אבטחת מידע ארגונית
סקר של פורטינט חושף: 85% מהארגונים מודאגים יותר ממתקפת כופר מאשר איומי סייבר אחרים
לפי ממצאי הסקר, 95% מהמשיבים מאירופה, המזרח התיכון ואפריקה (EMEA) הביעו דאגה ממתקפות כופר
פורטינט (נאסד"ק: FTNT), מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי דוח מצב מתקפות הכופר הגלובלי לשנת 2021. הדוח מבוסס על סקר גלובלי אשר נערך בקרב מקבלי החלטות בתחום ה-IT ומטרתו להבין בצורה טובה יותר כיצד ארגונים מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד. הסקר בוצע בחודש אוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-IT בארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, אשר מייצגים את מרבית התעשיות, כולל המגזר הציבורי.
לפי ממצאי הסקר, 85% מהארגונים מודאגים יותר ממתקפת כופר מאשר מאיומי סייבר אחרים. כמו כן, 96% מהמשיבים בסקר העידו כי הארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר, כאשר ל-84% מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60% יש תוכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר.
מרבית הארגונים מודאגים ממתקפות כופר מאשר מאיומי סייבר אחרים
יחד עם זאת, רבים מהמשיבים מיקמו את פתרונות האבטחה הטכנולוגיים החיוניים לצורך הגנה ושמירה על הארגון מפני השיטות הנפוצות והמדווחות ביותר של התוקפים לקבלת גישה לרשתות של הארגון – דווקא בתחתית הרשימה. בהתבסס על הטכנולוגיות אשר נתפסו כחיוניות ביותר, המשיבים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה. הנקודות החשובות להתגוננות מפני מתקפות כופר עבור המשיבים היו כניסה התחברות מאובטחת לאינטרנט – Secure Web Gateway (52%), חיבור באמצעות רשת פרטית מאובטחת – VPN (49%) ובקרת גישה לרשת – Network Access Control (47%). בעוד כי גישה לרשת במודל zero trust (ZTNA) נחשבת לטכנולוגיה מתפתחת ונבחרה רק על ידי 36% מהמשיבים, ניתן לראות בה תחליף לטכנולוגיית ה-VPN המסורתית.
נתון מדאיג אשר עולה מהממצאים זוהי החשיבות הנמוכה של סגמנטציה (31%), כאשר מדובר בפתרון טכנולוגי קריטי אשר מונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ולפרוטוקול האינטרנט (IP). בדומה לכך, ניהול התנהגות של משתמשים וזהויות – UEBA (30%) ו-sandboxing (7%) משחקים תפקיד חשוב בזיהוי חדירות וזרמים חדשים של תוכנות זדוניות, אך שניהם נמצאים בתחתית הרשימה. נתון מפתיע נוסף היה ההתחברות המאובטחת לדוא"ל – Secure Email Gateway עם 33% בלבד, בהינתן בכך שמתקפות פישינג (phishing) דווחו כשיטת כניסה נפוצה של התוקפים.
המוצרים והפתרונות החיוניים כדי להתגונן מפני מתקפות כופר
הדאגה העיקרית של הארגונים – אובדן נתונים
3 הסיכונים העיקריים של ארגונים בהתייחס למתקפת כופר היו אובדן נתונים (62%), אובדן פרודוקטיביות (38%) והפרעה לפעילות השוטפת (36%). בהתייחס לתשלום כופר במידה והארגון הותקף, 72% מהמשיבים טענו כי יש ברשותם מדיניות בנוגע לתשלום כופר, אך 49% מהם שילמו את הכופר מיד, בעוד כי 25% העידו כי התשלום תלוי בכמה גבוה הכופר. מתוך רבע מהמשיבים אשר שילמו את הכופר, מרביתם – אך לא כולם – קיבלו את הנתונים שלהם בחזרה.
