הנזק הכספי של התקפות סייבר ממוקדות – 2.4 מיליון דולר בממוצע לארגון
This post is also available in: 
English (אנגלית)
התקפה ממוקדת מוצלחת נגד ארגון גדול עלולה לגרום לנזק מוערך של כ-2.4 מיליון דולר – כך עולה מסקר איומים ארגוניים בינלאומיים שערכה חברת המחקר B2B בשיתוף מעבדת קספרסקי. התקפות ממוקדות הן מהאיומים המקוונים המסוכנים ביותר. אלה הן התקפות שבהכנתן ובהוצאה לפועל שלהן מעורבים בדרך כלל עברייני רשת שלרשותם עומדים מומחיותIT ומשאבים פיננסים ניכרים. היעד הסופי של התקפות אלה הוא בדרך כלל מידע חסוי הנמצא בחברה מסוימת, ודליפה של מידע כזה יכול לגרום להפסדים ניכרים.
עד כמה הפסדים אלה יכולים להיות כבדים לארגון? על פי נתונים שנאספו על ידי האנליסטים של B2B, אירועים אלה עולים לחברות 2.4 מיליון דולר בממוצע. מתוכם 2.17 מיליון דולר נגרמים ישירות מדליפת הנתונים החסויים, הפרעה לפעילות העסקית והוצאות לשירותים מקצועיים לתיקון המצב (עורכי דין, מומחי IT ועוד). חברות ניצבות בפני הוצאות נוספות על סך 224 אלף דולר עבור ביצוע פעולות למניעת הישנות אירועים שכאלה בעתיד – עדכוני חומרה ותוכנה או גיוס והכשרת צוותים.
ההפסדים הנובעים מהתקפות ממוקדות על ארגונים קטנים ובינוניים נמוכים בהרבה, ועומדים על כ– 92 אלף דולר לאירוע. אך אם לוקחים בחשבון את גודל החברות האלה (בממוצע בין 100 ל– 200 עובדים), ההשפעה עדיין משמעותית. מתוך 92 אלף הדולרים, 72 אלף מוצאים ישירות על תיקון האירוע, בעוד 20 אלף דולר נוספים נועדים למניעת אירועים דומים בעתיד.
למרות שהתקפות ממוקדות גורמות להפסדים הכספיים הגדולים ביותר, הן אינן סוג ההתקפה היחיד – ואכן כיום, הן אינן סוג האיום הנפוץ ביותר. כ-9 אחוזים מהמשיבים בסקר ציינו כי החברות שלהם ניצבו בפני התקפות ממוקדות במהלך 12 החודשים האחרונים. אחוז גבוה בהרבה של חברות (24%) דיווחו כי תשתית הרשת שלהם נפרצה. עבור חברות גדולות, הנזק של סוג פריצת תשתית יכול להסתכם בעד 1.67 מיליון דולר (או 73 אלף דולר עבור ארגונים קטנים ובינוניים), – זהו סוג ההתקפות השני בחומרתו מבחינת נזק לארגון. הדלפה מכוונת של מידע ארגוני התרחשה ב– %19 מהחברות, וההפסדים הנובעים מפעולה זו הסתכמו בממוצע של 984 אלף דולר (51 אלף עבור SMB). התקפות המנצלות פרצות בתוכנות נפוצות פגעו ב– %39 מהחברות. ארגונים גדולים חוו נזק ממוצע של 661 אלף דולר מהתקפות אלה, בעוד ארגונים קטנים עמדו בפני נזקים של 61 אלף דולר.
אמצעי נגד יעילים
התקפות ממוקדות הן מורכבות, ולרוב מתבססות על תקופת הכנה ארוכה במהלכה התוקפים מנסים לאתר נקודת חולשה בתשתית ה– IT הארגונית, ולאתר את הכלים המתאימים לביצוע המתקפה. לחימה בסוג זה של איום באמצעות אנטי וירוס לבדו אינה אפשרית, למרות שפתרונות אנטי וירוס מסוגלים לטפל בסוגים אחרים של איומים. פתרון אבטחת מידע ארגוני העושה שימוש בטכנולוגיות זיהוי איומים פרו אקטיביות, יכול לסייע להגן על ארגון גם מפני התקפות ממוקדות וגם מפני איומי IT אחרים.
Kasperskey Endpoint Security for Business (KESB) הוא אחד הפתרונות הארגוניים שזמינים כיום. בין מרכיביו, הוא כולל טכנולוגיה למניעת פרצות אוטומטית – טכנולוגיה המסייעת לזהות התקפות ממוקדות המבוססות על פרצות יום אפס שנחשפות ביישומים הפועלים בארגון. בנוסף, מודול הרשימות הלבנות, אשר עובד בשילוב אמצעי אבטחת מידע אחרים ועדכונים אוטומטיים, התגלה כיעיל בחסימת התקפות ממוקדות. הדבר נכון במיוחד אם פירצה מסוכנת מזוהה בכל אחת מהתוכנות הנמצאות ברשימה הלבנה של הארגון.
הטכנולוגיה לניהול דינאמי של רשימות לבנות, נבחנה והומלצה על ידי גופי מחקר עצמאיים כדוגמת AV TEST. בשונה מפתרונות אשר כוללים רשימות לבנות ושחורות, הפתרון של קספרסקי עובד באופן רציף עם רכיבים אחרים בפתרון. בכך הוא מוביל לרמת הגנה גבוהה על בסיס הנתונים של הרשימה הלבנה עצמה, ועל מחשבים ותחנות עבודה בארגון.
