יותר משליש מהחברות בישראל מדווחות על ניסיונות תקיפת סייבר לפחות פעם בשבוע

כך עולה מדו״ח הסייבר השנתי של אקרוניס. 27% מהחברות מדווחות על ניסיון יומי, וכמעט מחצית מהעובדים מדווחים על ניסיונות שוטפים לביצוע מתקפות פישינג

יותר משליש מהחברות בישראל מדווחות על ניסיונות תקיפת סייבר לפחות פעם בשבוע

BIGSTOCK/Copyright: Toppercussion

חברת אקרוניס, העוסקת בתחום הגנת סייבר, פרסמה השבוע את דוח הסייבר השנתי שלה שחושף את המוכנות של ארגונים מפני תקיפות סייבר, ואת האתגרים הבוערים היומיומיים, בעידן בו עבודה מהבית הפכה לסטנדרט. הדוח מבוסס על סקר מקיף של כ-3,600 מנהלי IT ועובדים שעובדים מרחוק בחברות קטנות ובינוניות מ-18 מדינות - ביניהן ישראל.

לרוב החברות תחושת מוכנות מוטעה לגבי מוכנותן לתקיפות סייבר 

ל-53% מהחברות חשופות לתקיפות סייבר דרך שרשרת האספקה של הארגון , כך עולה מנתוני הדוח. כמחצית ממנהלי ה-IT בחברות שנשאלו אמרו כי שימוש בתוכנות אבטחה ״מוכרות״ מהווה הגנה מספקת לארגון, זאת על אף מתקפות מוצלחות לאחרונה על תוכנות כמו Kaseya ו-SolarWinds. תחושת הביטחון המוטעה של מנהלי ה-IT הופכת את הארגונים שלהם ליעדים קלים יחסית לתקיפת סייבר.

יותר תקיפות - ויותר תקיפות מתוחכמות  

מנתוני הדוח עולה כי שלושה מתוך כל 10 ארגונים דיווחו על ניסיונות תקיפות סייבר על המערכות שלהם לפחות פעם ביום, בדומה לנתון של שנה שעברה. עם זאת, השנה 20% בלבד מהחברות דיווחו כי לא הותקפו כלל, בניגוד ל-32% מהחברות בדוח מהשנה שעברה. המשמעות היא שיש עלייה בהיקף תקיפות הסייבר בעולם.

ספציפית, חברות בישראל, בולגריה, גרמניה, איחוד האמירויות ובריטניה חוו הכי הרבה ניסיונות תקיפת סייבר - כל המדינות האלה היו מעל הממוצע העולמי ודיווחו על ניסיונות תקיפה ״לפחות פעם ביום״ ואפילו ״לפחות פעם בשעה״.

בישראל, כ-36% מהחברות דיווחו על ניסיונות תקיפות סייבר על המערכות שלהם לפחות פעם בשבוע. כ-27% דיווחו על ניסיונות תקיפה לפחות פעם ביום, 23% דיווחו על ניסיונות תקיפה לפחות פעם בחודש. כ-7% מהחברות בסקר דיווחו על ניסיונות תקיפה לפחות פעם בשעה. רק 8% מהחברות, דיווחו שלא היו עליהן ניסיונות תקיפת סייבר. 

המתקפה הפופולרית ביותר: פישינג

מבחינת סוג תקיפות הסייבר הנפוץ ביותר בעולם, מתקפות פישינג הן עדיין הפופולריות ביותר ורשמו השנה שיא בכמות - לא פחות מ-58% מהארגונים חוו ניסיון תקיפה מסוג זה (לעומת 53.4% בשנה שעברה). מדובר בסוג התקיפה גם הקל ביותר לביצוע והיעיל ביותר.

סוג התקיפה השני הכי נפוץ הוא מתקפות Denial-of-service - ניסיון תקיפה שכ-40% מהארגונים נדרשו להתמודד איתה. מתקפות בעזרת תוכנה זדונית הן סוג התקיפות שרשם את הזינוק הכי משמעותי משנה שעברה עם 36.5% מהחברות שנאלצו להתמודד עם איום זה, לעומת 22.2% בשנה שעברה. כ-31.5%  מהארגונים התמודדו עם ניסיונות תקיפה מבוססים על שיחות וידאו ועוד כ-30% חוו ניסיונות תקיפה תוך ניצול משאבים חשופים.

בישראל, דיווחו כ-43% מהעובדים בארגונים שהשתתפו בסקר כי הם מקבלים 1-5 מיילים בחודש עם ניסיונות למתקפת פישינג, מדובר בשיעור השלישי הכי גבוה מבין המדינות שנבדקו (אחרי הולנד ושוויץ). כ-26% מקבלים 6-10 מיילים מסוג זה, וכ-18% דיווחו על מעל 20 מיילים כל חודש. רק 7% מהנשאלים דיווחו כי אינם מקבלים מיילים מסוג זה, ועוד 7% דיווחו כי אינם יודעים לענות על השאלה. 

לצד העלייה בניסיונות התקיפה, גם הביקוש לפתרונות סינון גדל פי 10 לעומת שנה שעברה, כש-20% מהחברות מכירות בסכנות מתקפות הפישיניג. עם זאת, כמחצית (47%) ממנהלי ה-IT דיווחו כי אינם משתמשים בפתרונות multi-factor authentication המגנות מפני מתקפות פישינג כיוון שהם לא רואים בכך ערך או חושבים שמדובר בתוכנות מורכבות להטמעה.

