכונים מקיף יותר הקשורים לחשיפה לאיומי סייבר – במיוחד לנוכח הדיגיטציה המתרחבת. כל אלה, מובילים לעליית סוגיות אבטחה אל סדר היום של ההנהלות הבכירות.

על פי הדו"ח, האקרים מצליחים יותר ויותר להשתמש במשאבים לגיטימיים, על מנת להשיק קמפייני סייבר של פריצת מערכות למטרות רווח. בנוסף, מתקפות סייבר עם נוזקות לדרישת דמי כופר, Ransomware – מניבות סכומים של 34 מיליון דולר מדי שנה לכל מסע פריצות שכזה. "הפעילות הפושעת הזאת נמשכת בהתמדה, מבלי שהחוק יצליח לבלום אותה", נכתב.

"עסקים מתמודדים כיום מול אתגרי אבטחה המגבילים את יכולתם לאתר סיכונים, למזער אותם ולהתאושש ממתקפות סייבר", מציינים עורכי הדו"ח. "תשתיות מזדקנות, שיטות פעולה בעייתיות ומבנים ארגוניים בלתי מעודכנים מסכנים כולם את ביטחון הארגון".

תשתיות IT מזדקנות

בין השנים 2014-2015, נרשמה ירידה של 10% בשיעור העסקים המדווחים כי תשתיות האבטחה שלהן מעודכנות כראוי. כך, 92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ויישומים, בהם קיימות נקודות תורפה מוכרות ומתועדות. 31% מכל המכשירים ורכיבי הציוד האלה, אינם נתמכים או מתוחזקים על ידי היצרן המקורי שלהם.

עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה. "ככל שיותר ארגונים גדולים בוחנים לעומק את שרשרת האספקה שלהם ואת מקומם של עסקים קטנים במסגרת הזאת", נכתב, "הם מגלים כי העסקים הקטנים והבינוניים משתמשים בפחות כלים ותהליכים להתגוננות מפני איומים". כך, בין השנים 2014 ל-2015 נרשמה ירידה של יותר מ-10% בשיעור העסקים הקטנים והבינוניים המפעילים מערכות אבטחת Web. "המציאות הזאת יוצרת סיכון פוטנציאלי לארגונים הגדולים, בשל חולשות מבניות כבר ברמת שרשרת האספקה", נכתב.

עליה בהיקפי מיקור החוץ

הניסיון להתמודד עם המחסור בכוח אדם מקצועי, מוביל ארגונים מכל הגדלים להכיר בערכם של שירותי מיקור-חוץ, המאפשרים לאזן את מערך אבטחת הסייבר. השירותים האלה כוללים ייעוץ, בקרת חשיפה לאיומי אבטחה, ותגובה למתקפות. עסקים קטנים ובינוניים, החסרים לעתים קרובות את המשאבים הנדרשים להקמת מערך אבטחה יעיל, משפרים את גישתם לטיפול באיומים גם באמצעות מיקור-חוץ. שיעור העסקים האלה המשתמשים בשירותי מיקור-חוץ גדל ב-2015 והתייצב ל-23% – לעומת 14% ב-2014.

האיומים עוברים להתמקד בשרתים

הפשיעה המקוונת עוברת להתמקד בשרתים, נכתב בדו"ח, דוגמת אלה המריצים מערכות בלוגים של WordPress. זו ממנפת את השרתים האלה, כמו גם פלטפורמות מדיה חברתית – למטרות זדוניות. כך, למשל, מספר אתרי WordPress אליהם חדרו פושעי סייבר על מנת להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב-221% בין פברואר לאוקטובר 2015.

לגבי דליפות מידע מדפדפנים, נכתב כי "למרות שצוותי אבטחה נוטים להתייחס לאיומים המגיעים מכיוון הדפדפנים כאל סיכון ברמה נמוכה בלבד, היו ב-2015 תוספים זדוניים המותקנים על גבי דפדפנים, שהיוו מקור פוטנציאלי לדליפת נתונים". ב-85% מהארגונים נרשמו בעיות אבטחה כאלה, ובראשן – תוכנות השתלת פרסומת ומודעות מטעות, כמו גם אתרי אינטרנט המובילים לפריצה ולכשלי אבטחה במערכות שאינן מוגנות ומעודכנות כראוי.

את שרתי ה-DNS מכנים חוקרי האבטחה בסיסקו "הנקודה העיוורת". כך, כמעט 92% מהתוכנות הזדוניות המוכרות כיום, עושות שימוש בשרתי DNS כמפתח ליכולותיהן. "הנקודה העיוורת הזאת נולדת בשל ההפרדה הקיימת במקרים רבים בין מומחי DNS ובין אנשי אבטחה, הפועלים בצוותים שונים – ואינם מתקשרים זה עם זה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים