פאלו אלטו נטוורקס: מודל העבודה ההיברידי מגביר את הסיכון לתקיפות סייבר כלפי ארגונים
ענקית הסייבר העולמית פרסמה את דו"ח ה- IoT השנתי שלה, שממצאין מבוססים על סקר שערכה בקרב בכירי אבטחת ובטחון מידע מ-1900 ארגונים שונים ברחבי העולם
ישראל דיפנס
| 26/10/2021
BIGSTOCK/ Copyright: Angelov
תעשיית ה-IoT ("האינטרנט של הדברים") גדלה בצורה משמעותית בשנים האחרונות, וכיום, יותר ויותר מכשירים חכמים מספקים גישה מהירה וקלה למגוון רחב של פיצ'רים באמצעות חיבור בסיסי לרשת. בתוך כך, היות שישנם יותר מכשירים חכמים המתחברים לאותה רשת, עולה באופן משמעותי הסיכוי לתקיפת סייבר ארגונית, שתחל באמצעות פריצה קלה לאחד ממכשירי ה-IoT המחוברים לרשת הארגונית, אליה מחוברים בנוסף שלל מכשירים בעלי גישה ישירה לקבצים רגישים.
כשכל כך הרבה מאיתנו עובדים או לומדים מהבית, בבתים רבים עשויים להיות בין 20 ל-50 מכשירים המחוברים לרשת ה-Wi-Fi, כשיותר ויותר משפחות מכניסות לביתם "מכשירים חכמים" כמו פעמוני דלתות, טלוויזיות, עוזרים דיגיטליים, וכמובן הסמארטפונים, הטאבלטים, האוזניות והמחשבים.
בשנה שעברה היו בעולם כ-8 מיליארד חפצים מחוברים – החל בנורות חכמות ופחי אשפה חכמים, דרך צעצועים וגאדג'טים אישיים וביתיים (מדי צעדים, מתגים וסייענים קוליים) ועד מכוניות חכמות ואפילו קוצבי לב. המגזר האישי והעסקי מעולם לא היו בסכנת ערבוב כה גדולה. על פי נתוני פאלו אלטו נטוורקס, כיום 57% מהמכשירים המחוברים חשופים במידה בינונית וגבוהה להשתלטות של האקרים. כל זה אומר שמכשירי ה-IoT הופכים לסיכונים גדולים יותר ומהווים גישה למערכות ומידע קריטי של מקום העבודה.
על פי ההערכות, כמות החיבורים המבוססים על IoT תעלה באופן משמעותי עד שנת 2025, עם למעלה מ-30 מיליארד חיבורים שונים, שהם כמעט כארבעה מכשירי IoT שונים שישתייכו לאדם אחד בממוצע.
כיום, גם חיישן קטן אחד, הכולל בתוכו יכולות IoT בסיסיות, יכול ליצור נקודת גישה, ממנה יוכלו לבצע פושעי הסייבר שלל תקיפות כלפי הארגון. כ-96% מהנשאלים בסקר טענו שבעקבות העלייה המשמעותית בשימוש במוצרי IoT חכמים בשנה האחרונה (נורות חכמות, שעונים חכמים, מכונות קפה, קונסולות משחק ואפילו מתקני האכלה לחיות מחמד), נדרש שיפור ושיפוץ משמעותי ליכולות האבטחה הארגוניים על מנת למנוע את ההתקפה הבאה.
ריאן אולסון, סגן נשיא למודיעין ואיומים ביחידת המחקר של פאלו אלטו נטוורקס: "מכשירים מחוברים, חכמים או IoT, הפכו בשנים האחרונות למכשירים קריטיים וחשובים בעולם העסקי. יחד עם זאת, הם מציבים אתגרי אבטחה חדשים, איתם אפשר להתמודד רק באמצעות שיתוף פעולה של מנהלי אבטחת מידע ושל העובדים במטרה להגן על הרשת ככל שניתן. על העובדים מהבית להיות מודעים למכשירים בביתם המסוגלים להתחבר לרשת הארגונית בזמן העבודה, ולדאוג לבודד אותם ככל שאפשר. על ארגונים וחברות לפקח טוב יותר על האיומים האפשריים, על מנת לשמור על העובדים-מרחוק ועל הנכסים היקרים ביותר של הארגון".
ממצאים נוספים שעולים מהדו"ח:
34% מהנשאלים ציינו כי זיהו עליה משמעותית בכמות תקיפות באמצעות מכשירי IoT בעקבות המעבר למודל העבודה ההיברידי, ומחצית מההתקפות הינן התקפות מונעות שירות (DDoS) המסוגלות להשפיע באופן משמעותי על תפקודו השוטף של הארגון.
25% מהנשאלים טענו כי יש צורך בתכנון מחודש ומקיף של מערך האבטחה של הארגון שלהם בעקבות העלייה החדה בכמות המכשירים החכמים המחוברים לרשת הארגונית.
31% מהנשאלים סיפרו כי מרבית מכשירי ה-IoT שחוברו לרשת הארגונית שלהם הם מכשירים לבישים חכמים, המשמשים לצרכים רפואיים.
