חגיגה להאקרים: למרות גידול ניכר במתקפות, תקציבי האבטחה קוצצו

כך לפי מחקר חדש של זרוע הסייבר והמודיעין של BAE Systems, שמצא גם, כי הגידול באיומים ובהיקף המתקפות היה בכל וקטור תקיפה

ההאקרים חוגגים. צילום אילוסטרציה: BigStock

ב"שנת הקורונה" – תריסר החודשים שממרץ 2020 עד מרץ השנה, מוסדות פיננסיים, כגון בנקים וחברות ביטוח, חוו עליות ניכרות בהיקף פשיעת הסייבר שכוונה נגדם – חלקה קשורה ישירות לנגיף. ואולם למרות זאת, תקציבי אבטחת המידע והגנת הסייבר בארגונים צומצמו, והיקף כוח האדם בצוותי ההגנה פחת, כך על פי מחקר חדש של  Systems Applied Intelligence – זרוע הסייבר והמודיעין של BAE Systems. מצב זה, ציינו החוקרים, מעמיק את פערי האבטחה בארגונים ומגדיל את הסיכון לפגיעה בהם.

על פי המחקר, שסקר 902 ארגוני שירותים פיננסיים בארה"ב ובבריטניה, כשלושה רבעים, 74% מהם, חוו עלייה בפשיעת הסייבר מאז תחילת המגיפה, כאשר 42% מהם דיווחו שמודל העבודה מרחוק הפך אותם פחות מאובטחים. קצת פחות ממחצית מהארגונים, 44%, היו מודאגים מכך שהדבר הוביל לנראות פחותה של חורי אבטחה פוטנציאליים ברשת או בתשתית ה-IT שלהם, ו-37% מהם ציינו, כי לקוחותיהם נמצאים כעת בסיכון גדול יותר לפשיעת סייבר או להונאה.

הגידול באיומים ובהיקף המתקפות היה בכל וקטור תקיפה. כך, תריסר החודשים האחרונים התאפיינו בגידול של 35% במתקפות בוטנט; גידול של 35% במתקפות כופרה; נתון זהה היה גם בגידול של מתקפות פישינג; היקף המתקפות של נוזקות על טלפונים ניידים צמח ב-32%; כמות המתקפות עם נוזקות הקשורות לקורונה צמחה ב-30%; היקף איומי הפנים צמח ב-29%.

ההשפעה הכספית של פעילות פשיעה מקוונת מאז תחילת המגיפה הייתה משמעותית. כך, 56% מהארגונים חוו עלייה בהפסדים הכספיים בשל פשעי סייבר בתריסר החודשים האחרונים, כאשר ההפסד הכספי הממוצע עמד על 720 אלף דולרים.

למרות הבעיה ההולכת וגוברת, צוותי אבטחת המידע בארגונים חשו לחץ נוסף בגלל הירידה בתקציבים והתפטרות, או פיטורים, של חלק מכוח האדם בצוותי ההגנה. כך, התקציבים של מחלקות אבטחת המידע בארגונים, כולל צוותי הגנת סייבר, מניעת הונאה וניהול סיכונים – קוצצו ביותר מרבע, 26%, בשנה החולפת. 40% מהארגונים נאלצו לקצץ בהוצאות קריטיות, אשר יועדו לאבטחת מידע. לצד זאת, יותר משליש מהארגונים, 36%, נאלצו לצמצם את מספר האנשים בצוותי אבטחת המידע בשנה החולפת.

לדברי אדריאן ניש, ראש תחום הסייבר בזרוע הסייבר והמודיעין של BAE Systems, אמר, כי "אנו מבחינים בשיתוף פעולה ברור, המתגבש בין קבוצות שונות של פושעים. רמאים ופושעי סייבר מבקשים לנצל את הפחד, את חוסר הוודאות ואת החשש משינוי. המגיפה הציעה להם הזדמנויות חדשות לחפש חולשות, שבעזרתן הם היו יכולים לייצר רווחים חדשים ודרכים חדשות להסוות את פעילותם. התוקפים בונים יכולות מתקדמות יותר ויותר, תוך שהם מתמקדים במערכות בנקאיות מרכזיות. הם הופכים אגרסיבים יותר ופוגעים ביכולת הקורבנות להגיב למתקפות. עברייני סייבר הגיבו לשינויים במהירות והתאימו את גישתם כדי לאתר פערי אבטחה מרוחקים, כאלה שנוצרו בשל העבודה מרחוק".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים