יום רביעי , ספטמבר 20 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > דו"ח האבטחה השנתי של סיסקו: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות

דו"ח האבטחה השנתי של סיסקו: ירידה באמון המשתמשים באמצעי הגנה, עליה בהתקפות

רק 45% מהארגונים בעולם חשים ביטחון באיכות מערך האבטחה שלהם, לנוכח התחכום הגובר של מתקפות הסייבר

מתקפות ישירות של פושעי סייבר, הממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב- 34 מיליון דולר מדי שנה לכל מסע פריצות כזה

92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ויישומים בהם קיימות נקודות תורפה מוכרות ומתועדות

מספר אתרי WordPress אליהם חדרו פושעי סייבר על מנת להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב- 221% בין פברואר לאוקטובר אשתקד

הדו"ח השנתי של סיסקו בתחום איומי האבטחה (ASR), מסכם נתונים בתחום מודיעין האבטחה ומצביע על מגמות האיומים המסתמנים – מתריע גם על הבעיות הנובעות משימוש בתשתיות מזדקנות, ודליפת מידע חסוי ממשתמשים המתקינים הרחבות לדפדפני האינטרנט.

מנהלים בארגונים אינם בטוחים בכל הנוגע לעוצמת מערכות האבטחה שלהם. 92% ממנהלים אלה מסכימים עם התחזית לפיה רגולטורים ומשקיעים יצפו בעתיד לניהול סיכונים מקיף יותר, בכל הנוגע לחשיפה לאיומי סייבר. מנהלים אלה נוקטים בצעדים חדשים, על מנת להבטיח את עתיד ארגוניהם, במיוחד לנוכח הדיגיטציה המתרחבת של מכלול הפעילות.

הדו"ח מצביע על האתגרים עימם מתמודדים עסקים לנוכח ההתקדמות המהירה ביכולות פורצי המערכות. האקרים מצליחים יותר ויותר להשתמש במשאבים לגיטימיים על מנת להשיק מסעות פריצת מערכות למטרות רווח. בנוסף, מתקפות ישירות של פושעי סייבר, הממנפות כלי תוכנה זדונית לדרישת דמי כופר, מניבות סכומים המוערכים ב- 34 מיליון דולר מדי שנה לכל מסע פריצות כזה. הפעילות הפושעת הזאת נמשכת בהתמדה, מבלי שהחוק יצליח לבלום אותה למעשה.

עסקים מתמודדים כיום מול אתגרי אבטחה המגבילים את יכולתם לאתר סיכונים, למזער אותם ולהתאושש ממתקפות סייבר. תשתיות מזדקנות, שיטות פעולה בעייתיות ומבנים ארגוניים בלתי מעודכנים מסכנים כולם את ביטחון הארגון.

הדו"ח של סיסקו קורא להגברת שיתוף הפעולה וההשקעה בתהליכי הגנת הסייבר, בפיתוח טכנולוגיות ובהכשרת כוח אדם הנדרשים על מנת להתגונן מפני האיומים ההופכים מתוחכמים יותר ויותר.

הביטחון נפגע, השקיפות גוברת. אחד הממצאים המרכזיים של הדו"ח, נוגע לעובדה לפיה רק פחות ממחצית אנשי העסקים שהשתתפו בסקר מדווחים על ביטחון ביכולתם לעמוד על היקף הסיכון לרשת ולתקן במהירות נזקים הנגרמים מפריצה למערכות הארגון. הרוב המוחלט של מנהלי כספים וקווים עסקיים מסכימים עם ההנחה, לפיה הרגולטורים והמשקיעים מצפים מחברות להציג רמה גבוהה יותר של שקיפות לגבי סיכוני הסייבר להם הן חשופות בעתיד. כל אלה, מובילים לעליית סוגיות אבטחה אל סדר היום של ההנהלות הבכירות.

ג'ון סטוארט, סגן נשיא סיסקו.

ג'ון סטיוארט, סגן נשיא בכיר סיסקו.

תשתיות מזדקנות. בין השנים 2014-2015, נרשמה ירידה של 10% בשיעור העסקים המדווחים כי תשתיות האבטחה שלהן מעודכנות כראוי. הסקר של סיסקו גילה כי 92% מהמכשירים הקשורים לאינטרנט מריצים מערכות הפעלה ויישומים בהם קיימות נקודות תורפה מוכרות ומתועדות. 31% מכל המכשירים ורכיבי הציוד האלה שוב אינם נתמכים או מתוחזקים על ידי היצרן המקורי שלהם.

