סיסקו מזהה תופעה חדשה בעולם הסייבר: 'מתקפת הרס כשירות' או DeOS
עמי רוחקס דומבה
| 26/07/2017
Pang-rum / bigstockphoto.com
"החדשות המטרידות בנקודה זו במחצית השנה הן שהשחקנים הרעים מוסיפים ספינים חדשים ומתוחכמים לניצוליהם. המטרה שלהם היא לא רק לתקוף, אלא להרוס בצורה שמונעת מהמגינים שחזור של מערכות ונתונים. טבענו שם ליעד החדש של היריבים: מתקפת הרס כשירות (DeOS)", כותבים בסיסקו בהסבר על הדו"ח החצי שנתי שפרסמה החברה בימים האחרונים.
הדוח שפורסם בסוף השבוע האחרון על ידי סיסקו בחן פעילות בקרב למעלה מ-3000 מנהלי אבטחה בחברות שונות *מהבחינה עולה תמונה מדאיגה: שני שליש מהארגונים, לכל היותר, חוקרים את התראות האבטחה, ובענפים מסוימים שיעור הארגונים קרוב יותר ל-50% * גם בענפי הפיננסים ושירותי בריאות, עסקים מצליחים להפחית את האיומים של פחות מ-50% מהמתקפות.
הדו"ח החצי שנתי של סיסקו (Midyear Cyber Security Report), סוקר את הטרנדים, העדכונים והתובנות של גוף מחקר הסייבר Talos. ההתקפות שהתרחשו לאחרונה, כגון WannaCry ו-Nyetya מעידות על ההתפשטות המהירה וההשפעה הנרחבת של התקפות הנראות כדרישות כופר, אך הינן הרסניות בהרבה. מדובר במתקפות שסיסקו מכנה "התקפות הרס שירות" (DeOS), אשר זורעות הרס רב יותר מאשר התקפות מסורתיות, כשהן מותירות עסקים ללא נתיב להתאוששות.
״האינטרנט של הדברים״ (IoT) ממשיך להוות תחום ״מזמין״ לניצול של תוקפים. חולשות האבטחה שלו, שהנן "בשלות" לניצול לרעה, ימלאו תפקיד מרכזי בהסלמת המתקפות. כבר היום מעידה פעילות הbotnet- ב- ״אינטרנט של הדברים״, שתוקפים מכינים את התשתית להתקפה רחבת היקף העלולה לפגוע גם באינטרנט עצמו.
בתקופה שבה העבריינים ממשיכים להעלות את רמת התחכום והעצימות של ההתקפות, עסקים במגוון ענפים מנסים להדביק את הדרישות התובעניות להטמעת פתרונות אבטחת סייבר. כחלק ממחקר השוואתי שערכה סיסקו על יכולות אבטחה בחברות שונות, נסקרו קרוב ל-3,000 מנהלי אבטחה ב-13 מדינות ובענפים שונים. לפי הנתונים, צוותי האבטחה קורסים תחת נטל ההתקפות, וכתוצאה מכך, מאמצי ההגנה שלהם הם תגובתיים במקום להיות פרואקטיביים.
שני שלישים מהארגונים, לכל היותר, חוקרים את התראות האבטחה ובענפים מסוימים (כגון שירותי בריאות ותחבורה), שיעור הארגונים החוקרים קרוב יותר ל-50%.
גם בענפים התגובתיים ביותר (כגון פיננסים ושירותי בריאות), עסקים מצליחים להפחית את המסוכנות של פחות מ-50% מהמתקפות.
פריצות לרשת הארגונית הן קריאת השכמה, ברוב הענפים פריצות הובילו לשיפור מתון באבטחה בלפחות 90% מהארגונים. חלק מהענפים, (כגון תחבורה) הינם תגובתיים פחות ורק 80% מהם שיפרו את האבטחה בתגובה לפריצה.
ממצאים חשובים לפי תעשיות כוללים בין היתר:
המגזר הציבורי: מבין האיומים שנחקרו, 32% זוהו כאיומים לגיטימיים, אך רק47% מהאיומים הלגיטימיים תוקנו בסופו של דבר.
קמעונאות: 32% דיווחו על אובדן הכנסות כתוצאה מהתקפות בשנה האחרונה, וכרבע דיווחו על אובדן לקוחות או הזדמנויות עסקיות.
ייצור: 40% מאנשי אבטחה המידע בחברות יצרניות אמרו שאין להם אסטרטגיית אבטחה רשמית וכי אינם משתמשים אפילו במדיניות סטנדרטית לאבטחת מידע.
