קספרסקי: המגזר הביטחוני על הכוונת

סקר שערכה מעבדת קספרסקי בקרב 4000 מומחים ב-27 מדינות חושף כי 18% מהארגונים הממשלתיים והביטחוניים חוו לפחות התקפה ממוקדת אחת בשנה האחרונה

photo by: shutterstock.com

בסקר שהקיף כ-4,000 מומחי IT ב- 27 מדינות, והמתפרסם בימים אלו חושפת מעבדת קספרסקי כי לא זו בלבד ששיעור ההתקפות הממוקדות זינק בשנה האחרונה, אלא שהמגזרים החשופים ביותר להתקפות ממוקדות הם הביטחוני והממשלתי. מהסקר עולה כי 18% מהארגונים במגזר הביטחוני והממשלתי דיווחו על התקפה ממוקדת אחת לפחות במהלך 12 החודשים האחרונים. קצב ההתקפות הממוקדות שדווח במגזר זה היה הגבוה ביותר שנצפה בסקר.

מהסקר עולה כי התקפות ממוקדות אינן מוגבלות רק למגזר הממשלתי והביטחוני. מגזרים עסקיים מסוימים חשו בצריבתן של ההתקפות הממוקדות בשיעור גבוה מהממוצע, כולל תעשיית הטלקום, שם 17% מהעסקים דיווחו על התקפות ממוקדות, כמוהם, גם מגזרי השירותים הפיננסים, התחבורה והלוגיסטיקה, ש-16% מהארגונים הפועלים בהם דיווחו על התקפות ממוקדות במהלך 12 החודשים האחרונים.

הסקר מראה כי גם המספר הכולל של התקפות הממוקדות נמצא בעליה. 12% מהעסקים דיווחו על התקפות ממוקדות ב- 2013 לעומת ממוצע של 9% ב- 2012.

תוצאות הסקר, שנערך על ידי מעבדת קספרסקי בשיתוף B2B International, פורסמו בדוח סיכום סיכוני ה- IT ל- 2014. הדוח משרטט את סוגי איומי אבטחת המידע החיצוניים והפנימיים בהם נתקלים עסקים במגזרים שונים בשכיחות הגבוהה ביותר, ומציג לצידם את העלויות הקשורות באירועי אבטחת מידע, סוגי הנתונים שאובדים בדרך כלל כתוצאה מהתקפות, ועוד.

לא מפתיע כי 94% מהחברות דיווחו על אירוע אבטחת מידע אחד לפחות ממקור חיצוני במהלך 12 החודשים האחרונים, כולל התקפות פישינג, DDoS וגניבה של מכשירים ניידים. ב- 28% מהאירועים עסקים דיווחו על אובדן של מידע עסקי רגיש.

הגידול בהתקפות הממוקדות, מבחינת היקף וסוגי העסקים המותקפים, מגיע בזמן בו התקפות ממוקדות בפרופיל גבוה נחשפות בקצב מדאיג. בספטמבר 2013, מעבדת קספרסקי פרסמה ניתוח של קמפיין Icefog, קמפיין רב שנתי אשר התמקד בארגוני צבא, טלקום, ספנות ומחקר - בדרום קוריאה ויפן. בפברואר 2014, מעבדת קספרסקי דיווחה על חשיפת קמפיין הריגול המקוון Mask, אשר פגע בקורבנות מ- 31 מדינות בעולם, כולל ממשלות וסוכנויות ממשל.

כמות המידע הכוללת שנגנבה בהתקפות ממוקדות היא קטנה יותר מאשר אובדן הנתונים בהתקפות קוד זדוני כלליות, אך כדאי לציין כי התקפות כלליות בעצמן הן שכיחות בהרבה (ממוצע של 61% מהעסקים דיווחו על התקפות קוד זדוני בהשוואה לממוצע של 12% שדיווחו על התקפות ממוקדות). בכל מקרה, סביר להניח כי הערך של מידע שנגנב בהתקפה ממוקדת הוא הרבה יותר גבוה לתוקפים, וכי מידע רגיש במיוחד זה (תוכניות למוצר עתידי, דוחות פיננסיים, וכו') עלול לגרום לנזק רב יותר בטווח הארוך.

You might be interested also