מקאפי: רואים עלייה בניסיונות לנצל לרעה שירותי ענן
לפי דו"ח של החברה, בחודשים ינואר-אפריל חלה עלייה של 50% בשימוש ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור. במקביל, מספר האיומים החיצוניים על חשבונות ענן גדל ב-630% בתקופת המחקר. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות
עמי רוחקס דומבה
| 27/05/2020
bigstockphoto
חברת מקאפי (McAfee), מפרסמת דו"ח חדש הכולל נתונים המדגימים את הקשר בין עלייה במספר מתקפות הסייבר הממוקדות בשירותי ענן בתקופת הקורונה, להתגברות השימוש בשירותי ענן, שימוש במכשירים בלתי מנוהלים מצד עובדים המתחברים מרחוק לרשת הארגונית וביישומים לעבודה משותפת מרחוק.
הדוח ("Cloud Adoption & Risk Report – Work-from-Home Edition") של מקאפי מבוסס על ניתוח נתונים אנונימיים שנאספו מ-30 מיליון משתמשים בפתרון הגנת הסייבר MVISION Cloud ברחבי העולם, בין החודשים ינואר ואפריל השנה. המגמות שעולות מהדוח מדגישות את הצורך במודלים חדשים שיתמכו בדרישות האבטחה של ארגונים בסביבת העבודה-מרחוק, שהשימוש בה צפוי להימשך גם בעתיד.
לפי הדו"ח, בחודשים ינואר-אפריל חלה עלייה של 50% בשימוש ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור, אשר בדרך כלל נוטים להעדיף שימוש ביישומים, ברשתות נתונים, ובמערכות אבטחה מסורתיות באתר הלקוח (on-prem) בהשוואה למגזרי תעשייה אחרים. השימוש בשירותי ענן לעבודה משותפת מרחוק - כגון WebEx, Zoom, Microsoft Teams ו-Slack - זינק בעד 600%, כאשר מגזר החינוך מוביל את המגמה העולמית, ככול הנראה בשל ריבוי הסטודנטים שנדרשו לאמץ שיטות למידה מרחוק.
[תרשים 1: שיעור העלייה בשימוש ארגונים בשירותי ענן, לפי מגזרי תעשייה]
מספר האיומים החיצוניים על חשבונות ענן גדל ב-630% בתקופת המחקר. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות בהיקפים גדולים, והתמקדו בעיקר בשירותי ענן לעבודה משותפת כמו Microsoft 365. לעומת זאת, מספר האיומים הפנימיים נותר ללא שינוי, דבר המעיד כי המעבר לעבודה מהבית לא השפיע לרעה על הנאמנות והמשמעת של עובדים. בנוסף, דו"ח מקאפי מראה כי בחודשים ינואר-אפריל הוכפל השימוש של עובדים במכשירים בלתי מנוהלים - כגון לפטופ פרטי או מחשב ביתי שאינו מוגן על ידי הארגון - דבר שהוסיף שכבת סיכון נוספת עבור אנשי האבטחה שאחראים על הגנת הנתונים בענן.
"למרבה הצער, בזמן שהעולם מנהל את המאבק במגפת הקורונה, אנו רואים גם עלייה בניסיונות של גורמים עוינים לנצל לרעה את השימוש המוגבר בשירותי ענן כתוצאה מהמעבר לעבודה מהבית," אומר ראג'יב גופטה, סגן נשיא בכיר לאבטחת ענן במקאפי העולמית. "פושעי סייבר המנסים לתקוף דרך הענן מהווים סיכון משמעותי ביותר. כדי להפחית אותו ולמנוע פגיעה בארגון, דרושים פתרונות אבטחה מבוססי ענן המסוגלים לזהות ולמנוע התקפות חיצוניות ותרחישים של אבדן מידע משירותי ענן וממכשירים בלתי-מנוהלים. את פתרונות האבטחה בענן יש לפרוס ולנהל מרחוק ולהבטיח שלא יפריעו לעובדים לבצע מהבית את תפקידם החיוני לבריאות הארגון".
