מתקפת כופר היא החשש הכבד ביותר של 85 אחוז מהארגונים

עופר ישראלי צילום פוטו פינו

85 אחוז מהארגונים מודאגים יותר מחשש של מתקפת כופר מאשר מאיומי סייבר אחרים, כך עולה מסקר שערכה חברת אבטחת המידע פורטינט. כמו כן, 96 אחוז מהמשיבים בסקר העידו כי הארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר, כאשר ל-84 אחוז מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61 אחוז מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60 אחוז יש תוכניות הערכת סיכונים ול-57 אחוז יש ביטוח אבטחת סייבר.

פורטינט (נאסד"ק: FTNT) פרסמה את ממצאי דוח מצב מתקפות הכופר הגלובלי לשנת 2021. הדוח מבוסס על סקר גלובלי אשר נערך בקרב מקבלי החלטות בתחום ה-IT ומטרתו להבין בצורה טובה יותר כיצד ארגונים מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד. הסקר בוצע בחודש אוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-IT בארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, אשר מייצגים את מרבית התעשיות, כולל המגזר הציבורי.

רבים מהמשיבים מיקמו את פתרונות האבטחה הטכנולוגיים החיוניים לצורך הגנה ושמירה על הארגון מפני השיטות הנפוצות והמדווחות ביותר של התוקפים לקבלת גישה לרשתות של הארגון – דווקא בתחתית הרשימה. בהתבסס על הטכנולוגיות אשר נתפסו כחיוניות ביותר, המשיבים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה. הנקודות החשובות להתגוננות מפני מתקפות כופר עבור המשיבים היו כניסה התחברות מאובטחת לאינטרנט – Secure Web Gateway (52 אחוז), חיבור באמצעות רשת פרטית מאובטחת – VPN (49 אחוז) ובקרת גישה לרשת – Network Access Control (47 אחוז). בעוד כי גישה לרשת במודל zero trust (ZTNA) נחשבת לטכנולוגיה מתפתחת ונבחרה רק על ידי 36 אחוז מהמשיבים, ניתן לראות בה תחליף לטכנולוגיית ה-VPN המסורתית.

נתון מדאיג אשר עולה מהממצאים זוהי החשיבות הנמוכה של סגמנטציה (31%), כאשר מדובר בפתרון טכנולוגי קריטי אשר מונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ולפרוטוקול האינטרנט (IP). בדומה לכך, ניהול התנהגות של משתמשים וזהויות – UEBA (30%) ו-sandboxing (7%) משחקים תפקיד חשוב בזיהוי חדירות וזרמים חדשים של תוכנות זדוניות, אך שניהם נמצאים בתחתית הרשימה. נתון מפתיע נוסף היה ההתחברות המאובטחת לדוא"ל – Secure Email Gateway עם 33% בלבד, בהינתן בכך שמתקפות פישינג (phishing) דווחו כשיטת כניסה נפוצה של התוקפים.

אספקטים חשובים של פתרונות אבטחת מידע צילום: יח"צ

הדאגה העיקרית של הארגונים – אובדן נתונים

שלושת הסיכונים העיקריים של ארגונים בהתייחס למתקפת כופר היו אובדן נתונים (62 אחוז), אובדן פרודוקטיביות (38 אחוז) והפרעה לפעילות השוטפת (36 אחוז). בהתייחס לתשלום כופר במידה והארגון הותקף, 72 אחוז מהמשיבים טענו כי יש ברשותם מדיניות בנוגע לתשלום כופר, אך 49 אחוז מהם שילמו את הכופר מיד, בעוד כי 25 אחוז העידו כי התשלום תלוי בכמה גבוה הכופר. מתוך רבע מהמשיבים אשר שילמו את הכופר, מרביתם – אך לא כולם – קיבלו את הנתונים שלהם בחזרה.

