home סייבר אבטחת סייבר דו"ח: פי שלוש תקריות ריגול סייבר

דו"ח: פי שלוש תקריות ריגול סייבר

Apr 25, 2014

This post is also available in: English (אנגלית)

דו"ח חדש חושף כי תופעת ריגול הסייבר הולכת ומחריפה, כשסוכנויות ממשל הופכות למטרה העיקרית.

23730970_m feagture לפי הדו"ח של חברת Verizon סוכנויות ממשל הפכו למטרה העיקרית של פעילויות ריגול סייבר, סוג של מתקפת סייבר שתופס תאוצה למרות שמימדי התופעה הנוכחיים עדיין צנועים יחסית.

לפי הפרסום ב Information Week ברחבי העולם נרשמו בשנה שחלפה יותר מ-63,400 תקריות מהסוג הזה, כשארגונים מהסקטור הציבורי היו מעורבים בכ-75% מהן. כותבי הדו"ח מדגישים, עם זאת, שהתקנות האמריקאיות מחייבות התייחסות גם למספר גבוה מאוד של תקריות שוליות מאוד.

מהנתונים עולה התפתחות חשובה אחת – עלייה משמעותית במספר תקריות ריגול הסייבר בשנה שעברה ביחס לשנה שלפניה. חלק מהסיבה היא עלייה במספר הדיווחים, לאו דווקא עלייה במספר התקריות עצמן. עם זאת, קשה להבחין בתקריות מהסוג הזה וחולפים חודשים עד שהן מתגלות, כך שהעלייה במספר הדיווחים עדיין מדאיגה.

תקריות ריגול סייבר לא נחשבות כאיום משמעותי מבחינת הממשל – פחות מ-1% מתקריות הסייבר קשורות בריגול, ורוב התקריות שנרשמו קשורות בפלילים, רשלנות או שימוש לרעה במערכות וגניבה. ועדיין, רוב מתקפות הריגול כן נערכו נגד סוכנויות ממשל, כשממשלת ארצות הברית היתה המטרה מס. 1 בעולם עבורן – 54% מסך תקריות הריגול שכוונו נגד ממשלות פנו נגד הממשל האמריקאי.

iHLS – Israel Homeland Security

תקריות מהסוג הזה יכולות לגרום לנזק משמעותי. ב-62% מהמקרים הפריצה לרשתות התגלתה רק לאחר חודשים, וב-5% מהמקרים הרשויות גילו אותה רק לאחר שחלפו כמה שנים. ברוב המכריע של המקרים, 85%, החדירה נתגלתה על ידי צד שלישי ולא על ידי הקורבן.

עורכי הדו"ח ניתחו כ-63,400 תקריות משנת 2013, שבהן היו מעורבים 50 ארגונים מ-95 מדינות ברחבי העולם – מכון התקנים האמריקאי, השירות החשאי של ארצות הברית, מחלקת ביטחון המולדת האמריקאית וסוכנויות שונות מארגנטינה, אוסטרליה, האיחוד האירופי, אוקראינה ועוד.

העורכים הופתעו לראות עד כמה גדל מספר תקריות הריגול, והתייחסו גם לקושי הרב לאתר את המקור שלהן. המקור של רובן, כ-87%, הוא ככל הנראה גורמי ממשל ממדינות אחרות. באסיה מדובר במיוחד בסין ובצפון קוריאה.