עסקים קטנים ובינוניים מציגים פוטנציאל להוות את החוליה החלשה. ככל שיותר ארגונים גדולים בוחנים לעומק את שרשרת האספקה שלהם ומקומם של עסקים קטנים במסגרת הזאת  – הם מגלים כי העסקים הקטנים והבינוניים משתמשים בפחות כלים ותהליכים להתגוננות מפני איומים. כך, למשל, בין השנים 2014 ל- 2015 נרשמה ירידה של יותר מ- 10% בשיעור העסקים הקטנים והבינוניים המפעילים מערכות אבטחת Web. המציאות הזאת יוצרת סיכון פוטנציאלי לארגונים הגדולים, בשל חולשות מבניות כבר ברמת שרשרת האספקה.

עליה בהיקפי מיקור החוץ. הניסיון להתמודד עם המחסור בכוח אדם מקצועי, מוביל ארגונים מכל הגדלים להכיר בערכם של שירותי מיקור חוץ, המאפשרים לאזן את מערך אבטחת הסייבר. השירותים האלה כוללים ייעוץ, בקרת חשיפה לאיומי אבטחה, ותגובה למתקפות. עסקים קטנים ובינוניים, החסרים לעתים קרובות את המשאבים הנדרשים להקמת מערך אבטחה יעיל, משפרים את גישתם לטיפול באיומים גם באמצעות מיקור חוץ. שיעור העסקים האלה המשתמשים בשירותי מיקור חוץ גדל ב- 2015 והתייצב על 23% – לעומת 14% בלבד בשנת 2014.

האיומים עוברים להתמקד בשרתים. הפשיעה המקוונת עוברת להתמקד בשרתים, דוגמת אלה המריצים מערכות בלוגים של WordPress, וממנפת את השרתים האלה כמו גם פלטפורמות מדיה חברתית למטרות זדוניות. כך, למשל, מספר אתרי WordPress אליהם חדרו פושעי סייבר על מנת להשתמש בהם כבסיס להפצת קוד זדוני, זינק ב- 221% בין פברואר לאוקטובר אשתקד.

דליפות מידע מדפדפנים. למרות שצוותי אבטחה נוטים להתייחס לאיומים המגיעים מכיוון הדפדפנים כאל סיכון ברמה נמוכה בלבד, היו אשתקד תוספים זדוניים המותקנים על גבי דפדפנים למקור פוטנציאלי לדליפת נתונים. ב- 85% מהארגונים נרשמו בעיות אבטחה כאלה, ובראשן – תוכנות השתלת פרסומת ומודעות מטעות, כמו גם אתרי אינטרנט המובילים לפריצה ולכשלי אבטחה במערכות שאינן מוגנות ומעודכנות כראוי.

הנקודה העיוורת בשרתי DNS. כמעט 92% מהתוכנות הזדוניות המוכרות כיום, עושות שימוש בשרתי DNS כמפתח ליכולותיהן. הנקודה העיוורת הזאת נולדת בשל ההפרדה הקיימת במקרים רבים בין מומחי DNS ובין אנשי אבטחה, הפועלים בצוותים שונים – ואינם מתקשרים זה עם זה.

זיהוי מהיר יותר של אירועי פשיעת סייבר. על פי ההערכות המקובלות בתעשייה, נדרשים 100-200 ימים לזיהוי ראשוני של פשיעת סייבר. בסיסקו הצליחו לצמצם את המספר הזה, מ- 46 שעות ל- 17.5 שעות בלבד, בין פרסום דו"ח איומי האבטחה לאמצע 2015 ובין פרסום הדו"ח הנוכחי. צמצום הזמן הנדרש לזיהוי אירוע פשיעת סייבר מצמצם את הנזק, מוריד את רמת הסיכונים ומשפיע על לקוחות ותשתיות בכל העולם.

חשיבות בניית האמון. ככל שארגונים מאמצים אסטרטגיות דיגיטאליות במסגרת פעילותם, יוצר הנפח הגדל של נתונים, מכשירים, חיישנים ושירותים צורך חדש בשקיפות, בניית אמון ועמידה בציפיות הלקוחות.

לדברי  ג'ון נסטיוארט, סגן נשיא בכיר ומנהל האבטחה הראשי בסיסקו: "אבטחת סייבר דורשת תכנון מן היסוד המניח תשתית עמידה, התחשבות בסוגיות פרטיות, ושקיפות מלאה. ככל שהאינטרנט של החפצים – IoT – מגיע לכל עסק ולכל תחום בחיינו, יש לבנות יכולות טכנולוגיות ולתפעל אותן תוך שמירה על העקרונות האלה".

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.