ענקית הסייבר העולמית פרסמה את דו"ח ה- IoT השנתי שלה, שממצאין מבוססים על סקר שערכה בקרב בכירי אבטחת ובטחון מידע מ-1900 ארגונים שונים ברחבי העולם
BIGSTOCK/ Copyright: Angelov
תעשיית ה-IoT ("האינטרנט של הדברים") גדלה בצורה משמעותית בשנים האחרונות, וכיום, יותר ויותר מכשירים חכמים מספקים גישה מהירה וקלה למגוון רחב של פיצ'רים באמצעות חיבור בסיסי לרשת. בתוך כך, היות שישנם יותר מכשירים חכמים המתחברים לאותה רשת, עולה באופן משמעותי הסיכוי לתקיפת סייבר ארגונית, שתחל באמצעות פריצה קלה לאחד ממכשירי ה-IoT המחוברים לרשת הארגונית, אליה מחוברים בנוסף שלל מכשירים בעלי גישה ישירה לקבצים רגישים.
כשכל כך הרבה מאיתנו עובדים או לומדים מהבית, בבתים רבים עשויים להיות בין 20 ל-50 מכשירים המחוברים לרשת ה-Wi-Fi, כשיותר ויותר משפחות מכניסות לביתם "מכשירים חכמים" כמו פעמוני דלתות, טלוויזיות, עוזרים דיגיטליים, וכמובן הסמארטפונים, הטאבלטים, האוזניות והמחשבים.
בשנה שעברה היו בעולם כ-8 מיליארד חפצים מחוברים – החל בנורות חכמות ופחי אשפה חכמים, דרך צעצועים וגאדג'טים אישיים וביתיים (מדי צעדים, מתגים וסייענים קוליים) ועד מכוניות חכמות ואפילו קוצבי לב. המגזר האישי והעסקי מעולם לא היו בסכנת ערבוב כה גדולה. על פי נתוני פאלו אלטו נטוורקס, כיום 57% מהמכשירים המחוברים חשופים במידה בינונית וגבוהה להשתלטות של האקרים. כל זה אומר שמכשירי ה-IoT הופכים לסיכונים גדולים יותר ומהווים גישה למערכות ומידע קריטי של מקום העבודה.
על פי ההערכות, כמות החיבורים המבוססים על IoT תעלה באופן משמעותי עד שנת 2025, עם למעלה מ-30 מיליארד חיבורים שונים, שהם כמעט כארבעה מכשירי IoT שונים שישתייכו לאדם אחד בממוצע.
כיום, גם חיישן קטן אחד, הכולל בתוכו יכולות IoT בסיסיות, יכול ליצור נקודת גישה, ממנה יוכלו לבצע פושעי הסייבר שלל תקיפות כלפי הארגון. כ-96% מהנשאלים בסקר טענו שבעקבות העלייה המשמעותית בשימוש במוצרי IoT חכמים בשנה האחרונה (נורות חכמות, שעונים חכמים, מכונות קפה, קונסולות משחק ואפילו מתקני האכלה לחיות מחמד), נדרש שיפור ושיפוץ משמעותי ליכולות האבטחה הארגוניים על מנת למנוע את ההתקפה הבאה.
ריאן אולסון, סגן נשיא למודיעין ואיומים ביחידת המחקר של פאלו אלטו נטוורקס: "מכשירים מחוברים, חכמים או IoT, הפכו בשנים האחרונות למכשירים קריטיים וחשובים בעולם העסקי. יחד עם זאת, הם מציבים אתגרי אבטחה חדשים, איתם אפשר להתמודד רק באמצעות שיתוף פעולה של מנהלי אבטחת מידע ושל העובדים במטרה להגן על הרשת ככל שניתן. על העובדים מהבית להיות מודעים למכשירים בביתם המסוגלים להתחבר לרשת הארגונית בזמן העבודה, ולדאוג לבודד אותם ככל שאפשר. על ארגונים וחברות לפקח טוב יותר על האיומים האפשריים, על מנת לשמור על העובדים-מרחוק ועל הנכסים היקרים ביותר של הארגון".
ממצאים נוספים שעולים מהדו"ח:
34% מהנשאלים ציינו כי זיהו עליה משמעותית בכמות תקיפות באמצעות מכשירי IoT בעקבות המעבר למודל העבודה ההיברידי, ומחצית מההתקפות הינן התקפות מונעות שירות (DDoS) המסוגלות להשפיע באופן משמעותי על תפקודו השוטף של הארגון.
25% מהנשאלים טענו כי יש צורך בתכנון מחודש ומקיף של מערך האבטחה של הארגון שלהם בעקבות העלייה החדה בכמות המכשירים החכמים המחוברים לרשת הארגונית.
31% מהנשאלים סיפרו כי מרבית מכשירי ה-IoT שחוברו לרשת הארגונית שלהם הם מכשירים לבישים חכמים, המשמשים לצרכים רפואיים.
