מחקר: מספר אירועי הריגול הקיברנטי המדווחים גדל בשנה החולפת פי שלושה

מספר אירועי אבטחת המידע הקיברנטיים שמטרתם הייתה ריגול קפץ ב-2013 פי שלושה – כך על פי מחקר חדש של וריזון (Verizon). מדובר בריגול מדינתי ותעשייתי כאחד, כאשר החוקרים מציינים שסוכנויות ממשל הפכו ליעד מספר 1 של התוקפים.

עם זאת, החוקרים מדגישים כי הגידול פי שלושה נכון למספר האירועים המדווחים ולא בהכרח למספר הכללי של האירועים. ישנן מתקפות שקשה לגלות או לאתר. לפעמים הן מתגלות באיחור של שבועות ואף חודשים ובפעמים אחרות לא מתגלות כלל. עם זאת, הם ציינו כי גם אם מספר האירועים גדל בפחות מפי שלושה, מדובר בנתון מדאיג.

המחקר ניתח 63,437 אירועי אבטחה מ-2013, שדיווחו עליהם 50 ארגונים ב-95 מדינות. בין אותם ארגונים נמנים השירות החשאי האמריקני US-CERT, הסוכנות הפדרלית לביטחון במשרד ההגנה, המשרד להגנת המולדת והמרכז הלאומי לאבטחה קיברנטית בארצות הברית. כמו כן, השתתפו במחקר סוכנויות מארגנטינה, אוסטרליה, קולומביה, דנמרק, האיחוד האירופי, אירלנד, לוקסמבורג, מלזיה, הולנד, ספרד ואוקראינה.

על פי התוצאות, 54% מכלל אירועי הריגול הקיברנטי בעולם היו כלפי מטרות אמריקניות. הרחק מאחור ברשימה נמצאות דרום קוריאה (6%), יפן (4%) ורוסיה (3%).

עוד העלו החוקרים כי ארגונים במגזר הציבורי היוו יעד ל-75% מאירועי אבטחת הסייבר. מחברי המחקר מציינים כי המספר הגבוה של תקריות אבטחת מידע במגזר הממשלתי בארצות הברית נובע מהתקנות והרגולציות המחמירות במדינה, שמחייבות ארגונים ממשלתיים לדווח על כל אירוע סייבר ואבטחת מידע – גדול כקטן. לדבריהם, ריבוי המתקפות המדווחות לא מעיד על חולשות בהגנה על המגזר הממשלתי האמריקני. מחלוקה לסעיפים עולה כי אירועי האבטחה הרבים ביותר במגזר הממשלתי היו שימוש לרעה במידע פנים (24%) ולאחר מכן תוכנות פשיעה (21%) וגניבה או אובדן מידע (19%).  כמו כן, גופים ציבוריים היוו מוקד למתקפות קיברנטיות לעתים קרובות יותר מאשר כל מגזר אחר.

נתונים נוספים שמעלה המחקר מעידים כי הפוטנציאל לנזק מאירועים אלה הוא אמיתי: ב-62% ממקרי הריגול הללו, המתקפה הקיברנטית אירעה חודשים בטרם היא התגלתה; ב-5% היא נמשכה שנים לפני שהתגלתה; וברוב מכריע של המקרים, 85%, הריגול התגלה על ידי צד שלישי חיצוני – ולא על ידי הקורבן שהותקף.

מחברי הדו"ח מציינים שגם זיהוי מקור הריגול "באמת, באמת קשה". למרות זאת, הם מעריכים כי 87% ממקרי הריגול הקיברנטי נעשים על ידי מדינות. המקור של מחצית מהם הוא בסין ובצפון קוריאה.