סייבר: מודעות גבוהה יותר לפרצות אבטחה ב-2014

סייבר: מודעות גבוהה יותר לפרצות אבטחה ב-2014

This post is also available in: enEnglish (אנגלית)

שנת 2014 תוכתר בעתיד בתואר "שנת הפריצה", או לכל הפחות "השנה בה עלתה המודעות לפריצות אבטחה". כך, על פי מומחים המשקיפים על מגמות באבטחת IT במהלך השנה.

קית גראהאם (Keith Graham), המנהל הטכני של חברת SecureAuth, מסר ל-Government Technology כי השנה החולפת הצטיינה בחשיפה חסרת תקדים לבעיות האבטחה הנוגעות הן למגזר הפרטי והן למגזר הציבורי.

"ממש לא צריך להתאמץ כדי למצוא סיקור חדשותי במהלך השנה, המעיד על כך שזה לא משנה האם לארגון זה או אחר יש אסטרטגיית אבטחת מידע טובה או אם עד כמה אמצעי האבטחה המניעתיים שלו חזקים – ההאקרים תמיד ימצאו דרכים לחדור לרשת של הקורבן," מסביר גרהאם.

לדבריו, מדובר בבעיה כפולה:

ראשית, ההשלכות המשפטיות מהן צריכים ההאקרים לחשוש מצומצמות, ועל פי רוב פשוט אינן קיימות. מאידך, העלויות הנובעות מן הנזקים שהם גורמים עשויות להיות עצומות.

הירשמו לאתר הישראלי לביטחון המולדת

על פי דיווח ב-HomeLand Security News Wire, סקרן שערך מכון המחקר Ponemon, גילה כי בשנת 2014, העלות הממוצעת של מתקפות סייבר הגיעה ל-20.8 מיליון דולר לכל חברה במגזר הפיננסי. במגזר הקמעונאי, מדובר בעלות של 8.6 מיליון דולר לכל גוף עסקי. עלויות אלו משפיעות בסופו של דבר על הציבור בכללותו.

שנית, המתקפות האחרונות על שירותי הענן של חברת אפל והתהודה הציבורית הרבה של הדלפת תמונות של ידוענים בשנת 2014, חשפו כי המודל המסורתי של אבטחת מכשירי קצה באמצעות ססמאות משתמש פשוט לוקה בחסר. אף זיהוי מאובטח באמצעות שני שדות חשוף, כפי שהתגלה, לפרצות אבטחה. כל זאת מצביע על כך שפושעי סייבר מתקדמים בד בבד עם הטכנולוגיה.

"נתקלנו אף במתקפה מתוזמרת היטב, במסגרתה הצליחו התוקפים לעקוף אבטחה המבוססת על שני נתונים שצריך להכניס. מדובר במתקפה המשמעותית והמפורסמת ביותר על אבטחה כפולה מאז שנת 2011," מוסיף גרהאם. מתקפות מסוג זה נמשכו גם בשנת 2014, ופגעו במספר רב של קורבנות. זאת, עד לנקודה בה פרצות האבטחה כבר אינן מפתיעות איש ואינן מהוות 'חדשות'.

גרהאם קובע כי הפיתרון לכך הוא להיפטר מן המודלים המסורתיים של אבטחה. צריך להיות יצירתיים.