האם ישנם פתרונות למתקפות סייבר חוזרות ונשנות?

האם ישנם פתרונות למתקפות סייבר חוזרות ונשנות?

This post is also available in: enEnglish (אנגלית)

בשבועות האחרונים מספר חברות פיננסיות הפכו קורבן למתקפות סייבר ולניסיונות סחיטה באיומים. החברות שהותקפו הן חברות ישראליות, או חברות הפועלות בחו"ל אך נמצאות בבעלות ישראלית ומחזיקות משרדים בישראל, ובעיקר חברות אינטרנטיות מתחום המסחר במטבעות (פורקס) ובאופציות.

מדובר בגוף או באדם בלתי ידוע, ככל הנראה מרוסיה או מאחת ממדינות חבר המדינות לשעבר (וזאת על סמך התנסחותם באנגלית), אשר הצליח לשתול באתרי החברות תוכנה זדונית ולאחר מכן שלח למנהלי החברות צילומי מסך המוכיחים את החדירה. התוקפים לא עצרו שם, אלא גם ביקשו כופר בסך 120 אלף דולר, ואיימו כי אם לא יקבלו את הסכום הם יוכלו להסב נזק לחברה או לגנוב ממנה מידע ונתונים.

אחת מן החברות שנתקפו הודיעה כי פרצת סייבר במערכותיה אפשרה העברת כספים של "מספר מועט" של לקוחות, אולם אלה כבר קיבלו את כספם בחזרה. בעקבות המתקפה, ביקשה החברה מלקוחותיה להחליף את סיסמאותיהם ולהמשיך לנהל את חשבונותיהם באתר כרגיל. ולמרות זאת, גל המתקפות על חברות הפורקס והצלחת הפורצים מוכיחים כי לפחות חלק מהן לא הקפידו עד היום לבנות הגנות סייבר מתאימות.

מעבר לפגיעה התדמיתית והשפעתה של התקיפה על הלקוחות, חשוב להבין כי מתקפות הסייבר עולות לחברות לא מעט כסף. ממחקר חדש שערך מכון Ponemon בשיתוף עם חטיבת האבטחה של HP, בשבע מדינות, ניכר כי העלות הממוצעת של מתקפת סייבר על ארגון בעולם עמדה השנה על 15 מיליון דולר, נתון המשקף גידול של 20% לעומת שנת 2014.

נתון נוסף מצביע על כך שהזמן הממוצע לתיקון נזקי מתקפת סייבר עמד על 46 ימים, עם עלות ממוצעת של 1.9 מיליון דולר. הנתון הכספי משקף גידול של כמעט 30% לאורך שש שנות המחקר, ו-22% לעומת שנת 2014, אז העלות עמדה על 1.5 מיליון דולר, ומשך הזמן על 45 ימים.

עוד נתון העלה כי הטמעה של פתרון לניהול אירועי אבטחת מידע הוביל לחיסכון ממוצע בעלויות של 3.7 מיליון דולר בשנה – לעומת ארגונים שלא עשו כך. בנוסף, מינוי אנשי מפתח מקצועיים בעולם האבטחה בארגונים עשוי אף הוא להניב חיסכון ממוצע של 2.1 מיליון דולר לארגון.

החדשות המשמחות הן, שהאיומים הגוברים הללו פותחים צוהר לשיתופי פעולה פורים בין מדינות שונות בעולם. דוגמה לכך היא הסכם שיתוף הפעולה שנחתם בין חברת 'הגיחון' הישראלית לבין המחלקה להגנה סביבתית של העיר ניו יורק. מטרת שיתוף פעולה זה היא זיהוי איומים וסיכונים עתידיים לתשתיות מים וביוב קריטיות.

כך למעשה סולל 'הגיחון' את הדרך עבור חברות סייבר ישראליות לשוק התשתיות האמריקאי, שהינו הגדול והמתקדם בעולם. סטיב לוויץ, ראש המחלקה מניו יורק, ציין כי שיתוף הפעולה המתגבש משקף את הצורך העולה של חברות תשתית להפנים את האיום ולהתאים את פעילותן להתפתחויות המדאיגות.

להרשמה לניוזלטר.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

counter terror tech

images provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay