לקראת אירוע | FireEye מצאה: מתקפת סייבר מתקדמת מתרחשת כל 3 דקות
חברת FireEye, המפתחת פתרונות לעצירת מתקפות הסייבר ממוקדות ומתקדמות (APT) ומיוצגת בישראל על ידי אינוקום מקבוצת אמן, פרסמה לאחרונה דוח איומים מתקדם (Advanced Threat Report) תקופתי. במסגרת הדוח, עולה כי ארגונים סובלים ממתקפת סייבר מתקדמת כל 3 דקות בממוצע.
בהסתמך על נתונים, שנאספו מ-89 מיליון אירועי נוזקה ומודיעין ישיר, שהתגלה ע"י צוות המחקר של FireEye, הדוח מספק מבט גלובלי למתקפות סייבר, שבאופן שגרתי עוקפות ולא מתגלות ע"י אמצעי הגנה מסורתיים, דוגמת Firewall, IPS, אנטיוירוס ו-Gateway מאובטח.
הדוח מספק סקירה עדכנית של איומי סייבר, טקטיקות APT (ר"ת Advanced Persistent Threat) ושל מידת החדירה לרשתות ארגונים כיום. בנוסף, הוא מספק מבט מפורט על הטרנדים במגזרים שונים, כמו גם Case Studies של מתקפות מתוחכמות ומתמשכות שזוהו במהלך 2012.
אחד הממצאים החשובים בדוח הוא הנתון כי בממוצע, ארגוני Enterprise נתונים לאירוע נוזקה בכל 3 דקות. נתון זה משתנה במגזרים שונים, כאשר חברות טכנולוגיות נתונות למספר התקיפות הגבוה ביותר – אירוע בכל דקה. בחלק מהמגזרים המתקפות הן מחזוריות, ובחלקם האחר – מבוזרות ולא קבועות.
עוד נמצא, כי Phishing נשארה שיטת החדירה הנפוצה ביותר לנוזקות. כמו כן, קבצי ZIP נותרו סוג הקובץ המועדף לשליחת נוזקות – הנוזקות נשלחות בפורמט זה ב-92% מהמקרים. באופן הולך וגובר, תוקפים עושים שימוש גם בקבצי DLL.
לדברי יהונתן גד, יו"ר ומנכ"ל משותף באינוקום, "הדוח מדגים כמה מתקפות סייבר הופכות למתוחכמות ונפוצות יותר. כפי שהתוקפים משקיעים יותר בפיתוח נוזקות ומאמצים שלא להיחשף, על ארגונים לחשוב מחדש על תשתיות ההגנה שלהם ולחזק את ההגנה ה'מסורתית' עם שכבות נוספות של אבטחה והגנה".