ארגונים מנפיקים יותר שירותים – ומגדילים הסיכון בסייבר

המעבר של ארגונים לדיגיטל, במסגרתו הם מנפיקים יותר שירותים, ובמקביל שלהם ההגירה לסביבות ענן, מביא לגידול בשטח פני התקיפה, כך לפי מחקר חדש של Unit 42, יחידת המחקר של פאלו אלטו.

לפי החוקרים, "ארגון מייצר בממוצע יותר מ-300 שירותים חדשים מדי חודש, מה שמגדיל את שטח פני התקיפה שלו. תוספות אלו מהוות כמעט 32% מהחשיפות הגבוהות או הקריטיות החדשות לענן – עבור ארגונים".

מצב זה, ציינו החוקרים, "מהווה כר נרחב של הזדמנויות רבות עבור ההאקרים: הם יכולים לנוע תנועה רוחבית ולעסוק בחילוץ נתונים. הדבר מביא לשלוש קטגוריות של חשיפות: של תשתיות IT ורשתות; של יישומי תפעול עסקי; ושל שירותי גישה מרחוק. שלוש קטגוריות אלו מהוות 73% מהחשיפות בסיכון גבוה בכל הארגונים.

Is your organization's critical IT and security infrastructure exposed to opportunistic attacks? Our research reveals that over 23% of exposures involve these vital services. Learn more in Unit 42's 2024 Attack Surface Threat Report. https://t.co/AQdN1jIRv0 pic.twitter.com/MtXgeztbtN

— Unit 42 (@Unit42_Intel) August 14, 2024

הכי הרבה שירותים חדשים בתעשיית המדיה והבידור 

המצב החדש הזה, לפי חוקרי פאלו אלטו, "מביא לכך ששירותי IT ושירותי אבטחה קריטיים, נחשפים בצורה מסוכנת לאינטרנט. כך, יותר מ-23% מהחשיפות כוללות תשתיות IT ואבטחה קריטיות, הפותחות דלתות להתקפות מזדמנות של האקרים".

"מתקפות אלו", ציינו ב-Unit 42, "כוללות ניצול של פגיעויות בפרוטוקולים של שכבת היישום, כמו SNMP, NetBIOS, PPTP, ודפי התחברות אדמיניסטרטיביים הנגישים לרשת של נתבים, חומות אש, VPN ומכשירי רשת ואבטחה נוספים, לרבות רכיבי ליבה". 

בהקשר פילוח לפי מגזרי תעשייה, החוקרים ציינו כי תעשיית המדיה והבידור חוותה את השיעור הגבוה ביותר של שירותים חדשים שנוספו – יותר מ-7,000 בלחודש. גם מגזרי הטלקומוניקציה, הביטוח, הפארמה ומדעי החיים התמודדו עם עליות משמעותיות, עם יותר מ-1,000 שירותים חדשים, שנוספו לשטחי פני התקיפה שלהם. בתעשיות קריטיות, כמו שירותים פיננסיים, בריאות וייצור – נוספו יותר מ-200 שירותים חדשים מדי חודש.

"שינוי שטח פני התקיפה מוביל בהכרח לחשיפות", סיכמו החוקרים. "בכל התעשיות, שטחי פני התקיפה נמצאים תמיד במצב של תנופה".