דו"ח: היגיינת אבטחה ירודה מאפשרת התפשטות מתקפות במהירות שיא
פושעי סייבר מנצלים נקודות תורפה ידועות ברשת וממקסמים את השפעת המתקפות באמצעות שימוש באיום משולב הידוע בכינוי תולעי כופר ● ההאקרים מנצלים את ימי המנוחה: 44% מכלל ניסיונות הפריצות התרחשו בימי שבת או ראשון ● כך על פי דו"ח נוף האיומים של פורטינט
פורטינט (Fortinet), מובילה עולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, חשפה את ממצאי דו"ח נוף האיומים הגלובלי של החברה. המחקר מראה כי היגיינת אבטחת סייבר ירודה ושימוש ביישומים מסוכנים מאפשרים למתקפות הרסניות דמויות-תולעת לנצל פרצות "חמות" במהירות שיא.
פושעי הסייבר משקיעים פחות זמן בפיתוח דרכי פריצה, ובמקום זאת מתמקדים במינוף כלים אוטומטיים ומבוססי-כוונה על מנת להסתנן לרשת ולפגוע בצורה משמעותית יותר בהמשכיות העסקית של החברה.
להלן ממצאי המחקר העיקריים:
היגיינת סייבר אפקטיבית – קריטית למאבק במתקפות דמויות-תולעת
תשתית פשע-כשירות (Crime as a Service) וכלי תקיפה אוטונומיים מאפשרים לפושעי הסייבר לפעול בקנה מידה גלובלי בקלות.
איומים כמו מתקפת ה-WannaCry היו מרשימים, היות והם התפשטו באופן מהיר מאוד והצליחו לפגוע במגוון תעשיות. ועדיין, ניתן היה למנוע את רובם אילו ארגונים היו מיישמים "היגיינת סייבר" באופן עקבי. לרוע המזל, הפושעים עדיין זוכים להצלחה רבה בהתקפות שמשתמשות בפרצות "חמות" אשר לא תוקנו ולא עודכנו.
על מנת לסבך את העניינים אף יותר, ברגע שאיום מסוים הופך לאוטומטי, התוקפים אינם מוגבלים יותר להתמקדות בתעשיות מסוימות, ולכן, ההשפעה והמינוף שלהם גדלים לאורך זמן.
תולעי הכופר בעלייה
הן WannaCry והן NotPetya התמקדו בנקודת תורפה בעלת עדכון אשר היה זמין רק מספר חודשים. ניתן למצוא מספר נקודות דמיון בין הארגונים אשר לא הושפעו ממתקפות אלה – או שהם פרסו כלי אבטחה אשר עודכנו על מנת לזהות מתקפות המתמקדות בנקודת תורפה זו, או/ו הם יישמו את טלאי האבטחה ברגע שהוא נהיה זמין.
לפני WannaCry ו-NotPetya, תולעי רשת לא נראו הרבה במהלך העשור האחרון.
דרגת חומרה קריטית של התקפות
למעלה מ-66% מהחברות חוו פרצות בדרגת חומרה גבוהה או קריטית ברבעון השני של 2017. 90% מהארגונים דיווחו על פרצות אשר התמקדו בנקודות תורפה בנות שלוש שנים או יותר. אפילו עשור או יותר לאחר שהתגלה הפגם, 60% מהחברות עדיין חוו מתקפות המקושרות לאותה נקודת תורפה. לפי נתוני הרבעון השני של 2017, זוהה סך כולל של 184 מיליארד פרצות, התגלו 62 מיליון תוכנות זדוניות ו-2.9 מיליארד ניסיונות תקשורת בין בוטנטים.
פעילות במהלך זמן ההשבתה: איומים אוטומטיים לא לוקחים חופש בסופי שבוע או בלילות. כמעט 44% מכלל ניסיונות הפריצות התרחשו בימי שבת או ראשון. נפח האיומים היומי הממוצע במהלך סופי השבוע היה כפול משאר ימות השבוע.
שימוש בטכנולוגיה מתריע מפני סיכוני האיומים
מהירות ויעילות הן קריטיות עבור עסקים בכלכלה הדיגיטלית, כאשר משמעות הדבר היא שיש אפס סובלנות כלפי זמני השבתה של כל מכשיר או מערכת בעסק.
