מחקר: מיליון מקצועני אבטחה יחסרו השנה – בעקבות גידול דרסטי באיומים

מספרם הגובר של איומי אבטחת המידע מעלה את הצורך במקצוענים בתחום. אלא שבמקביל מתרחב הפער בין הביקוש להיצע. על פי דו"ח שפרסמה סיסקו (Cisco), הפער הזה יגדל בשנה הקרובה לכדי מיליון מקצועני אבטחת מידע שיהיו חסרים בשוק. זאת, לאחר שכמות הפרצות, הנוזקות ויתר האיומים עמדה בשנה החולפת על הנתון הגבוה ביותר מאז שנת 2000 וגדלה ב-14% לעומת 2012.

מהדו"ח עולה כי היקף האיומים שמטרתם ניצול של אמון המשתמשים במערכות, יישומים ורשתות אישיות הגיע "לרמות מדהימות". עם זאת, בגלל המחסור החמור הצפוי, היכולת של הארגונים לנטר ולאבטח את הרשתות תפחת – בעוד שהאתגרים הולכים ומתרבים, בהיבטים הארגוני, העסקי וההתנהגותי-תרבותי.

על פי סיסקו, "שיטות העבודה של התוקפים כוללות גניבות סיסמאות, נתונים ומידע באמצעות הנדוס אזרחי, חדירות ברמת ביצוע גבוהה למערכות IT וניצול לרעה של האמון הנדרש לביצוע עסקות כלכליות, שירותים ממשלתיים ואינטראקציות חברתיות".

"רמת המורכבות של התחכומים, כמו גם היקפם, הולכים וגדלים. מתקפות פשוטות שקרו בעבר וגרמו נזק מקומי ומוגבל פינו את מקומן לפעילות של ארגוני פשע מקוון – שהם מתוחכמים, ממומנים היטב ומסבים נזק כלכלי ותדמיתי משמעותי לארגונים במגזר הציבוריים והפרטי", נכתב בדו"ח.

עוד עולה מדו"ח האבטחה של ענקית התקשורת כי מורכבות האיומים מזה והפתרונות מזה גוברת בשל צמיחה מהירה בהיקף השימוש בטלפונים חכמים ובטאבלטים. "מגמת המיחשוב הנייד והאימוץ המוגבר של מיחשוב הענן מספקים זירות פעולה נרחבות לתוקפים – הרבה מאשר אי פעם בעבר", כתבו החוקרים. "המכשירים הניידים, כמו גם הארכיטקטורות החדשות של תשתיות ה-IT, מציעים לתוקפים הזדמנויות לניצול חולשות בלתי צפויות והגנה לא מספקת על נכסי IT ארגוניים".

"פושעי האינטרנט", ציינו החוקרים, "למדו כי רתימת העוצמה של תשתית האינטרנט מניבה הרבה יותר יתרונות מאשר פשוט לקבל גישה למחשבים או למכשירים בודדים. יש מגמת גידול במספר המתקפות בקנה מידה גדול על תשתיות IT ארגוניות, שכוונתן לקבל גישה לדטה סנטרים או לשרתים אסטרטגיים הנמצאים באירוח באתרים. כתוצאה מכך, רוב הארגונים מצויים בחסך מתמיד של יכולות ניטור והגנה יעילות על מערכי ה-IT ותקשורת המחשבים שלהם".

עלייה בכמות הסוסים הטרויאניים לתקיפה רב תכליתית
מדגם שערכה סיסקו בקרב רשתות של 30 ארגוני ענק בינלאומיים ברחבי העולם העלה כי בכולן (100% מהן) היו גלישות של עובדים מהרשת הארגונית לאתרים המכילים נוזקות ותוכנות זדוניות. 96% מרשתות אלה היו בתקשורת עם שרתים פרוצים. באופן דומה, 92% מהרשתות נמצאו בתעבורה מול דפי אינטרנט ללא תוכן, משמע כאלה המארחים פעילות זדונית. חל גידול גם בהיקף מתקפות מניעת שירות מבוזרות (DDoS) וגם בעוצמת התקיפה שלהן, נכתב.

כמות הסוסים הטרויאניים בעלי ייעוד לתקיפה רב תכליתית עלתה אף היא ב-2013 – ב-27%. ג'אווה (Java) הייתה גם אשתקד שפת התכנות המנוצלת בתדירות הגבוהה ביותר על ידי פושעים מקוונים. על פי נתוני Sourcefire, שסיסקו רכשה אותה, שפה זו אף "כיכבה" בכמות הפריצות שנעשו בעזרתה – 91%. בעולם הנייד, מערכת ההפעלה אנדרואיד (Android) "זכתה" למרב שימת החלב של ההאקרים: 99% מהתוכנות הזדוניות בעולם זה כוונו כלפיה.

לדברי ג'ון סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בסיסקו, "על אף שהדו"ח השנתי שלנו מצייר תמונה עגומה לגבי מצב אבטחת הסייבר, יש תקווה לשינוי מצב זה. נדרש להעצים את המגנים עם ידע בעולם האמיתי על הרחבת משטחי התקפה. כדי להגן מפני כל התקפות אפשריות אלה, המגנים חייבים להבין את התוקפים, את המניעים שלהם ואת שיטותיהם – לפני, במהלך ואחרי התקפה".