עלייה משמעותית בביקוש לפתרונות סייבר

בתגובה לעלייה במספר התקיפות, ביקושים לפתרונות אבטחת סייבר עלו גם הם ובכך יש צעד אחד קדימה של הארגונים. הביקוש לתוכנות אנטי-וירוס גדול השנה ל-73% מהארגונים לעומת 43% בשנה שעברה. יותר ויותר ארגונים מגלים שפתרונות אנטי וירוס בלבד כבר לא רלוונטים נגד האיומים המודרניים, ולכן נרשמה עלייה גם בביקוש גם לתוכנות גיבוי לאנטי-וירוס מ-19% בשנה שעברה לכ-48% השנה.  

הביקוש של חברות להערכת פגיעות ו-patch management גדלו משמעותית גם כן, מ-26% ב-2020 ל-45% ב-2021. ניתן לייחס זאת, לפחות חלקית, לעלייה בזיהוי נקודות התורפה השנה במרכיבי ליבה של מערכי ה-IT כמו בשרתי Microsoft Exchange, דפדפני Chrome ו-Apache.

כמו כן, באופן לא מפתיע, נרשמה עלייה גם בביקוש לפתרונות טובים יותר לניטור מרחוק וניהול כלים שגדל השנה פי יותר מ-3 לכ-36% לעומת 10% בלבד בשנה שעברה. נתון זה מצביע עם על כך שארגונים מפנימים כי העבודה מרחוק הוא שינוי שהולך ללוות אותנו עוד זמן רב ולא פתרון זמני בתקופת המגפה, ומנהלי ה-IT מתחילים להיערך בהתאם לניטור וניהול רשת רחבה מרחוק.

בדוח של אקרוניס משנה שעברה, נרשמה עלייה בנכונות להטמיע שירותים חדשים, במיוחד פתרונות SaaS ו-Cloud Computing services. השנה אנו רואים כי מגמה זו נמשכת וארגונים ממשיכים לאמץ פתרונות אבטחה חדשים. עם זאת, פתרונות נפרדים מעלים את מידת המורכבות של מערכי IT, מה שככל הנראה יביא לנקודות תורפה בלתי מתוכננות בעתיד. 

״תעשיית פשיעת הסייבר הפכה להיות מכונה משומנת אפילו יותר השנה - תוך שהם מסתמכים על טכניקות כמו פישינג, malware, DDoS ועוד. הגורמים העוינים מגדילים את בנק המטרות שלהם, בעוד יכולות ההגנה שיש לארגונים נשארת מאחור כיוון שהן בנויות על מערכי IT מסועפים מאוד״, אמר קנדיד וואסט, מנהל מחקרי הסייבר באקרוניס.

״רק מספר קטן של חברות דאגו לשדרג את מערכי ה-IT עם מערכות מתקדמות של הגנה על דאטה ואבטחת סייבר. מפת האיומים ממשיכה להתרחב, ואוטומציה היא הדרך היחידה לדאוג לעלייה ביכולות ואפקטיביות האבטחה, הוזלת עלויות והפחתת סיכונים״.

20% מהעובדים מסומנים כיעדים למתקפות פישינג

ממצאי הדוח, לצד מחקרים חיצוניים, מצביעים בבירור על כך שארגונים צריכים פתרונות אבטחה מתקדמים ופחות מורכבים על מנת לתמוך בהמשך העבודה מרחוק - ובעלויות סבירות. כ-25% מהעובדים מרחוק דיווחו על קשיים בעבודה בגלל חוסר התמיכה של מערך ה-IT. שלושת האתגרים המשמעותיים ביותר גלובלית ל העובדים מרחוק הם בעיות קישוריות (connectivity), שימוש ב-VPN ואמצעי אבטחה אחרים וחוסר התמיכה של אנשי ה-IT.  

מחסור או כשלים בתוכנה הם נקודת תורפה משמעותית במיוחד בישראל, גרמניה וצרפת - כשליש ממנהלי ה-IT שהשתתפו בסקר מכל מדינה דיווחו על כך כאחת משלושת הבעיות החמורות אצלם. מעל ל-71% מהעובדים מרחוק בישראל דיווחו על בעיות בקישוריות כאתגר המשמעותי ביותר עבורם עבודה מרחוק.

עוד עולה מהדוח כי אחד מתוך כל 4 עובדים לא משתמש באימות זהות עם ריבוי משתנים, מה שהופך אותם למטרה קלה עבור האקרים, במיוחד כשפישינג היא סוג התקיפה הנפוץ ביותר ב-2021. בממוצע, כ-20% מהעובדים מרחוק מסומנים כייעדים משמעותיים למתקפות פישינג ומקבלים מעל ל-20 phishing emails כל חודש, ו-71% דיווחו על קבלת לפחות מייל אחד בחודש.

חינוך לזיהוי ניסיונות תקיפה אלו על-ידי העלאת המודעות והדרכות הן קריטיות יותר מאי פעם על מנת להגן על ארגונים מפני תקיפות סייבר.

בנוסף, נרשמה השנה עלייה משמעותית ב״בנק המטרות״ של האקרים - כבר לא רק ארגונים שמשתמשים בתשתית  Microsoft Windows OS אלא גם נרשמה עלייה בניסיונות התקיפה של תשתיות נוספות כמו Linux, MacOS אנדרואיד ו-iOS.

למרבה הצער, כבר לא צריך להיות גאון טכנולוגי כדי ליצור כאוס. קבוצות האקרים הרחיבו את תקיפת התוכנות זדוניות למודל malware-as-a-service והן כיום מספקות מדריכים מדוקדקים לדרכים בהן ניתן לייצר רווח מתקיפות מסוג זה. למרות העלייה בסכנות להם חשופים העובדים, המציאות שצוותי IT צריכים להתכונן אליה להמשך העבודה מהרחוק, מציאת פתרונות לאחסון חומרה, התמודדות עם תשתיות IT מורכבות יותר ויותר והצורך הגובר של עובדים בתמיכה בעת העבודה.

אולי יעניין אותך גם