שני שלישים מהארגונים נפלו קורבן למתקפת סייבר במהלך 2018

מנהלי IT חשים כי הם מותקפים מכל עבר ומתקשים להתמודד עם מתקפות סייבר בשל מחסור במומחי אבטחה, בתקציבים ובטכנולוגיות עדכניות – כך עולה ממחקר חדש של סופוס, שמגלה ששניים מכל שלושה ארגונים נפלו קורבן למתקפת סייבר במהלך 2018.

המחקר הגלובלי, שפורסם תחת הכותרת "הפאזל הבלתי אפשרי של אבטחת סייבר", הקיף 3,100 מקבלי החלטות IT בעסקים. הוא נערך על ידי חברת המחקר ונסון בורן, בקרב ארגונים שמונים בין 100 ל-5,000 עובדים. המחקר מצביע כיצד טכניקות התקפה מגוונות, ולעתים קרובות רב שלביות, מקשות על ההגנה על הרשתות. כך, אחד מחמישה מנהלי IT לא ידע להסביר כיצד התרחשה פריצה, והמשמעות של הגיוון בשיטות ההתקפה היא שאין אסטרטגיית הגנה החסינה לחלוטין.

המגוון, ריבוי שלבי ההתקפה והיקף המתקפות מוכיחים את יעילותם, על פי המחקר. כך, 53% מאלה שנפלו קורבן למתקפת סייבר נפגעו מהודעות פישינג במייל ו-30% נפגעו מתוכנות כופר. 42% ציינו כי סבלו מדליפת נתונים.

החיפוש אחר החוליה החלשה

לא מפתיע ש-75% ממנהלי ה-IT רואים בכלים לניצול פרצות, בפרצות שאינן מעודכנות ו/או במתקפות יום אפס את סיכוני האבטחה המרכזיים. 50% מציינים כסיכון האבטחה המרכזי את הפישינג ומדאיג שרק 16% ממנהלי ה-IT מציינים במענה לשאלה זו את שרשרת האספקה, משום שכך הם חושפים נקודת חולשה נוספת, שעברייני הסייבר יוסיפו לאפיקי התקיפה שלהם.

עוד עולה מהנתונים שבממוצע, 26% מהזמן של צוותי ה-IT מוקדש לניהול אבטחה. 86% מסכימים שיש לשפר את המומחיות באבטחת הסייבר, ו-80% היו רוצים צוות חזק יותר לצורך זיהוי, חקירה ותגובה לאירועי סייבר. אלא שקשיי הגיוס בתחום מציג בפניהם בעיה, ו-79% מהמנהלים אמנם מתקשים לגייס טאלנטים לאבטחת הסייבר.

שני שלישים מהמשתתפים בסקר העידו כי תקציב אבטחת הסייבר של הארגון, כולל כוח אדם וטכנולוגיה, הוא מתחת לנדרש. שלושה רבעים מסכימים ששמירה על טכנולוגיה עדכנית מהווה אתגר עבור הארגון שלהם.

ההאקרים משתפרים

מהמחקר עולה גם כי הטקטיקות של עברייני הסייבר התפתחו והן משלבות כיום כמה שיטות מתקפה לצד מספר מטענים זדוניים, כדי למקסם הכנסות: פרצות תוכנה היו גורם מרכזי ב-23% מאירועי הסייבר והיו בשימוש ב-35% מהמתקפות. כך, כלי הפריצה משתלבים בשלבים השונים של שרשרת המתקפה: הודעות פישינג פגעו ב-53% מהקורבנות, כופרות פגעו ב-30% מהם ו-41% מהקורבנות במתקפות סייבר סבלו מדליפת נתונים.

חוקרי סופוס ציינו כי "אבטחה מסונכרנת פותרת את הפאזל הבלתי אפשרי של אבטחת הסייבר. כשאיומי הסייבר מגיעים מכל כיוון – התקפות שרשרת אספקה, פישינג, כלי פריצה, פגיעויות, רשתות אלחוטיות פתוחות ועוד – עסקים צריכים פתרון אבטחה שיסייע להם לחסל פערים בהגנה ולזהות טוב יותר איומים שלא נראו בעבר".