"בכל יום יש 1,000 מתקפות כופרה; ארגונים שלא ייערכו לכך – יסבלו"

"הכופרות הן לא דבר חדש, אלא שבזמן האחרון המספר ומידת הפגיעה שלהן הולכות ועולות", אמר רון כהן, המנהל הטכנולוגי לישראל, רוסיה ודרום אפריקה בסימנטק

רון כהן, המנהל הטכנולוגי לישראל, רוסיה ודרום אפריקה בסימנטק. צילום: ניב קנטור

"בניגוד למה שחושבים, כופרות (Ransomware) הן לא דבר חדש. המתקפות האלה קיימות כבר הרבה זמן, אם כי בזמן האחרון המספר ומידת הפגיעה שלהן הולכות ועולות. ארגונים שלא ייערכו לכך – יסבלו, עד כדי פגיעה קשה", כך אמר רון כהן, המנהל הטכנולוגי לישראל, רוסיה ודרום אפריקה בסימנטק (Symantec).

כהן דיבר בכנס לקוחות שערכה סימנטק ישראל באחרונה באולם האירועים LAGO בראשון לציון, בהפקת אנשים ומחשבים.

בדבריו הוא הזהיר כי "מתקפות הכופרה הולכות ומתפשטות למערכות הפעלה שונות, בעיקר לאנדרואיד (Android), לינוקס (Linux) ו-OS X".

"במהלך 2015 נרשמו ברחבי העולם 362 אלף מתקפות כופרה. כלומר: 992 מתקפות בכל יום. מדובר במספר גדול, שעולה בעשרות אחוזים משנה לשנה. ארגונים צריכים לראות איך הם נותנים לכך מענה", אמר. לדבריו, "יש הרבה מאוד דברים שאפשר לעשות כדי להימנע ממתקפות כאלה. כך, למשל, אם ממגנים את המייל ואת נקודת הקצה, מפחיתים את סיכויי הפגיעה משמעותית".

כהן ציטט בדבריו שורה של נתונים מדו"ח האבטחה השנתי של סימנטק. עולה מהם שבעוד שב-2009 עמד מספר הנוזקות על 2,361,414, ב-2015 הוא הגיע ל-430,555,582, או 1,179,000 ביום. בחישוב מהיר, בשנה שעברה הגיעה כמות הנוזקות החדשות ביומיים בלבד לזו שנרשמה בכל 2009.

עוד הוא ציין כי מספר מתקפות יום האפס עלה משמונה מיליון ב-2011 ל-14 מיליון שנה לאחר מכן, ל-23 מיליון ב-2013 ול-24 מיליון ב-2014. לעומת העליות ה-"מתונות" יחסית בשנים שלפני כן, בין 2014 ל-2015, אז מספר המתקפות עמד על 54 מיליון, נרשמה עלייה של יותר מפי שניים.

"יש לכך כמה הסברים", אמר, "כאשר בין המרכזיים שבהם הוא קיומה של קבוצה איטלקית שעבדה עם כמה חברות ומדינות. היה לה בנק של איומי יום אפס וגנבו לה 400 ג'יגה-בייט של מידע".

כהן הוסיף כי מספר הנמענים של המתקפות הממוקדות בכל ארגון הולך וקטן משמעותית בשנים האחרונות. בעוד שב-2012 היו 122 מותקפים בכל פעם, ב-2015 עמד המספר על 12 בלבד. לעומת זאת, כמות המתקפות עלתה משמעותית – ב-55%.

"המתקפות הופכות ממוקדות יותר ויותר", אמר. "רובן מגיעות מתהליך שמתחיל בהנדוס חברתי וחלק גדול מהן אלה מתקפות 'ספיר פישינג'". כהן ציין כי הנפגעים העיקריים של המתקפות מהסוג האחרון הם ארגונים קטנים (43%), לאחר מכן גדולים (35%) ובינוניים (22%). לדבריו, החלק של הארגונים הקטנים עלה משמעותית, לאחר שעמד ב-2011 על 18%.

בהמשך התייחס כהן לגניבת זהויות ואמר כי ב-2015 חל זינוק של 23% במספר המקרים, כאשר "ההערכה היא ש-30% ממקרי גניבת הזהויות כלל לא מדווחים, כי לא בכל מדינה יש חובת דיווח". כמו כן, אמר, חל גידול במספר הזהויות שנגנבות בכל מתקפה. כך, אשתקד היו ברחבי העולם תשעה מקרים בהם נגנבו יותר מ-10 מיליון זהויות.

בדבריו הוא ציין שורה של פתרונות שמציעה סימנטק לאיומים השונים בעולם אבטחת המידע, בהם Symanes endpoint security 12.1.6, Next generation endpoint, Email security protection ו-Advanced threat protection 2.0 – detection, priorization and remediation.

בהתייחס לאבטחת נקודות הקצה הוא אמר ש-"רוב הצרות מגיעות מספיר פישינג, קרי: לינקים או קבצים. אנחנו יודעים לרדוף אחרי הלינקים ולברר האם הם נוזקות או לא. מרבית הארגונים לא יכולים לעשות את זה בעצמם".

הוא ציין גם את פתרון ATP 202 שמציעה סימנטק ואמר כי "זו חבילה חזקה של יכולות שנותנת מענה לכלל האיומים. ארגונים מקבלים כאן בחבילה אחת שורה של פתרונות שבמקומות אחרים הם ישלמו על כל אחד מהם הרבה מאוד כסף. אלה פתרונות קלים ליישום שמותקנים כולם בפעם אחת בלבד. אף אחד לא נותן פתרון כולל, ה-ATP – כן".

רונן עמיאל, מנהל השותפים של סימנטק ישראל. צילום: ניב קנטור

רונן עמיאל, מנהל השותפים של סימנטק ישראל. צילום: ניב קנטור

לסיכום ציין כהן ש-"הסיכוי שארגון לא יחווה מתקפה לפחות פעם בשנה הוא אפסי. אם הארגון לא יטפל היטב באבטחת המידע והסייבר, הוא ייפגע והלקוחות שלו ייפגעו".

"כשהשותפים מרוצים – גם היצרן מרוצה"

רונן עמיאל, מנהל השותפים של סימנטק ישראל, דיבר על Secure 1, תוכנית השותפים של החברה. "המטרה העיקרית של התוכנית היא לפשט עבור השותפים שלנו את האפשרות לעלות משותף כסף לשותף פלטינום", אמר. הוא ציין כי ככל שהשותף מקבל יותר הסמכות של סימנטק, כך הוא מתקדם בתוכנית.

עמיאל פירט כמה מהתנאים לקבלת שותף פלטינום: מכירות של 200 אלף דולר בארבעה רבעונים (לעומת 100 אלף דולר לשותף זהב ו-10,000 לשותף כסף), ושלושה אנשים מוסמכים על כל אחד מקווי המוצרים של סימנטק (לעומת שניים בשותפות זהב). כמו כן, הוא ציין כי השותפים של החברה, ובמיוחד שותפי הפלטינום, מקבלים שלל הנחות והטבות.

"פישטנו את ההסמכות", אמר. "כך, למשל, כבר לא צריך הסמכות בנוגע לעולמות אבטחת הליבה. אין כעת צורך לכל שותף לשלוט בכל קווי המוצרים של סימנטק, אלא כל אחד מהם יכול להתמקד בתחומים שלו".

לסיכום ציין עמיאל כי "האינטרס שלנו הוא שתעשו כמה שיותר כסף. כשהשותפים מרוצים – גם היצרן מרוצה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים