סקר איומי הסייבר השנתי הגלובלי: מודעות מוגברת לסיכון – לצד חוסר מוכנות

This post is also available in: English (אנגלית)

18296086_sסקר איומי הסייבר השנתי הגלובלי של חברת "סייבר ארק": 80% מהמנהלים הבכירים רואים במתקפות סייבר איום לאומי גדול יותר ממתקפה פיסית על מדינתם * מעל 50% מהנשאלים סבורים שהאקרים כבר נמצאים בתוך הרשת הארגונית שלהם *עליה חדה במודעות לאיומי סייבר לצד חוסר מוכנות בארגונים: 57% 'נותנים אמון גדול מדיבאמצעי הגנה היקפית'

חן ביתן, מנהל סייבר ארק ישראל: "הצלחה עסקית של ארגון תלויה כיום ביכולתו להגן על המערכות החיוניות שלו. תחום אבטחת המידע עובר לרמת המודעות והאחריות של מנכ"ל החברה ולא רק מנהל ה-IT"

80% מהמנהלים הבכיריםחושבים שמתקפת סייבר מסוכנת  למדינתם יותר מאשר מתקפה פיסית. בנוסף, 51% מהם מאמינים, שתוקף סייבר נמצא ממש עכשיו ברשת המחשוב של הארגון שלהם, או שהיתה לו נוכחות ברשת הארגונית במהלך השנה האחרונה. ממצאים אלה הם חלק מסקר "זירת האיומים המתקדמים", סקר גלובלי שנתי שעורכת חברת אבטחת המידע הישראלית סייבר ארק זו השנה השביעית ברציפות. הסקר מבוסס על ראיונות עם 989 מנהלים ברמת מנכ"ל/סמנכ"ל וכן עם מנהלי מערכות מידע ברחבי ארה"ב, קנדה, אירופה ואסיה פסיפיק.

מהסקר השנה מסתמנת עליה חדה במודעות של המנהלים בתעשיה לאיומים מצד תוקפי הסייבר. בין הסיבות לעליה במודעות – דיווחים חוזרים ונשנים אודות מתקפות סייבר מצד מדינות על תשתיות קריטיות ועל ארגונים עסקיים, בשילוב עם דיווח על פריצות למאגרי מידע רגיש ביותר, כמו ההדלפה מהסוכנות האמריקאית לבטחון לאומי  (NSA).

i-HLS Israel Homeland Security

מניתוח הממצאים עולה, כי למרות המודעות הגבוהה, לחברות ולארגונים העסקיים יש עוד המון עבודה בדרך לאבטחת הארגון מהתקפת סייבר ממוקדת. תוקפי סייבר ממשיכים לפרוץ את מערכת ההגנה ההיקפית בקצב הולך וגובר. לפיכך, חברות צריכות לצאת מנקודת הנחה שהתוקפים כבר בתוך הרשת הארגונית, ולהתמקד באבטחת הגישה לנכסים ולמידע הרגיש שהתוקפים מעוניינים להשיג.

ממצאים נוספים בסקר:

מבין הארגונים שנפרצו בשנה האחרונה – 44% מהמנהלים חושבים שתוצאות הפריצה היו גניבת מידע רגיש או קניין רוחני של החברה.

61% מהנשאלים ברחבי העולם מאמינים שפעילות ממשלתית ומשפטית יחד יכולות לסייע להגן על תשתית קריטית מפני איומים מתקדמים. בארה"ב האחוז היה הנמוך ביותר כאשר רק 57% מאמינים שחקיקה תהיה כלי יעיל, בניגוד ל-64% מהנשאלים באירופה ו-61% באסיה והפסיפיק.

כשלון ההגנה ההיקפית – התוקף כבר בפנים:

­          מתקפות ממוקדות כמעט תמיד מתחילות במתקפה טקטית המוכוונת למערכת ההגנה היקפית, כגון: נסיונות פישינג. הקלות ההולכת וגדלה שבה תוקפים פורצים את ההגנה ההיקפית של הארגון, שוחקת את האמון של המנהלים באבטחה היקפית.

­           57% מהעונים לסקר מאמינים שהארגון שלהם נותן אמון מוגזם בהגנה היקפית ואנטי וירוס.

