מחקר: כ-70% מהארגונים חווים מתקפות פישינג על בסיס שבועי
המתקפות מגיעות בעיקר מסין ומטרתן המרכזית היא גניבת מידע אודות לקוחות - יותר מאשר נתונים פיננסיים של הארגון ● ברוב הארגונים רואים גלישה ברשתות חברתיות במהלך העבודה "התעללות ברשת הארגונית"
69% ממנהלי האבטחה בארגונים חווים מדי שבוע מתקפות פישינג ברשתות התקשורת והמחשבים שלהם – כך עולה ממחקר אבטחת הרשתות של HP.
המחקר, שבחן את חששות אבטחת הרשת בארגונים כיום, נערך על ידי חברת המחקר Ipsos Observer ומומן על ידי HP TippingPoint. עולה ממנו שהמטרה העיקרית של המתקפות היא גניבת מידע אודות לקוחות של ארגונים (67%) ורק בעדיפות שנייה – מידע פיננסי (63%). נתונים אחרים המצויים בסיכון הם קניין רוחני של חברה (59%) ונתוניהם הפרטיים של העובדים (49%).
בנוסף, המחקר מצא כי שבע מתוך 10 מתקפות שכאלה הכילו נוזקות – נתון שלדברי מומחי האבטחה של HP מדגיש את חשיבותה של מימוש תפיסת האבטחה השכבתית, שנועדה לחסום תקשורת חשודה בכל נקודה ברשת – מההיקף ועד לליבה.
נתון בולט נוסף הוא ש-6 מתוך 10 מתקפות נובעות מתקשורת זדונית עם אתר פיקוד ושליטה, ויותר ממחצית מהן מנצלות פגיעות של תוכנה. המתקפות החדשות הללו נועדו בראש ובראשונה לפגוע במרכזי הנתונים ולאחר מכן – ברשתות התקשורת הארגונית הנייחת בסניפים ובתקשורת הניידת.
החוקרים מצאו שארגונים משקיעים באבטחת רשתות בממוצע 2.6 מיליון דולר בשנה, כאשר הצפי הוא שנתון זה יגדל ב-2015. בתוכם, 24% מתקציב אבטחת הרשת הולך לטובת מערכות למניעת חדירות (IPS), כ-20% לטובת טכנולוגית הדור הבא של הפיירוול (NGFW) ו-19% להגנה מפני איומים מתקדמים ומתמשכים (APT).
עוד נמצא כי 85% ממקצועני ה-IT בארגונים מודאגים משתי תופעות: שיתוף קבצים לא חוקיים ושימוש ביישומים שאינם קשורים לעבודה. 63% מהם מוטרדים מכך שהעובדים נכנסים לאתרי סקס ופורנו, ועושים זאת דרך רשתות התקשורת של העבודה.
כמו כן, 7 מכל 10 מהמשיבים טענו כי העובדה שעובדי הארגונים גולשים ברשתות החברתיות במהלך העבודה היא מעין "התעללות ברשת הארגונית וניצולה".
לבסוף, המחקר מצא שהמדינה ממנה הגיע מספר המתקפות הרב ביותר על ארגונים היא סין, כאשר אחריה נמצאות רוסיה וארצות הברית.
תגובות
(0)