הסיכונים העיקריים של הארגונים בהתייחס למתקפות כופר
מתקפות הכופר מהוות דאגה בכל רחבי העולם
מתקפות הכופר מעוררות דאגה בקרב ארגונים בכל רחבי העולם, אך ניתן לראות הבדלים בין האזורים השונים, כאשר 95% משיבים מאירופה, המזרח התיכון ואפריקה (EMEA), 98% מהמשיבים מאמריקה הלטינית, 98% מהמשיבים מאסיה פסיפיק ויפן (APJ) ו-92% מהמשיבים מצפון אמריקה הביעו דאגה ממתקפות כופר. למעט APJ, כל האזורים מציינים את אובדן הנתונים כסיכון המרכזי הקשור למתקפות כופר, יחד עם הדאגה כי לא יצליחו לעמוד בקצב עם נוף האיומים המתוחכם הגובר. באופן ייחודי, המחסור במודעות המשתמשים והדרכות סייבר צוינו כדאגה העיקרית של אזור APJ. כמו כן, ישנה סבירות לכך שמשיבים ב-APJ חוו מתקפת כופר בעבר (78%) לעומת משיבים בצפון אמריקה (59%) ובאמריקה הלטינית (58%). ניסיונות פישינג היו גורם ההתקפה נפוץ בכל האזורים, בעוד כי ניצול פרוטוקול RDP ושירותים פתוחים (הכוללים נקודות תורפה) היו גורמי ההתקפה המובילים ב-APJ ובאמריקה הלטינית.
הצורך בהתממשקות ומודיעין
מרבית המשיבים מעידים כי מודיעין איומים שניתן לפעול לפיו (99%) יחד עם התממשקות של פתרונות אבטחה או פלטפורמה (98%) הם גורמים חשובים במניעת מתקפות כופר ו-94% מהם רואים ערך ביכולות איתור התנהגות מבוססות בינה מלאכותית.
אספקטים חשובים באסטרטגיית אבטחת סייבר להגנה מפני מתקפות כופר
עופר ישראלי, מנהל פעילות פורטינט ישראל, אמרי כי, "בעוד כי כמעט כל הנשאלים הרגישו שהם מוכנים חלקית ומתכננים להשקיע בהדרכות מודעות לסייבר עבור עובדיהם, מהסקר עולה כי ארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה ו-sandboxing, בנוסף לפתרונות מרכזיים כמו התקני Firewall של הדור הבא (NGFW), התחברות מאובטחת לאינטרנט (SWG) וכלי איתור ותגובה לנקודות קצה (EDR) כדי להגן, למנוע ולהגביל את מתקפות הכופר. ארגונים מוכרחים לשקול ולבצע הערכה של הפתרונות הללו כדי להפחית את הסיכון הנובע מהשיטות והטכניקות של מתקפות הכופר כיום. הארגונים המתקדמים ביותר יאמצו גישת אבטחה עבור אסטרטגיית ההגנה שלהם מפני מתקפות כופר אשר תהיה מבוססת-פלטפורמה ותספק יכולות ליבה אשר מתממשקות במלואן עם מודיעין איומים שניתן לפעול לפיו. כמו כן, כל היכולות צריכות לתקשר כמערכת אחודה ולהיות בעלי בינה מלאכותית ולמידת מכונה כדי לאתר ולהגיב בצורה טובה יותר לאיומי מתקפות כופר".
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "לפי דוח מפת האיומים הגלובלי האחרון של מעבדות FortiGuard, גוף המחקר של פורטינט, הייתה עלייה של 1070% במתקפות כופר משנה לשנה. באופן לא מפתיע, ארגונים ציינו את נוף האיומים המתפתח כאחד האתגרים המרכזיים במניעה של המתקפות הללו. כפי שעולה ממצאי הסקר שלנו, לארגונים יש הזדמנות לאמץ פתרונות טכנולוגיים כמו סגמנטציה, SD-WAN, ZTNA, SWG ו-EDR כדי להתגונן מפני מתקפות כופר ומפני שיטות הפעולה הפופולריות ביותר של התוקפים, אשר דווחו על ידי משיבי הסקר. כמות המתקפות הגבוהה מראה כי קיימת דחיפות מצד ארגונים לוודא כי האבטחה שלהם מתייחסת לטכניקות מתקפות הכופר העדכניות ביותר המתמקדות ברשתות, נקודות קצה ועננים. החדשות הטובות הן כי ארגונים מבינים את הערך של גישה מבוססת פלטפורמה כדי להתגונן מפני מתקפות אלו".