93% מהארגונים: נותקף בסייבר באמצעות בינה מלאכותית
מחקר מצא ששימוש ב-AI, פיטורים ולחצים כלכליים מאיצים מתקפה על זהויות בארגונים, גם בארץ ● קרן אלדור, סמנכ"לית שותפויות טכנולוגיות בסייברארק: "גניבת זהויות עודנה הדרך היעילה ביותר לעקוף את הגנות הסייבר"
המתח בין המציאות הכלכלית הקשה לבין קצב החדשנות הטכנולוגית, כולל התפתחות הבינה המלאכותית, משפיע על הגידול בחשיפה למתקפות סייבר הממוקדות על זהויות; כך לפי מחקר חדש של סייברארק (CyberArk).
המחקר, "נוף האיומים בתחום אבטחת זהויות" לשנת 2023, מצביע על כך שגידול צפוי של 240% במספר זהויות אדם ומכונה – עלול לגרום לגידול הולך ומחמיר של "חוב הסייבר", בריבית מצטברת. זאת, מאחר שהיקף ההשקעות ביוזמות דיגיטציה ובענן גדול מההשקעה באבטחת סייבר, וכך נוצר משטח מתקפה בלתי מאובטח על זהויות – שרק הולך ומתרחב.
המחקר נערך בקרב 2,300 מנהלי אבטחת מידע ומקצועני הגנת סייבר בארגונים המונים יותר מ-500 עובדים מרחבי העולם, כולל בישראל.
99.9% מהנסקרים צופים פגיעה הקשורה לאבטחת זהויות השנה
"מככבת" בפשעי הסייבר. גניבת זהויות. צילום: יח"צ
הרוב המוחלט של ארגונים, 99.9%, מהם – צופים פגיעה הקשורה לאבטחת זהויות השנה, בשל קיצוצים כלכליים, סיבות גיאופוליטיות, מעבר לענן ועבודה היברידית. רובם (58%) צופים שהדבר יקרה כחלק מיוזמות של טרנספורמציה דיגיטלית, כגון אימוץ טכנולוגיית ענן, או ניוד אפליקציות עסקיות לענן. יותר משני שלישים (68%) מהארגונים צופים בעיות אבטחה בעקבות תחלופת עובדים, וחששות מגל חדש של איומים מצד גורמי-פנים (insider threat), לדוגמה: עובדים לשעבר ממורמרים, או הרשאות שנותרו לאחר פיטורים וניתנות לניצול לרעה.
93% מאנשי האבטחה צופים כי איומים העושים שימוש בבינה מלאכותית ישפיעו על הארגון שלהם ב-2023; נוזקות המופעלות על ידי בינה מלאכותית צוינו בתור האיום מספר 1. כמעט תשעה מכל עשרה מהארגונים (89% – לעומת 73% בדו"ח מ-2022) חוו מתקפות כופרה בשנה האחרונה, ו-60% מהארגונים שנפגעו דיווחו כי שילמו פעמיים, או יותר, את דמי הכופר, משמע – הם נפלו קורבנות למתקפות סחיטה כפולה.
לפי המחקר, 67% מחברות האנרגיה, הנפט והגז חושבות שלא יוכלו לעצור – או אפילו לגלות – התקפה הנובעת משרשרת אספקת התוכנה שלהן. זאת, לעומת 59% מתוך כלל הארגונים שנסקרו. רוב ארגוני האנרגיה (69%) הודו שלא ניסו לצמצם את הסיכונים בשנה החולפת.
לפי המחקר, זהויות – של בני אנוש והן של מכונות – נמצאות בלב כל המתקפות. כמעט מחצית מהזהויות דורשות גישה למידע רגיש לצורך ביצוע תפקידן, וכתוצאה מכך הן מהוות וקטור התקפה מועדף. לפי החוקרים, אזורים קריטיים בסביבת ה-IT אינם מוגנים כראוי וסוגי הזהויות מייצגים סיכון משמעותי. 63% מהארגונים טוענים שהגישה של עובדים עם הרשאות למידע הרגיש ביותר – אינה מאובטחת כראוי. כמו כן, מספר המכונות בעלות הרשאות גישה רגישות – גדול ממספר בני האדם בעלי הרשאות כאלו: 45% לעומת 38%.
שימוש בבוטים – כ-70% עצרו אותו בשל חששות אבטחה
בהיבט תעדוף הסיכונים, גישה באמצעות פרטי התחברות היא עדיין הסיכון מס' 1, לפי מנהלי האבטחה בארגונים (35%), ואחריה התחמקות מאמצעי הגנה (31%), הרצת נוזקות (28%), השגת גישה ראשונית (28%) והסלמה בהרשאות (27%).
לפי המחקר, אפליקציות עסקיות קריטיות, דוגמת ERP, צוינו כאזור הסיכון הגדול ביותר, בשל הזהויות הבלתי-ידועות והבלתי-מנוהלות שניגשות לתוכנות אלו. רק 46% מהארגונים עושים שימוש בבקרות לאבטחת יישומים קריטיים לעסקים.
עוד עלה מתוצאות המחקר כי צדדים שלישיים – שותפים, יועצים ונותני שירותים – הם בעלי הזהויות האנושיות עם הסיכון הגבוה ביותר. 69% מהארגונים אמרו כי יזמו האטה של אוטומציית תהליכים רובוטית (RPA) ושימוש בבוטים – בשל חששות אבטחה.
"הרצון לשיפור מתמיד של היעילות העסקית והחדשנות בארגונים לא השתנה, גם בזמנים של קיצוצים בכוח אדם ובתחומים פונקציונליים אחרים", אמרה קרן אלדור, סמנכ"לית שותפויות טכנולוגיות בסייברארק. "לפיכך, טרנספורמציה עסקית, המבוססת על יוזמות דיגיטל וענן, תמשיך להביא לזינוק במספר הזהויות העסקיות החדשות. בזמן שהתוקפים מחדשים כל הזמן, גניבת זהויות עודנה הדרך היעילה ביותר לעקוף את הגנות הסייבר ולהשיג גישה לנתונים ונכסי מידע רגישים. סיכון עמוק כזה מעמיד את הנושא של 'על מי ועל מה ניתן לסמוך?' – בחזית המאמצים למניעת הצטברות נוספת ב'חוב הסייבר' ולבניית חוסן לטווח הארוך".
תגובות
(0)