[תרשים 2: שיעור העלייה העולמית במספר אירועי אבטחה בענן, לפי מגזרי תעשייה]
לפי דו"ח של החברה, בחודשים ינואר-אפריל חלה עלייה של 50% בשימוש ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור. במקביל, מספר האיומים החיצוניים על חשבונות ענן גדל ב-630% בתקופת המחקר. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות
bigstockphoto
חברת מקאפי (McAfee), מפרסמת דו"ח חדש הכולל נתונים המדגימים את הקשר בין עלייה במספר מתקפות הסייבר הממוקדות בשירותי ענן בתקופת הקורונה, להתגברות השימוש בשירותי ענן, שימוש במכשירים בלתי מנוהלים מצד עובדים המתחברים מרחוק לרשת הארגונית וביישומים לעבודה משותפת מרחוק.
הדוח ("Cloud Adoption & Risk Report – Work-from-Home Edition") של מקאפי מבוסס על ניתוח נתונים אנונימיים שנאספו מ-30 מיליון משתמשים בפתרון הגנת הסייבר MVISION Cloud ברחבי העולם, בין החודשים ינואר ואפריל השנה. המגמות שעולות מהדוח מדגישות את הצורך במודלים חדשים שיתמכו בדרישות האבטחה של ארגונים בסביבת העבודה-מרחוק, שהשימוש בה צפוי להימשך גם בעתיד.
לפי הדו"ח, בחודשים ינואר-אפריל חלה עלייה של 50% בשימוש ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור, אשר בדרך כלל נוטים להעדיף שימוש ביישומים, ברשתות נתונים, ובמערכות אבטחה מסורתיות באתר הלקוח (on-prem) בהשוואה למגזרי תעשייה אחרים. השימוש בשירותי ענן לעבודה משותפת מרחוק - כגון WebEx, Zoom, Microsoft Teams ו-Slack - זינק בעד 600%, כאשר מגזר החינוך מוביל את המגמה העולמית, ככול הנראה בשל ריבוי הסטודנטים שנדרשו לאמץ שיטות למידה מרחוק.
[תרשים 1: שיעור העלייה בשימוש ארגונים בשירותי ענן, לפי מגזרי תעשייה]
מספר האיומים החיצוניים על חשבונות ענן גדל ב-630% בתקופת המחקר. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות בהיקפים גדולים, והתמקדו בעיקר בשירותי ענן לעבודה משותפת כמו Microsoft 365. לעומת זאת, מספר האיומים הפנימיים נותר ללא שינוי, דבר המעיד כי המעבר לעבודה מהבית לא השפיע לרעה על הנאמנות והמשמעת של עובדים. בנוסף, דו"ח מקאפי מראה כי בחודשים ינואר-אפריל הוכפל השימוש של עובדים במכשירים בלתי מנוהלים - כגון לפטופ פרטי או מחשב ביתי שאינו מוגן על ידי הארגון - דבר שהוסיף שכבת סיכון נוספת עבור אנשי האבטחה שאחראים על הגנת הנתונים בענן.
"למרבה הצער, בזמן שהעולם מנהל את המאבק במגפת הקורונה, אנו רואים גם עלייה בניסיונות של גורמים עוינים לנצל לרעה את השימוש המוגבר בשירותי ענן כתוצאה מהמעבר לעבודה מהבית," אומר ראג'יב גופטה, סגן נשיא בכיר לאבטחת ענן במקאפי העולמית. "פושעי סייבר המנסים לתקוף דרך הענן מהווים סיכון משמעותי ביותר. כדי להפחית אותו ולמנוע פגיעה בארגון, דרושים פתרונות אבטחה מבוססי ענן המסוגלים לזהות ולמנוע התקפות חיצוניות ותרחישים של אבדן מידע משירותי ענן וממכשירים בלתי-מנוהלים. את פתרונות האבטחה בענן יש לפרוס ולנהל מרחוק ולהבטיח שלא יפריעו לעובדים לבצע מהבית את תפקידם החיוני לבריאות הארגון".
[תרשים 2: שיעור העלייה העולמית במספר אירועי אבטחה בענן, לפי מגזרי תעשייה]