שירותים ציבוריים: אנשי אבטחה המידע דיווחו שהתקפות ממוקדות (42%) ואיומים מתקדמים (APT's) היוו את סיכוני האבטחה הקריטיים ביותר לארגוניהם.
שירותי בריאות: 37% מארגוני הבריאות אמרו שהתקפות ממוקדות מהוות סיכון גבוה לארגונם.
להכנת דו"ח אבטחת הסייבר לאמצע שנת 2017 הזמינה סיסקו מערך מגוון של שותפים טכנולוגיים, זאת בכדי לשתף עמה נתונים שיאפשרו לשרטט את נוף האיומים באופן מדויק. השותפים שתרמו להכנת הדו"ח הם Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect ו-TrapX.
Pang-rum / bigstockphoto.com
הדו"ח החצי שנתי של סיסקו (Midyear Cyber Security Report), סוקר את הטרנדים, העדכונים והתובנות של גוף מחקר הסייבר Talos. ההתקפות שהתרחשו לאחרונה, כגון WannaCry ו-Nyetya מעידות על ההתפשטות המהירה וההשפעה הנרחבת של התקפות הנראות כדרישות כופר, אך הינן הרסניות בהרבה. מדובר במתקפות שסיסקו מכנה "התקפות הרס שירות" (DeOS), אשר זורעות הרס רב יותר מאשר התקפות מסורתיות, כשהן מותירות עסקים ללא נתיב להתאוששות.
״האינטרנט של הדברים״ (IoT) ממשיך להוות תחום ״מזמין״ לניצול של תוקפים. חולשות האבטחה שלו, שהנן "בשלות" לניצול לרעה, ימלאו תפקיד מרכזי בהסלמת המתקפות. כבר היום מעידה פעילות הbotnet- ב- ״אינטרנט של הדברים״, שתוקפים מכינים את התשתית להתקפה רחבת היקף העלולה לפגוע גם באינטרנט עצמו.
בתקופה שבה העבריינים ממשיכים להעלות את רמת התחכום והעצימות של ההתקפות, עסקים במגוון ענפים מנסים להדביק את הדרישות התובעניות להטמעת פתרונות אבטחת סייבר. כחלק ממחקר השוואתי שערכה סיסקו על יכולות אבטחה בחברות שונות, נסקרו קרוב ל-3,000 מנהלי אבטחה ב-13 מדינות ובענפים שונים. לפי הנתונים, צוותי האבטחה קורסים תחת נטל ההתקפות, וכתוצאה מכך, מאמצי ההגנה שלהם הם תגובתיים במקום להיות פרואקטיביים.
שני שלישים מהארגונים, לכל היותר, חוקרים את התראות האבטחה ובענפים מסוימים (כגון שירותי בריאות ותחבורה), שיעור הארגונים החוקרים קרוב יותר ל-50%.
גם בענפים התגובתיים ביותר (כגון פיננסים ושירותי בריאות), עסקים מצליחים להפחית את המסוכנות של פחות מ-50% מהמתקפות.
פריצות לרשת הארגונית הן קריאת השכמה, ברוב הענפים פריצות הובילו לשיפור מתון באבטחה בלפחות 90% מהארגונים. חלק מהענפים, (כגון תחבורה) הינם תגובתיים פחות ורק 80% מהם שיפרו את האבטחה בתגובה לפריצה.
ממצאים חשובים לפי תעשיות כוללים בין היתר:
המגזר הציבורי: מבין האיומים שנחקרו, 32% זוהו כאיומים לגיטימיים, אך רק47% מהאיומים הלגיטימיים תוקנו בסופו של דבר.
קמעונאות: 32% דיווחו על אובדן הכנסות כתוצאה מהתקפות בשנה האחרונה, וכרבע דיווחו על אובדן לקוחות או הזדמנויות עסקיות.
ייצור: 40% מאנשי אבטחה המידע בחברות יצרניות אמרו שאין להם אסטרטגיית אבטחה רשמית וכי אינם משתמשים אפילו במדיניות סטנדרטית לאבטחת מידע.
שירותים ציבוריים: אנשי אבטחה המידע דיווחו שהתקפות ממוקדות (42%) ואיומים מתקדמים (APT's) היוו את סיכוני האבטחה הקריטיים ביותר לארגוניהם.
שירותי בריאות: 37% מארגוני הבריאות אמרו שהתקפות ממוקדות מהוות סיכון גבוה לארגונם.
להכנת דו"ח אבטחת הסייבר לאמצע שנת 2017 הזמינה סיסקו מערך מגוון של שותפים טכנולוגיים, זאת בכדי לשתף עמה נתונים שיאפשרו לשרטט את נוף האיומים באופן מדויק. השותפים שתרמו להכנת הדו"ח הם Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect ו-TrapX.