מתקפו כופר מהוות דאגה בכל רחבי העולם

מתקפת הכופר מעוררת דאגה בקרב ארגונים בכל רחבי העולם, אך ניתן לראות הבדלים בין האזורים השונים, כאשר 95% משיבים מאירופה, המזרח התיכון ואפריקה (EMEA), 98 אחוז מהמשיבים מאמריקה הלטינית, 98 אחוז מהמשיבים מאסיה פסיפיק ויפן (APJ) ו-92 אחוז מהמשיבים מצפון אמריקה הביעו דאגה ממתקפות כופר. למעט APJ, כל האזורים מציינים את אובדן הנתונים כסיכון המרכזי הקשור למתקפות כופר, יחד עם הדאגה כי לא יצליחו לעמוד בקצב עם נוף האיומים המתוחכם הגובר. באופן ייחודי, המחסור במודעות המשתמשים והדרכות סייבר צוינו כדאגה העיקרית של אזור APJ. כמו כן, ישנה סבירות לכך שמשיבים ב-APJ חוו מתקפת כופר בעבר (78 אחוז) לעומת משיבים בצפון אמריקה (59 אחוז) ובאמריקה הלטינית (58 אחוז). ניסיונות פישינג היו גורם ההתקפה נפוץ בכל האזורים, בעוד כי ניצול פרוטוקול RDP ושירותים פתוחים (הכוללים נקודות תורפה) היו גורמי ההתקפה המובילים ב-APJ ובאמריקה הלטינית.

הסיכונים העיקריים של ארגונים ברחבי העולם צילום יח"צ

הצורך בהתממשקות ומודיעין

מרבית המשיבים מעידים כי מודיעין איומים שניתן לפעול לפיו (99 אחוז) יחד עם התממשקות של פתרונות אבטחה או פלטפורמה (98 אחוז) הם גורמים חשובים במניעת מתקפות כופר ו-94 אחוז מהם רואים ערך ביכולות איתור התנהגות מבוססות בינה מלאכותית. 

לדברי עופר ישראלי, מנהל פעילות פורטינט ישראל, אמרי כי, "בעוד כי כמעט כל הנשאלים הרגישו שהם מוכנים חלקית ומתכננים להשקיע בהדרכות מודעות לסייבר עבור עובדיהם, מהסקר עולה כי ארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה ו-sandboxing, בנוסף לפתרונות מרכזיים כמו התקני Firewall של הדור הבא (NGFW), התחברות מאובטחת לאינטרנט (SWG) וכלי איתור ותגובה לנקודות קצה (EDR) כדי להגן, למנוע ולהגביל את מתקפות הכופר. ארגונים מוכרחים לשקול ולבצע הערכה של הפתרונות הללו כדי להפחית את הסיכון הנובע מהשיטות והטכניקות של מתקפות הכופר כיום. הארגונים המתקדמים ביותר יאמצו גישת אבטחה עבור אסטרטגיית ההגנה שלהם מפני מתקפות כופר אשר תהיה מבוססת-פלטפורמה ותספק יכולות ליבה אשר מתממשקות במלואן עם מודיעין איומים שניתן לפעול לפיו. כמו כן, כל היכולות צריכות לתקשר כמערכת אחודה ולהיות בעלי בינה מלאכותית ולמידת מכונה כדי לאתר ולהגיב בצורה טובה יותר לאיומי מתקפות כופר". 

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט הוסיף כי"לפי דוח מפת האיומים הגלובלי האחרון של מעבדות FortiGuard, גוף המחקר של פורטינט, הייתה עלייה של 1070 אחוז במתקפות כופר משנה לשנה. באופן לא מפתיע, ארגונים ציינו את נוף האיומים המתפתח כאחד האתגרים המרכזיים במניעה של המתקפות הללו. כפי שעולה ממצאי הסקר שלנו, לארגונים יש הזדמנות לאמץ פתרונות טכנולוגיים כמו סגמנטציה, SD-WAN, ZTNA, SWG ו-EDR כדי להתגונן מפני מתקפות כופר ומפני שיטות הפעולה הפופולריות ביותר של התוקפים, אשר דווחו על ידי משיבי הסקר. כמות המתקפות הגבוהה מראה כי קיימת דחיפות מצד ארגונים לוודא כי האבטחה שלהם מתייחסת לטכניקות מתקפות הכופר העדכניות ביותר המתמקדות ברשתות, נקודות קצה ועננים. החדשות הטובות הן כי ארגונים מבינים את הערך של גישה מבוססת פלטפורמה כדי להתגונן מפני מתקפות אלו".    

בתמונה: עופר ישראלי צילום פוטו פינו

ArabicChinese (Simplified)DutchEnglishFrenchGermanHebrewItalianJapaneseRussianSpanishSwedish

אהבתם ? שתפו

שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב twitter
שיתוף ב email

רוצים לקרוא עוד ?