אילו מתקפות מהוות סכנה ממשית למכשירי האינטרנט של הדברים?
This post is also available in: 
English (אנגלית)
מחקר חדש מצא כי בעוד שרשלנות מהווה גורם מרכזי לרוב תקריות הביטחון בסייבר בעולם המסחרי (כ-56% מההתקפות נבעו מרשלנות מצד העובד), תוכנות זדוניות היוו רק 26% מהתקיפות, אך הסתכמו בעלויות גבוהות יותר פר תקרית. ככל שיותר ויותר עובדים מקבלים גישה לעבודה מחוץ למשרד, איומים זדוניים הופכים לקשים יותר לאיתור. מחקר זה מצא שעובדים פנימיים מהווים את עיקר החלק הרגיש ביותר בחברה לאיומי אבטחה, בעוד שמכשירי IoT (מכשירי האינטרנט של הדברים) הם הפגיעים ביותר. גם בתקופת הקורונה, כשעובדים רבים עברו לעבודה במודל היברידי או מלא מהבית, איומי סייבר פנימיים המשיכו להוות דאגה גלובלית, כשמכשירי IoT זוהו כנמצאים בסיכון מוגבר לאיבוד מידע.
הסיכונים האפשריים שמושפעים מעובדים פנימיים כוללים הפצת מידע ארגוני בזדון, מחיקה בזדון או שלא בזדון של מידע רגיש ועוד. איומים פנימיים אלה גברו הן מבחינת תדירות ועלויות כלכליות בשנתיים האחרונות, כך לפי מחקר אחרון שנערך במכון פונמון ופורסם בתור הדוח הגלובלי של Proofpoint הנוגע לעלות איומי פנים. הדוח, שפורסם השנה, כולל תשובות מסקר שבחן מעל ל-1,000 מומחי IT מסביב לעולם, שחוו אירוע אבטחת סייבר שנבע מאיום פנימי.
מתוך אלה שהשתתפו בסקר, 63% ענו כי היו מודאגים שמכשירי IoT בלתי מנוהלים יביאו לאבדן של מידע רגיש, 52% מהמשיבים דאגו לאבדן מידע רגיש דרך הענן ו-51% דרך הרשת. לפי הממצאים, כמות האיומים עלתה ב-44% בשנתיים האחרונות, לצד עלויות של מעל לשליש מיליון דולר ועד ל-$15.38 מיליון לתקרית.
על פי iotworldtoday.com, ההסבר לעלייה במחירים נובע מהעלייה בזמן שארגון נדרש להוציא כדי להכיל תקריות מסוג זה, תהליך שאורך בין 77 ל-85 ימים. תקריות שהטיפול בהן ארך מעל 90 יום עלו לארגון בממוצע מעל ל-17 מיליון דולר על בסיס שנתי.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
