70% מהארגונים נפלו קורבן לאירוע אבטחת סייבר בענן ציבורי
כמעט שלושה רבעים, 70% מהארגונים, חוו במהלך השנה האחרונה אירועי אבטחת סייבר בענן הציבורי, כך על פי מחקר של סופוס (Sophos).
המחקר, "מצב אבטחת הענן 2020", נערך על ידי Vanson Bourne בקרב יותר מ-3,500 מנהלי IT המנהלים עומסי עבודה בענן, ב-26 מדינות ברחבי העולם.
לפי המחקר, אירועי אבטחת סייבר בענן הציבורי כללו כופרות ונוזקות (50%), נתונים שנחשפו (29%), חשבונות שנפרצו (25%) וכן קריפטו-ג'אקינג (cryptojacking) – החדרת נוזקה לצורך כריית מטבעות קריפטו (17%). ארגונים המפעילים סביבות מרובות עננים הם בעלי סבירות גבוהה ב-50% לחוות אירוע אבטחה בענן מאשר ארגונים הפועלים על ענן בודד.
עוד עולה מהמחקר של ענקית האבטחה, כי ארגונים באירופה סובלים מהאחוז הנמוך ביותר של אירועי אבטחת מידע בענן. הנתון מצביע על כך, שתקנות הגנת הפרטיות (GDPR) מסייעות להגן עליהם. ארגונים בהודו, לעומת זאת, נמצאים בראש הטבלה, כש-93% מהם נפגעו ממתקפה במהלך השנה האחרונה.
מקור: סופוס
לפתוח את הדלת לפורצים
חשיפה בלתי מכוונת ממשיכה לפגוע בארגונים, כאשר בעיות בהגדרות מנוצלות במסגרת 66% מההתקפות. על פי SophosLabs, בעיות הגדרה מהוות חלק מרוב אירועי האבטחה והן הופכות לנפוצות מדי, בהינתן מורכבות ניהול הענן. בנוסף, 33% מהארגונים דיווחו כי עברייני סייבר השיגו גישה דרך הרשאות חשבון שנגנבו מספקי שירותי ענן. למרות זאת, רק רבע מהארגונים ציינו, כי ניהול הגישה לחשבונות הענן נמצא בעדיפות עליונה אצלם. כך, על פי Sophos Cloud Optix – כלי לניהול מצב האבטחה בענן, ב-91% מהחשבונות יש הרשאות רחבות מדי, ו-98% אינם מפעילים אימות רב-שלבי (MFA).
הצד החיובי
כמעט כל המשיבים, 96% מהם, מודים כי הם מודאגים לגבי רמת אבטחת הענן, שזה סימן מעודד לכך, שישנה מודעות לנושא ולחשיבותו. במקביל, דליפות נתונים עומדות בראש רשימת נושאי האבטחה בקרב כמעט חצי מהמשיבים (44%); זיהוי ותגובה לאירועי אבטחה עומד במקום השני (41%). עם זאת, רק אחד מארבעה משיבים רואה במחסור במומחי אבטחה דאגה מרכזית.
"אין זה מפתיע שכופרות הן הסוג הנפוץ ביותר של פשיעת סייבר המדווחת בענן הציבורי. מתקפות הכופרה המוצלחות ביותר כוללות נתונים בענן הציבורי, והתוקפים מתאימים את השיטות שלהם כדי לתקוף סביבות ענן, לפגוע בתשתית חיונית לעסקים ולהגביר בכך את הסיכוי לקבל את דמי הכופר", אמר צ'סטר ווישנבסקי, מדען אבטחה ראשי, סופוס, "הזינוק שנרשם באחרונה בעבודה מרחוק מספק מוטיבציה נוספת לפגיעה בתשתיות ענן שעליהן מסתמכים היום ארגונים – יותר מאי פעם. נתון מדאיג הוא כמות הארגונים שעדיין לא מבינים את האחריות שלהם לאבטחת נתונים ועומסי עבודה בענן. אבטחת ענן היא אחריות משותפת, וארגונים צריכים לנהל בזהירות ולנטר סביבות ענן כדי להיות צעד אחד לפני התוקפים".
תגובות
(0)