מחקר: רוב המתקפות מסתננות בהצלחה ל-IT בארגון – בלי להתגלות
על פי פייראיי, רק רבע מהמתקפות שהסתננו בהצלחה - זוהו ● שליש בלבד מהמתקפות זוהו על ידי כלי אבטחה ● רק 9% מההתקפות הביאו ליצירת התראה
בעוד שארגונים ממשיכים להשקיע תקציבים משמעותיים בבקרות אבטחה ומניחים שהמשמעות היא שהנכסים הארגוניים שלהם מוגנים באופן מלא, הרי שבפועל, רוב המתקפות מצליחות לחדור לסביבות הייצור של הארגונים, בלא ידיעתם – כך עולה מדו"ח חדש של פייראיי, שיצא לפני ימים אחדים.
מנדיאנט מבית פייראיי פרסמה את דו"ח יעילות האבטחה 2020, שבחן את האופן בו ארגונים מגנים על עצמם מפני איומי סייבר ומהי היעילות הכוללת של תשתיות האבטחה שלהם. הדו"ח מסכם תוצאות של אלפי בדיקות שבוצעו על ידי מומחים מצוות אימות האבטחה בחברה. הבדיקות כללו התקפות אמיתיות, התנהגויות זדוניות ספציפיות וטכניקות המיוחסות להאקרים – המופעלות בסביבות ייצור בארגונים מכלל מגזרי התעשייה. הוא בחן 123 טכנולוגיות אבטחה מובילות בשוק, כולל פתרונות רשת, דואר אלקטרוני, נקודת קצה וענן.
במסגרת הבדיקות שנערכו עלה כי 53% מהמתקפות הסתננו בהצלחה לסביבות הייצור הארגוניות ללא שנתגלו ו-26% מהמתקפות הסתננו בהצלחה לסביבות הייצור, אך זוהו. רק 33% מהמתקפות נמנעו על ידי כלי אבטחה ורק 9% מהן הביאו ליצירת התראה.
חוקרי פייראיי כתבו כי "מצב זה ממחיש שלרוב הארגונים ולצוותי האבטחה שלהם אין את הנראות שהם צריכים לאיומים רציניים, אפילו כאשר הם משתמשים בפלטפורמות מרכזיות של ניתוח, דוגמת SIEM (מערכת לניהול אירועי אבטחת מידע, ר"ת Security Information and Event Management) או SOAR (מערכת למיכון, תזמור ותגובה לאירועי אבטחת מידע, ר"ת Security Orchestration, Automation and Response)".
מהן הסיבות המרכזיות לפעולה הלקויה של כלי האבטחה?
החוקרים ציינו את הסיבות השכיחות ביותר לפעולה הלקויה של כלי האבטחה בארגונים: הטמעה בתצורות ברירת המחדל, היעדר משאבים לכוונון רכיבי האבטחה לאחר ההטמעה שלהם, אירועי אבטחה שלא מגיעים ל-SIEM, חוסר יכולת לכפות בדיקות בקרה ושינויים בלתי צפויים בתשתית הבסיסית.
עוד בחנו חוקרי ענקית האבטחה את הטכניקות והטקטיקות המשמשות את התוקפים. כך, עלה כי בעת שהם בדקו את תעבורת הרשת, רק 4% מהארגונים דיווחו כי פעילות הסיור יצרה התרעה. כמו כן, ב-68% מהארגונים, כלי האבטחה לא מנעו או לא גילו פעילות זדונית מסוג הסתננות או מתקפות כופרה, ב-65% מהם כלי האבטחה לא היו מסוגלים למנוע או לאתר ניסיונות גישה למערכות וב-48%, הכלים לא הצליחו למנוע או לאתר את המסירה והתנועה של קבצים זדוניים.
תגובות
(0)