נט2יו - איכות ברשת משנת 2004
  מחקר: ארגונים מתקשים להתאושש מפגיעה של מתקפות כופרה
21/10/2020 4:03

ארגונים לא ממש מתאוששים לאחר שנפגעו ממתקפות כופרה. השינוי המשמעותי ביותר קורה לגבי הביטחון של מנהלי IT ובגישה שלהם למתקפות סייבר לאחר שהארגון שלהם עבר מתקפת כופרה; כך עולה ממחקר נערך ביוזמת סופוס.


הסקר הגלובלי "אבטחת סייבר: האתגר האנושי", נערך על ידי Vanson Bourne בקרב 5,000 מקבלי החלטות IT בארגונים המונים בין 100 ל-5,000 עובדים ב-26 מדינות.


מנהלי IT בארגונים שנפגעו מתוכנות כופר הם בעלי סבירות גבוהה פי שלושה לחוש "בפיגור משמעותי" בכל הנוגע להבנת איומי סייבר. זאת בהשוואה לעמיתים שלהם בארגונים שלא נפגעו (17% אל מול 6%). בנוסף, יותר משליש (35%) מנפגעי מתקפות הכופרה אמרו, כי גיוס ושימור של מקצועני אבטחת מידע הוא האתגר הגדול ביותר שלהם בכל הנוגע לאבטחת סייבר. זאת בהשוואה ל-19% מאלה שלא נפגעו.


לגבי מיקוד באבטחה, הסקר מראה, כי קורבנות של כופרות משקיעים פחות זמן במניעת איומים (42.6%) ויותר זמן בתגובה (27%), וזאת בהשוואה לאלו שלא נפגעו (49% ו-22%, בהתאמה). בכך הם מפנים משאבים מהמאמץ לעצירת איומים – להתמודדות עם אירועי אבטחה קיימים.


לדברי צ'סטר ווישנייבסקי, חוקר אבטחה ראשי בסופוס, "ההבדל בהקצאת המשאבים יכול לנבוע מכך, שלקורבנות של כופרות יש מלכתחילה יותר אירועים להתמודד איתם, אבל  באותה מידה זה יכול גם להצביע על כך, שהם בעלי מודעות גדולה יותר לאופי המורכב ומרובה השלבים של התקפות מתקדמות. לכן, הם מעמידים משאבים גדולים יותר לצורך זיהוי ותגובה של אירועים, על מנת לזהות את הסימנים המוקדמים ביותר לכך שהתקפה מתרגשת עליהם".


מקור: סופוסhttps://www.pc.co.il/wp-content/uploads/2020/10/מחקר-סופוס-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

מקור: סופוס


העובדה כי התוקפים שמאחורי תוכנות הכופר ממשיכים לפתח את הטקטיקות, הטכניקות והתהליכים שלהם (TTP) מוסיפה ללחץ שיש על צוותי אבטחת מידע. כך, צוותי התגובה לאירועים של סופוס גילו, כי התוקפים שמאחורי Ryuk השתמשו בגירסה מעודכנת של כלים לגיטימיים, הזמינים לכל, על מנת לפגוע ברשתות ולהפעיל את הכופרה. באופן חריג, התוקפים התקדמו במהירות גדולה: תוך 3 עד 7 שעות מהרגע שבו עובד פתח קובץ זדוני שצורף להודעת פישינג, התוקפים כבר ביצעו סיור מודיעיני ברשת. תוך 24 שעות לתוקפים כבר הייתה גישה ל-domain controller, והם היו ערוכים ומוכנים להשיק את Ryuk.


"המחקר שלנו לגבי מתקפות הכופרה האחרונות של Ryuk ממחיש עם מה צריכים צוותי האבטחה להתמודד", אמר ווישנייבסקי. "אנשי אבטחת IT צריכים להיות ערניים 24 שעות ביממה, 7 ימים בשבוע, ולהכיר ולהבין את מודיעין האיומים העדכני ביותר לגבי כלים והתנהגויות של תוקפים. ממצאי הסקר מדגימים היטב את ההשפעה שיש לדרישות הכמעט בלתי אפשריות האלה. בין היתר מצאנו, כי הביטחון במודעות האישית שלהם לאיומי סייבר ירד משמעותית אצל אלה שנפגעו מכופרות. עם זאת, נראה שהניסיון שלהם בכופרות הגביר את החשיבות שהם מעניקים לעבודה של מקצועני אבטחת סייבר מיומנים, וכן העצים את הדחיפות שלהם להפעיל ציד איומים, כדי להבין ולזהות את התנהגות התוקפים העדכנית ביותר. לא משנה מהן הסיבות, ברור כי בכל הנוגע לאבטחת מידע, ארגונים לעולם לא יהיו אותו הדבר לאחר שנפגעו מכופרה".


קשה להתאושש. אילוסטרציה: BigStockhttps://www.pc.co.il/wp-content/uploads/2020/08/כופרה-300x210.jpg 300w, https://www.pc.co.il/wp-content/uploads/2020/08/כופרה-600x420.jpg 600w" sizes="(max-width: 602px) 100vw, 602px" />


הפוסט מחקר: ארגונים מתקשים להתאושש מפגיעה של מתקפות כופרה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.