מחקר: כמעט כל הארגונים בעולם לא ערוכים לדור הבא של האיומים
על פי צ'ק פוינט, 77% ממנהלי אבטחת המידע חוששים כי הארגונים שלהם אינם ערוכים טכנולוגית להתמודד עם מתקפות מודרניות אלו ● הרוב המכריע של תשתיות האבטחה בארגונים: "מיושן באופן נורא"
כמעט כל הארגונים אינם מוכנים לדור הבא של איומי הסייבר, כך על פי מחקר חדש של צ'ק פוינט (Check Point).
מצב זה, על פי ענקית אבטחת המידע הישראלית, מותיר 97% מהארגונים חשופים לאיומי הסייבר של הדור החמישי, המגיעים מגל חדש של שחקנים זדוניים. הארגונים בעלי פוטנציאל הפגיעה מגיעים מכל המגזרים, לרבות הבריאות, התעשייה והציבורי-ממשלתי.
מתקפות המבוססות על איומים מהדור החמישי, הסביר פטר אלכסנדר, מנהל שיווק ראשי בענקית האבטחה, "מועצמות במידת הפגיעה שלהן, הן מגיעות ממדינות, או מהאקרים שלוחי-מדינות, עם מתקפות מרובות-וקטורים, מהירות, ובקנה מידה רחב היקף. כך, 77% ממנהלי אבטחת המידע בארגונים הביעו דאגה כי הארגונים שלהם אינם ערוכים טכנולוגית להתמודד עם מתקפות מודרניות אלו, והרוב המכריע של תשתיות האבטחה בארגונים מיושן באופן נורא".
עוד עולה מהדו"ח כי רוב מערכות האבטחה בארגונים הן בנות עשור שנים לפחות, ונמצאות לפחות שני דורות מאחור, לעומת הרמה של איומי הדור החמישי. מצב זה מדגיש את מידת הפגיעות הכלל-עולמית בארגונים למול איומים אלה.
ממצא מעניין בדו"ח מעלה כי כל חברה גדולה חוותה בשנה האחרונה מתקפה במובייל. כך עולה, גם בחנויות האפליקציות המהימנות ביותר יש חולשות המנוצלות על בסיס קבוע, והן מציעות אפליקציות זדוניות. איומי הסייבר מהדור החמישי, נכתב, "מעניקים לפושעי הרשת משטחי תקיפה גדולים יותר, ובהתאם – הזדמנויות רבות יותר לנצל אותם. בנוסף, פגיעויות חדשות, בין אם באמצעות בלוטות', או Wi-Fi, משמעותן לארגונים ולצרכנים זהה ועליהם להיות מודעים לסיכונים שטמונים בשימוש במכשירים ניידים".
מצב שצריך להשתנות
הדו"ח מאזכר כמה מנוזקות המובייל המפורסמות שהיו נפוצות בשנת 2017: CopyCat, שפגעה ביותר מ-14 מיליון מכשירים ברחבי העולם, ושהמפתחים שלו עשו מיליוני דולרים על ידי ניצול של מכשירים מיושנים שבעליהם הורידו למכשירים אפליקציות מזויפות; ExpensiveWall, גרסה חדשה של נוזקות למכשירים מבוססי אנדרואיד (Android), שרשמה משתמשים עבור קבלת שירותים בתשלום – בלא רשותם, ושהתגלתה בחנות Google Play. הנוזקה חדרה לחנות האפליקציות ופגעה ביותר מ-50 מהן. האפליקציות הנגועות הורדו בין 1-4.2 מיליון פעמים לפני שגוגל (Google) הסירה אותן.
כמו כן, התגלה ב-2017 אוסף חדש של דגימות של נוזקות בשפה הקוריאנית, שכוונו למכשירי סמסונג (Samsung). הנוזקות התגלו, בין השאר, באפליקציות העוסקות בתנ"ך, בתרגומו לקוריאנית. בעבר נטען על ידי חברות האבטחה כי לצפון קוריאה יש קשר עם קבוצת פריצה בשם לזרוס (Lazarus Group), שקשורה לשוד הסייבר מ-2016, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש, ולמתקפה על סוני (Sony). היעד למתקפות שהתגלו בשנה החולפת, נכתב בדו"ח, היה אזרחי דרום קוריאה.
"מהדו"ח עולה כי איומי הסייבר מהדור החמישי הופכים להיות תכופים יותר ויותר", אמר דאג קאהיל, אנליסט בכיר ב-Enterprise Strategy Group. "כל ארגון, מפעל, ציבורי או פרטי – איננו חסין מפני איומים אלה. בתי חולים, מערכות עירוניות ותאגידים גלובליים – כולם נמצאים בסיכון. יש לזכור ש-97% מהארגונים אינם ערוכים להתמודדות עם מגה-מתקפות אלו, ומצב זה צריך להשתנות".
תגובות
(0)