מחקר: גדל הפער בין תפעולי הענן ואבטחתו; היכונו לפריצות נוספות
על פי מחקר האבטחה השנתי של איקסיה, "פשעי הסייבר הם עסקים טובים עבור פושעי הסייבר: 2017 הייתה שנת מתקפות כופרה והשנה המיקוד עבר להשתלטות על מחשבים לצורך כריית מטבעות דיגיטליים, דוגמת ביטקוין"
גדל הפער בין תפעול ה-IT בענן לתפעול מערך אבטחת המידע בארגונים: בכמעט 73% מהעננים הציבוריים היה מקרה חמור אחד או יותר של תצורות שגויות של אבטחת מידע. השילוב של צמיחת הענן ומספר גבוה של תצורות שגויות של אבטחה יביא לכך שהשנה יהיה גידול באירועי אבטחת מידע בענן – כך לפי מומחי הסייבר של איקסיה (Ixia).
איקסיה, חטיבה בתאגיד קיסייט (Keysight), פרסמה את מחקר הגנת הסייבר השנתי שלה בימים האחרונים. המחקר, המתפרסם זו השנה השנייה, עסק בעיקר באתגרי הסייבר בעולם שבו ארגונים מעבירים יותר תכולות עבודה לענן.
"כריית מטבעות דיגיטליים – בעלת פוטנציאל רווח גבוה יותר עבור ההאקרים"
על פי סקר שבוצע במסגרת המחקר, 43% מהארגונים ציינו את אתגרי אבטחת המידע והיישומים אותם מפעילים הארגונים בענן הציבורי כגבוהים ביותר בסדרי העדיפויות לשנת 2018. כמו כן, 88% מהארגונים ציינו את האתגר של ניראות הרשת, בתעבורה העוברת בין הארגון לענן הציבורי.
"פשעי הסייבר הם עסקים טובים (עבור פושעי הסייבר)", מציינים החוקרים: בעוד שבשנת 2017 הפעילות הדומיננטית של האקרים כללה מתקפות כופרה, ציינו החוקרים, הרי שבשנת 2018 המיקוד עבר להשתלטות על מחשבים לצורך כריית מטבעות דיגיטליים, דוגמת ביטקוין", צוין בדו"ח.
כותביו ציטטו חוקרים מ-AdGuard, שהעריכו כי יותר מחצי מיליארד מחשבי PC חוו השתלטות בלא ידיעת בעליהם לצורך כריית מטבעות דיגיטליים. "כריית מטבעות דיגיטליים היא פעילות בעלת פוטנציאל רווח גבוה יותר עבור ההאקרים", נכתב. "היא נעשית בצורה חשאית ודיסקרטית יותר מאשר במתקפות הכופרה".
בנוסף, מציינים החוקרים, "במהלך 2017, יותר ממחצית תעבורת הרשת עברה להיות מוצפנת. השנה צפויה התגברות של התופעה. אלא שלמרות היתרונות שיש להצפנת התעבורה באינטרנט ללקוחות הקצה, הרי שגם האקרים מנצלים את המגמה ומבצעים הסתרה של תעבורה זדונית בתוך זרם תעבורת הרשת המוצפנת. תעבורה זו אינה ניתנת לזיהוי באמצעים המסורתיים להגנת הסייבר והדבר מחייב גישה חדשה בארגונים לנושא של תעבורה מוצפנת והטיפול בה".
"התפעול של מערכות בענן משנה את דרישות אבטחת המידע"
עוד מציין הדו"ח כי העלייה במורכבות המתקפות מטילה ספק ביכולת של כלי אבטחת המידע המסורתיים לעצור מתקפות מסוג זה. "ההגנה מפני תקיפות בעלות מורכבות גבוהה מצריכה פריסה של כלי ניתוח וניראות רשת המסוגלים לספק ראייה עמוקה ויסודית של התעבורה". החוקרים מצטטים דו"ח של מכון פונימון (Ponemon), לפיו משך הזמן בין חדירה לארגון וגילויה, עומד על 191 ימים, משמע יותר מחצי שנה.
"ארגוני אנטרפרייז מפעילים כיום אפליקציות ושירותים קריטיים בענן והמחקר שלנו מדגיש את הצורך לביצוע שינויים באופן בו ארגונים מאבטחים את המידע והאפליקציות שלהם", אמר ג'ף האריס, סגן הנשיא לשיווק של קיסייט. "התפעול של מערכות בענן משנה את דרישות אבטחת המידע. ארגונים נדרשים למשטר אבטחת מידע נוקשה, שכולל מערך בדיקות מתמשך, כמו גם יכולות ניראות ברמת חבילת המידע (Packet), על מנת לזהות ולשלוט בהתנהגויות זדוניות עוד בטרם אלו משפיעות על הארגון".
תגובות
(0)