מחקר: הגנת הסייבר במגמת שיפור – למרות הגידול הנמשך באיומים

דו''ח האיומים הגלובלי של Trustwave מראה שבעוד שמספר האיומים גדל וכלל יישומי האינטרנט שנבדקו היו בעלי פגיעות אחת לפחות, משך הזמן בין החדירה שלהן לארגון לגילויין ירד דרמטית

עוד קמפיין של "הרעים". אילוסטרציה: אלכס גייגר, BigStock

בכמה היבטים של האבטחה הרשתית חל שיפור בשנה החולפת, אף שהתוקפים ממשיכים להתפתח וחלק מתחומי הגנת הסייבר הולכים ונהיים גרועים יותר – כך עולה מדו"ח האבטחה הגלובלי של Trustwave, שפורסם באחרונה.

על פי הדו"ח, ההיקף של כמה סוגי מתקפות גדל, והתוקפים המשיכו להעלות את רמת התחכום של המתקפות שלהם. מנגד, מהצד החיובי, עולה כי חלק מהארגונים מגן כיאות על עצמו וכי פחת משך הזמן של גילוי אירוע האבטחה והפעולות למניעתו.

מגמת ה-Cryptojacking ממשיכה לעלות

הנתונים מעלים כי המגמה של חטיפת מחשבים וניצול בלתי מורשה של כוח העיבוד והמחשוב שלהם לטובת כריית מטבעות קריפטוגרפיים גדלה באופן אקספוננציאלי ב-2018. בעוד שב-2017, כמות הנוזקות שנועדו לנצל כוח מחשוב לכרייה של מטבעות קריפטו עמדה על 0.2% מכלל הנוזקות, הרי שבשנה החולפת הנתון עמד על פי 15 – ונסק ל-3%. החוקרים ציינו כי מדובר בנתון מפתיע, על רקע ההתרסקות של שוק הביטקוין לקראת סוף 2018.

נתון מדאיג נוסף העולה מהדו"ח הוא שכל יישומי האינטרנט פגיעים – 100% מהיישומים שבדקו חוקרי Trustwave היו בעלי פגיעות אחת לפחות. כמו כן, המספר החציוני של הפגיעויות ביישומי אינטרנט שנבדקו גדל ל-15, לעומת 11 ב-2017. מהדו"ח עולה כי 80% מהפגיעויות שהתגלו על ידי בודקי החדירות של החברה סווגו כבעלות סיכון נמוך, כאשר 20% הנותרות דורגו כבעלות סיכון בינוני עד קריטי.

ההנדסה החברתית – שיטת החדירה הנפוצה ביותר למערכות

ב-2002 יצא לאקרנים סרט שמבוסס על סיפור אמיתי בשם תפוס אותי אם תוכל, כשאת דמותו של הנוכל, פרנק אבנגייל, גילם לאונרדו דיקפריו. אותו אבנגייל החל את חייו כרמאי מתוחכם, המתחזה בין היתר לטייס, רופא ועורך דין, וסיים אותם כבלש בכיר ב-FBI. הסרט מבוסס על חייו של אבגנייל, שפעל במחצית השנייה של המאה ה-20. נראה שמאז לא השתנה דבר: על פי דו"ח האבטחה של Trustwave, ההנדסה החברתית היא השיטה הנפוצה ביותר לחדור למערכות בארגונים. כך, ההנדסה החברתית הביאה לכניסה הראשונית לארגונים ב-60% מאירועי אבטחת המידע בנקודות מכירה (POS) וסביבות ענן. בסביבות IT ארגוניות, היא הייתה הסיבה העיקרית ל-46% מאירועי הסייבר.

המידע המועדף על פושעי הסייבר הוא, על פי הדו"ח, זה שמגיע מכרטיסי אשראי – 36% מאירועי האבטחה והפרצות שנבחנו על ידי החוקרים היו כרוכים בנתונים אלה. גם נתונים של כרטיסים לתשלום אונליין, המכונים "כרטיס לא נוכח", הפכו להיות במוקד ההתעניינות של פושעי הסייבר, עם גידול בגניבה שלהם – מ-7% ב-2017 ל-25% בשנה שעברה. הנתונים המוטבעים על הפס המגנטי בכרטיסי האשראי היוו 11% מאירועי האבטחה.

הסתרת נוזקות הופכת נפוצה יותר

עוד מראה המחקר שנוזקות בכמות הולכת וגדלה משתמשות בטכניקות של טשטוש נתונים כדי להישאר מוסתרות מפני המגנים. כך, בעוד שב-2017, כ-30% מהנוזקות השתמשו בטכניקות הסתרה, ב-2018 הנתון יותר מהכפיל את עצמו ועמד על 67%.

ונתון אופטימי לסיום: המגנים משתפרים. המספר החציוני למשך הזמן בין החדירה בפועל למערכות ה-IT הארגוניות ועד להכלה שלה עמד בשנה החולפת על 27 ימים, לעומת 67 ימים ב-2017. כמו כן, המספר החציוני למשך הזמן בין חדירה חיצונית לגילוי שלה ירד ב-2018 ל-55 ימים לעומת 83 ימים בשנה שלפניה. "ארגונים מפתחים גישה בשלה יותר לתחום אבטחת המידע והגנת הסייבר", סיכמו החוקרים, "הן באמצעות יישום שיטות עבודה בסיסיות והן בחינוך המשתמשים שלהם. ב-2018, זה בהחלט אילץ את התוקפים לוותר על סוגים רבים של מתקפות רחבות היקף, וללכת לכיוון של מתקפות ממוקדות וקטנות יותר. המגמה הזו צפויה להימשך גם השנה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים