סופוס: מרבית מהארגונים נפלו קורבן לאירוע אבטחת סייבר בענן ציבורי

מהסקר עולה כי התוקפים משתמשים בשירותי ענן לטובת השתלת תוכנת כופר ברשת הארגון

סופוס: מרבית מהארגונים נפלו קורבן לאירוע אבטחת סייבר בענן ציבורי

bigstock

על פי סקר "מצב אבטחת הענן 2020", שיזמה מובילת אבטחת הסייבר של הדור הבא, סופוס, כמעט שלושה רבעים (70%) מהארגונים חוו במהלך השנה האחרונה אירועי אבטחת סייבר בענן הציבורי – כולל תוכנות כופר וקוד זדוני אחר (50%), נתונים שנחשפו (29%), חשבונות שנפרצו (25%) ו-cryptojacking – החדרת קוד זדוני לצורך כריית מטבעות קריפטו (17%). ארגונים המפעילים סביבות של ריבוי עננים הם בעלי סבירות גבוהה ב-50% לחוות אירוע אבטחה בענן מאשר אלו הפועלים על ענן בודד.

ארגונים באירופה סובלים מהאחוז הנמוך ביותר של אירועי אבטחת מידע בענן. הנתון מצביע על כך שתקנות הגנת הפרטיות GDPR מסייעות להגן עליהם. ארגונים בהודו, לעומת זאת, נמצאים בראש הטבלה, כש- 93% מהם נפגעו מהתקפה במהלך השנה האחרונה.

"אין זה מפתיע שתוכנות כופר הן הסוג הנפוץ ביותר של פשיעת סייבר המדווחת בענן הציבורי. מתקפות הכופר המוצלחות ביותר כוללות נתונים בענן הציבורי, וכפי שפורסם בדוח 'מצב תוכנות הכופר 2020', התוקפים מתאימים את השיטות שלהם כדי לתקוף סביבות ענן, לפגוע בתשתית חיונית לעסקים, ולהגביר בכך את הסיכוי לקבל את דמי הכופר", אמר צ'סטר ווישנבסקי, מדען אבטחה ראשי, סופוס. 

"הזינוק שנרשם לאחרונה בעבודה מרחוק מספק מוטיבציה נוספת לפגיעה בתשתיות ענן עליהן מסתמכים היום ארגונים יותר מאי פעם. מדאיגה כמות הארגונים שעדיין לא מבינים את האחריות שלהם לאבטחת נתונים ועומסי עבודה בענן. אבטחת ענן היא אחריות משותפת, וארגונים צריכים לנהל בזהירות ולנטר סביבות ענן כדי להיות צעד אחד לפני התוקפים ".

לפתוח את הדלת לפורצים

חשיפה בלתי מכוונת ממשיכה לפגוע בארגונים, כאשר בעיות בהגדרות מנוצלות במסגרת 66% מההתקפות. כפי שמפורט בדוח האיומים של SophosLabs לשנת 2020, בעיות הגדרה מהוות חלק מרוב אירועי האבטחה והן הופכות לנפוצות מידי בהינתן מורכבות ניהול הענן.

בנוסף, 33% מהארגונים מדווחים כי עברייני סייבר השיגו גישה דרך הרשאות חשבון שנגנבו מספקי שירותי ענן. למרות זאת, רק רבע מהארגונים מציינים כי ניהול הגישה לחשבונות הענן נמצא בעדיפות עליונה אצלם. נתונים מ- Sophos Cloud Optix, כלי לניהול מצב האבטחה בענן, חושף כי ב-91% מהחשבונות יש הרשאות רחבות מידי, וכי 98% אינם מפעילים אימות רב שלבי.

בצד החיובי

כמעט כל המשיבים (96%) מודים כי הם מודאגים לגבי רמת אבטחת הענן, סימן מעודד לכך שישנה מודעות לנושא ולחשיבותו. במקביל, "דליפות נתונים" עומדות בראש רשימת נושאי האבטחה בקרב כמעט חצי מהמשיבים (44%); זיהוי ותגובה לאירועי אבטחה עומד במקום השני (41%). עם זאת, רק אחד מ-4 משיבים רואה במחסור במומחיות כדאגה מרכזית.

אודות הסקר

מצב אבטחת המידע 2020 מציג ממצאים מסקר עצמאי שנערך על ידי Vanson Bourne בקרב יותר מ- 3,500 מנהלי IT המנהלים עומסי עבודה בענן, ב- 26 מדינות באירופה, ביבשת אמריקה, דרום מזרח אסיה, המזרח התיכון ואפריקה. הדוח המלא עם רשימה מפורטת של המלצות לאבטחת ענן, זמין באתר sophos

אולי יעניין אותך גם