דו"ח חדש: איום ההאקרים הולך וגואה
This post is also available in: 
English (אנגלית)
לפי סקר שהקיף כ-4,000 מומחי IT ב-27 מדינות שיעור ההתקפות הממוקדות זינק בשנה האחרונה, והמגזרים החשופים ביותר להתקפות ממוקדות הם הביטחוני והממשלתי.
מהסקר עולה כי 18% מהארגונים במגזר הביטחוני והממשלתי דיווחו על התקפה ממוקדת אחת לפחות במהלך 12 החודשים האחרונים. קצב ההתקפות הממוקדות שדווח במגזר זה היה הגבוה ביותר שנצפה בסקר.
מהסקר עולה כי התקפות ממוקדות אינן מוגבלות רק למגזר הממשלתי והביטחוני. מגזרים עסקיים מסוימים חשו בצריבתן של ההתקפות הממוקדות בשיעור גבוה מהממוצע, כולל תעשיית הטלקום, שם 17% מהעסקים דיווחו על התקפות ממוקדות, כמוהם, גם מגזרי השירותים הפיננסים, התחבורה והלוגיסטיקה, ש-16% מהארגונים הפועלים בהם דיווחו על התקפות ממוקדות במהלך 12 החודשים האחרונים.
הסקר מראה כי גם המספר הכולל של התקפות הממוקדות נמצא בעליה. 12% מהעסקים דיווחו על התקפות ממוקדות ב– 2013 לעומת ממוצע של 9% ב– 2012.
תוצאות הסקר, שנערך על ידי מעבדת קספרסקי בשיתוף B2B International, פורסמו בדוח סיכום סיכוני ה– IT ל– 2014. הדוח משרטט את סוגי איומי אבטחת המידע החיצוניים והפנימיים בהם נתקלים עסקים במגזרים שונים בשכיחות הגבוהה ביותר, ומציג לצידם את העלויות הקשורות באירועי אבטחת מידע, סוגי הנתונים שאובדים בדרך כלל כתוצאה מהתקפות, ועוד.
iHLS – Israel Homeland Security
לא מפתיע כי 94% מהחברות דיווחו על אירוע אבטחת מידע אחד לפחות ממקור חיצוני במהלך 12 החודשים האחרונים, כולל התקפות פישינג, DDoS וגניבה של מכשירים ניידים. ב– 28% מהאירועים, עסקים דיווחו על אובדן של מידע עסקי רגיש.
הגידול בהתקפות הממוקדות, מבחינת היקף וסוגי העסקים המותקפים, מגיע בזמן בו התקפות ממוקדות בפרופיל גבוה נחשפות בקצב מדאיג. בספטמבר 2013, מעבדת קספרסקי פרסמה ניתוח של קמפיין Icefog, קמפיין רב שנתי אשר התמקד בארגוני צבא, טלקום, ספנות ומחקר – בדרום קוריאה ויפן. בפברואר 2014 החברה דיווחה על חשיפת קמפיין הריגול המקוון Mask, אשר פגע בקורבנות מ– 31 מדינות בעולם, כולל ממשלות וסוכנויות ממשל.
כמות המידע הכוללת שנגנבה בהתקפות ממוקדות היא קטנה יותר מאשר אובדן הנתונים בהתקפות קוד זדוני כלליות, אך כדאי לציין כי התקפות כלליות בעצמן הן שכיחות בהרבה (ממוצע של 61% מהעסקים דיווחו על התקפות קוד זדוני בהשוואה לממוצע של 12% שדיווחו על התקפות ממוקדות). בכל מקרה, סביר להניח כי הערך של מידע שנגנב בהתקפה ממוקדת הוא הרבה יותר גבוה לתוקפים, וכי מידע רגיש במיוחד זה (תוכניות למוצר עתידי, דוחות פיננסיים, וכו') עלול לגרום לנזק רב יותר בטווח הארוך.
"התקפה ממוקדת" בדרך כלל מורכבת ממספר רכיבים זדוניים הפועלים במקביל כדי לעקוף את אמצעי האבטחה של ארגון, להדביק מכונות ולגנוב מידע רגיש. התקפות אלו יכולות להפעיל גרסאות חדשות של קוד זדוני נפוץ, או לנצל פרצות ספציפיות בארגון המותקף.
