מרוץ החימוש בסייבר: האקרים מנצלים פגיעות תוך שעות – התיקון אורך ימים
חוקרי פאלו אלטו: "משתמשי ענן עושים שוב ושוב את אותן הטעויות" ● לדבריהם, "עבור גורמי האיום, כל עומס עבודה בענן מהווה הזדמנות"
נמשך מרוץ החימוש בסייבר, שבחלקו עבר לעננים – כאשר היתרון מצוי בצד של התוקפים: בעוד שהאקרים מתחילים לנצל פגיעות רק כמה שעות אחרי שהיא נחשפת, לצוותי האבטחה לוקח 145 שעות, שהם שישה ימים ושעה, על מנת לתקן אותה. כך, הזמן הממוצע לתיקון התראה מספק חלון הזדמנויות ארוך ליריבים פוטנציאליים. מסקנה זו עולה מדו"ח של יחידה 42, גוף המחקר והמודיעין של פאלו אלטו, ופריזמה קלאוד.
חוקרי ענקית הגנת הסייבר, שבחנו את איומי הענן ל-2023, בדקו יותר מ-1,300 ארגונים וניתחו את עומסי העבודה ב-210 אלף חשבונות, מנויים ופרויקטים בקרב כל ספקיות התקשורת המרכזיות. החוקרים הסבירו כי "קצב הנהירה לענן רק מתעצם – מתעשייה של 370 מיליארד דולר ב-2021 היא צפויה להגיע ל-830 מיליארד ב-2025. לכן, גורמי איום מחפשים לנצל בעיות נפוצות בענן, כמו תצורה שגויה, אישורים חלשים, היעדר שלבי אימות, חולשות ותוכנות זדוניות".
"ברוב סביבות הענן, 5% מכללי האבטחה מפעילים 80% מההתראות"
"משתמשי ענן עושים שוב ושוב את אותן הטעויות", כתבו החוקרים. "ברוב סביבות הענן של הארגונים, 5% מכללי האבטחה מפעילים 80% מההתראות. כלומר, בכל ארגון יש קבוצה קטנה של התנהגויות מסוכנות, שנצפות שוב ושוב בעומסי העבודה בענן. אלה יכולים להיות מדיניות חומת אש בלתי מוגבלת, בסיסי נתונים חשופים והיעדר אכיפה של שלבי אימות רב גורמי". יתירה מכך, ציינו החוקרים, "76% מהארגונים לא מציעים אימות מרובה שלבים (MFA) ו-58% מהם לא אוכפים ואף לא דורשים ממנהלי מערכות להשתמש בפתרון זה".
בעוד שגיאות משתמש, כגון תצורות לא מאובטחות, הן עדיין החשש העיקרי, חוקרי יחידה 42 הבחינו גם בבעיות הנובעות מהתבניות המוכנות לשימוש ותצורות ברירת המחדל שמוצעות על ידי ספקיות התקשורת. "ההגדרות והתכונות הללו נוחות – מה שהופך את האימוץ של טכנולוגיות חדשות לפשוט יותר, אך הן לא ממצבות את המשתמשים במצב התחלתי מאובטח ביותר", הסבירו. כך, ציינו אנשי פאלו אלטו, "נתונים רגישים כמו מידע אישי, רשומות פיננסיות או קניין רוחני נמצאים ב-63% ממערכות האחסון החשופות לציבור. הנתונים הללו נמצאים בסיכון לאיומים פנימיים וחיצוניים כאחד. מאחר שלא ידוע איזה מידע מאוחסן בכל אובייקט, מניעת דליפת מידע רגיש הופכת למאתגרת אף יותר".
לסיכום כתבו החוקרים ש-"עבור גורמי איומים, כל עומס עבודה בענן מהווה הזדמנות. בלא ניהול נכון, ארגונים חשופים לסיכונים באינספור דרכים. ככל שארגונים ברחבי העולם משתפים, מאחסנים ומנהלים יותר ויותר נתונים בענן, כמות התקיפות מתעצמת, לעתים אף באופן אקספוננציאלי. הדרך היחידה להתגונן מפני ההיקף והחומרה המשתנים של איומי האבטחה היא תמיד להישאר צעד אחד לפני התוקפים שמבצעים אותם".
תגובות
(0)