ככל שהשימוש והתצורה של טכנולוגיה כמו יישומים, רשתות ומכשירים ממשיכים להתפתח, כך גם הטקטיקות של הפרצות, התוכנות הזדוניות והבוטנים בהם משתמשים פושעי סייבר.
פושעי סייבר מוכנים ויכולים לנצל נקודות תורפה או הזדמנויות לפגיעה בטכנולוגיות או בשירותים החדשים הללו. במיוחד, שימוש מפוקפק של עסקים בתוכנות ומכשירי האינטרנט של הדברים של רשתות מקושרות במיוחד מייצגות סיכון פוטנציאלי, זאת היות והם לא מנוהלים, מעודכנים או מוחלפים באופן עקבי.
בנוסף לכך, בעוד שהיא טובה עבור פרטיות באינטרנט ואבטחה, תעבורת רשת מוצפנת מהווה גם אתגר לכלי הגנה רבים בעלי נראות גרועה וחוסר היכולת לנתח תקשורת מוצפנת.
שימוש ביישומים
יישומים מסוכנים מייצרים וקטורים מסוכנים, אשר פותחים את הדלת לאיומים. ארגונים המאפשרים מספר רב של יישומי תקשורת לקוח-אל-לקוח (p2p) מדווחים על פי שבעה יותר איומי בוטנטים ותוכנות זדוניות מאשר אלו שאינם מאפשרים יישומי לקוח-אל-לקוח.
באופן דומה, ארגונים המאפשרים מספר רב של יישומי פרוקסי, מדווחים על כמעט פי תשעה יותר איומי בוטנטים ותוכנות זדוניות מאשר אלו אשר אינם מאפשרים יישומי פרוקסי. באופן מפתיע, אין ראיות לכך ששימוש רב יותר ביישומים מבוססי-ענן או יישומי מדיה חברתית מביאים לגידול במספר ההדבקות בתוכנות זדוניות ובוטנטים.
מכשירי אינטרנט של הדברים
אחד מתוך חמישה ארגונים בקירוב דיווח על התמקדות של תוכנות זדוניות במכשירים ניידים. מכשירי אינטרנט של הדברים ממשיכים להוות אתגר מאחר ואין להם את רמה השליטה, הנראות וההגנה שיש למערכות מסורתיות.
תעבורת רשת מוצפנת
הנתונים מראים כי ברבעון הנוכחי נרשם שיא שני ברציפות במעבר תקשורת מוצפנת ברשת. אחוז תעבורת ה-HTTPS גבר על אחוז תעבורת ה-HTTP ב-57%. זאת ממשיכה להיות מגמה חשובה מאחר וידוע כי איומים משתמשים בתקשורת מוצפנת על מנת להסתיר את עצמם.
פיל קוודה, CISO בפורטינט, אמר כי "החדשנות הטכנולוגית המניעה את הכלכלה הדיגיטלית מייצרת הזדמנויות לטוב ולרע בתחום אבטחת הסייבר. ובכל זאת, אנחנו לא מדברים מספיק על ההזדמנות הפתוחה בפני כל אחד להגביל את ההשלכות השליליות על ידי יישום עקבי ויעיל של היגיינת אבטחת סייבר".
"פושעי סייבר לא פורצים לתוך מערכות על ידי שימוש במתקפות zero day חדשות, אלא הם מנצלים בעיקר נקודות תורפה ידועות. משמעות הדבר היא שהם יכולים לנצל יותר מן המשאבים שלהם על חדשנות טכנולוגית המאפשרת לפרצות שלהם להיות קשות יותר לאיתור".
"יכולות דמויות-תולעת חדשות מדביקות בקצב מהיר ויכולות להתאים את עצמן בקלות לפלטפורמות או וקטורים רבים. גישות אבטחה מבוססות-כוונה אשר ממנפות את הכוח של האוטומציה והאינטגרציה הינן קריטיות על מנת להילחם במצב החדש וה-'נורמלי' הזה".
למידע וממצאים נוספים, היכנסו לבלוג של פורטינט.