­          51% מהעונים מאמינים שתוקף סייבר נמצא כרגע ברשת שלהם, או היה בה בשנה האחרונה.

חשבונות של בעלי הרשאות גבוהות (פריבילגיים) – יעד מרכזי למתקפות ממוקדות

­          64% מהעונים לסקר ציינו שהם מתייחסים כעת לחשבונות פריבילגיים בארגון כאל נקודת פגיעות גבוהה באבטחה. גם מחקרים בתעשיה לגבי מתקפות שבוצעו בשנה האחרונה מצביעים על כך שחשבונות פריבילגיים הפכו ליעד מרכזי למתקפות ממוקדות. חשבונות פריבילגיים כוללים חשבונות בעלי הרשאות גבוהות של אנשי תשתיות, חשבונות עיסקיים בעלי הרשאות גבוהות, חשבונות לניהול מערכות ארגוניות, חשבונות בשימוש אפליקציות, חשבונות חירום, ועוד. בארגון ממוצע, קיימים פי 4 יותר חשבונות פריבילגיים לעומת חשבונות אישיים.

­          למרות המודעות הגוברת, 39% מהעונים לסקר אינם יודעים לזהות איפה קיימים חשבונות פריבילגיים בארגון, או שהם מזהים אותם באופן ידני.

­          סקר אחרון של סייבר ארק (מאי 2013) מראה ש-86% מהחברות הגדולות אינן יודעות, או טועות בגדול בהערכת כמות החשבונות הפריבילגיים בארגון ובהתאם חומרת האבטחה הנובעת מכך.

חברות מאבדות שליטה על חשבונות פריבילגיים בסביבת ענן

­          56% מהעונים לסקר לא יודעים מה עושה ספק שירותי הענן שלהם כדי להגן ולנטר את החשבונות הפריבילגיים.

­          25% מהעונים לסקר הרגישו שהם מצויידים טוב יותר להגנה על המידע הרגיש שלהם מאשר ספק הענן – ועדיין, הם בכל זאת מוסרים את המידע לרשות ספקים וצד שלישי.

i-HLS Israel Homeland Security

BcpIT-980x2001

 

לדברי ביתן "תחום אבטחת המידע עובר לרמת המודעות והאחריות של מנכ"ל החברה ולא רק מנהל ה-IT. נושא אבטחת מערכות קריטיות הפך גם בישראל לנושא מרכזי על סדר היום בישיבות הנהלה, כאשר ארגונים מבינים שהיכולת וההצלחה העסקית שלהם תלויה באופן ישיר ביכולתם להגן על המערכות החיוניות בארגון." עוד הוסיף, כי "העובדה שיותר ממחצית מהמנהלים בסקר בטוחים שהתוקפים כבר בתוך הארגון, והקלות היחסית בה ניתן לפרוץ את מערכות ההגנה ההיקפיות,מחדדת את הצורך של ארגונים באבטחה מבפנים החוצה, תוך התמקדות בהגנה על המטרות האיכותיות אליהן מכוונים התוקפים. לפיכך, סייבר ארק ממליצה לבודד, לנטר ולשלוט בכל נקודת גישה למערכת רגישה בארגון, מתוך הנחת עבודה שהתוקף כבר נמצא בפנים. באופן זה, גם תוקפים שצלחו לחדור את מערכת ההגנה ההיקפית, ימצאו דלתות נעולות ברשת הארגונית בניסיונם לגשת למערכות הרגישות. ב-100% מההתקפות הממוקדות שנחשפו בשנתיים האחרונות התוקף עשה שימוש בחשבונות פריבילגיים על מנת להשיג גישה לנכסים הרגישים אל הארגון.הטכנולוגיה של סייבר ארק מנקזת את הגישה הנעשית באמצעות חשבונות פריבילגיים אל כל נכסי המידע הרגישים של הארגון למערכת אבטחה מרכזית, המבקרת ומנטרת את הגישה לנכסים אלו, ובאמצעות יכולות ניתוח מתקדמות יכולה לזהות פעילות חשודה ולנתק את התוקף מיידית מכל נכס רגיש.