גרטנר: הוספת שכבות הגנה אינה יעילה מפני איומי אבטחה ממוקדים

איומי אבטחת המידע המתקדמים מציגים מגמת עלייה מתמדת – הן מבחינת האיכות והן מבחינת הכמות, אלא שהטקטיקה של הוספת שכבות אבטחה אינה מספקת הגנה מלאה מפני איומים מכווני מטרה; לשם כך, יש לפתח מנגנוני בקרת אבטחה – כך עולה מדו"ח חדש של חברת המחקר גרטנר (Gartner).

על פי חברת המחקר, לאיומים הממוקדים, מוכווני המטרה, יש שלושה יעדים עליהם מתכננים הפושעים המקוונים להשפיע. האחד, הוא התקפת מניעת שירות (DoS) לטובת שיבוש הביצועים העסקיים של ארגונים. השני, הוא גניבה של שירות או רכוש – ולחילופין, קבלה של השירות או הרכוש מהארגון בלא תשלום עליו. השלישי, הוא סיכון של המידע, משמע גניבה, השמדה או הטעייה של מידע עסקי קריטי לארגון.

גרטנר ממליצה לארגונים לנקוט בשלוש אסטרטגיות לצורך התמודדות עם איומים מכווני מטרה מתקדמים: ליצור שליטה על הפגיעות ("אל תאשימו את האיומים"), לפתח מנגנוני הגנה משוכללים ("אל תסתפקו בהוספת שכבות אבטחה") ולהתמקד באבטחה – לא בהלימה לרגולציות.

לדברי ג'ון פסקטורה, סגן נשיא למחקר ואנליסט בכיר בגרטנר, "איומים מכווני מטרה מיועדים לחדור מבעד למנגנוני אבטחה סטנדרטיים, והם גורמים נזקים עסקיים משמעותיים לארגונים שאינם משקיעים בפיתוח מנגנוני בקרת האבטחה שלהם".

לדברי פסקטורה, "בארגון ממוצע, 4%-8% מתוכניות המחשב שעוברות דרך מערכות ההגנה שלו, משמע אנטי-וירוס ואחרות – הן נוזקות. ארגונים נדרשים להתמקד בהפחתה של נתון זה, בצמצום הפגיעויות ונקודות התורפה. זאת, לצד הגדלת יכולות הניטור הארגוניות בהיבט האבטחה, על מנת להחיש את תגובת הנגד והמניעה של האיומים. יש כיום בשוק טכנולוגיות אבטחה המסוגלות להתמודד בצורה טובה עם איומים מוכווני מטרה".

הדו"ח מציין, כי מזה כמה שנים, המניע העיקרי לתקיפות הוא כספי וכי ההערכה היא שעד שנת 2015, יותר מ-70% מהמתקפות יהיה מונע על ידי מניע כספי. הדו"ח מסיים בקביעה כי במתקפות קיברנטיות בעלות מטרות פוליטיות, מה שהתוקפים עושים הוא העתקה של פעילויות של האקרים שמניעיהם כספיים, תוך שימוש בטכניקות תקיפה זהות.