על רקע הפריצה העצומה שביצעו האקרים מרוסיה, נמצא כי ארגונים נתונים בשנה האחרונה בחרדת אבטחה חסרת תקדים. עם זאת, הם ממשיכים לאפשר גישה למידע כדי לשמור על יעילות העבודה
פרשת אדוארד סנודן וגל הפריצות לרשתות הקמעונאות האמריקאיות זעזעו מהיסוד את אסטרטגיית האבטחה בארגונים. כך מעלים ממצאי
פרשת אדוארד סנודן וגל הפריצות לרשתות הקמעונאות האמריקאיות השפיעו משמעותית על אסטרטגיית האבטחה בארגונים, אך הם מוסיפים לשתף מידע למרות החששות. כך מעלים ממצאי "זירת האיומים המתקדמים", סקר גלובלי שנתי שנערך זה השנה השמינית ברציפות על ידי חברת אבטחת המידע "סייבר ארק", ומבוסס על ראיונות עם מאות מנהלים בכירים ברחבי צפון אמריקה, אירופה ואסיה פסיפיק.
מן העולה מתשובותיהם של המשתתפים, רובם מנהלים בכירים ומנהלי מערכות מידע, ניכר כי ההתפתחויות הבלתי צפויות בענייני הדלפות השפיעו מאוד על הלך הרוח התאגידי. בתשובה לשאלה: "אילו ממתקפות הסייבר בשנה החולפת השפיעו יותר מכל על אסטרטגיית אבטחת החברה?", 37% מהנשאלים ציינו את פרשת סנודן כגורם המוביל. מיד אחריה, 31% מהנשאלים ציינו את המתקפות על רשתות הקמעונאות ואילו רק 19% מהנשאלים ציינו ריגול במימון ממשלות.
סוג האיום מולו יש להתמודד תלוי בנקודת הפתיחה של התוקף. בעוד שביצוע הדלפה מארגון שאופיו כשל NSA תיחשב לעבודתו של סוס טרויאני, הפריצות לרשתות קמעונאיות נתפסות כאיום מצד תוקפים חיצוניים. המכנה המשותף בין השניים הוא אופן הפריצה, וכן ניצול לרעה של הרשאות פריבילגיות.
ככל שחברות עוברות לענן ומפשטות את שרשרת האספקה באמצעות אספקת גישה קבועה לרשת לספקי צד שלישי, תוקפי סייבר הולכים ומכוונים לאותם שותפים כדי לגנוב ולנצל את הגישה הפריבילגית שלהם לרשת של ארגון המטרה. השיטה הזו באה לידי שימוש בכמה מהפריצות היותר הרסניות בשנה האחרונה. נמצא כי 60% מהארגונים אמנם מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם אך חוששים מרמת האבטחה. 61% מהנשאלים עוקבים ומנטרים בעצמם פעילות של צד שלישי ברשת, וכן רוב המנהלים מציינים השתלטות על חשבונות פריבילגיים כשלב הקשה ביותר לזיהוי, תגובה ותיקון.
.jpg)
התוקפים המסוכנים ביותר מגיעים מבפנים
מגמות שנתיות חלו גם בתכנון ושינוי אסטרטגיות אבטחה, 30% מהנשאלים ציינו כתופעה המשפיעה ביותר את (BYOD (Bring Your Own Device. שימוש במכשירים ניידים פרטיים במסגרת העבודה, 26% מציינים את טכנולוגיית מיחשוב ענן כמגמה המשפיעה על תכנון אסטרטגיית אבטחה. 21% ציינו את העמידה ברגולציה ורק 16% את האינטרנט של הדברים (חיבור מערכות ומכשירים ביתיים לתקשורת אינטרנט). לשאלה "האם הארגון שלהם שוקל להשתמש ב-security analytics", הסקר מצא כי 31% מהעסקים כבר משתמשים במוצרי אבטחת מידע לניתוח אירועים באופן כלשהו. 23% מתכננים להתחיל את השימוש בהם בשנה הקרובה, ורק 33% לא רואים בכך צורך.
ארגונים ממשיכים להתמודד עם תוקפים מתוחכמים ונחושים המחפשים דרך להסתנן לרשתות. מהסקר עלה כי 52% מהנשאלים מאמינים שיש תוקף סייבר בכל רגע נתון ברשת שלהם, 44% מאמינים שמתקפות המגיעות לשלב השתלטות על חשבון פריבילגי הן הקשות ביותר לאיתור, לתגובה ולתיקון; 29% מאמינים שהשלב הקשה ביותר לאיתור הוא שלב השתלת התוכנה הזדוני.
"אובדן קניין רוחני (IP) ויתרון תחרותי, ירידה בערך המותג, איבוד לקוחות והשפעה שלילית על בעלי מניות, אלה רק מעט מההשפעות העסקיות שחוו ארגונים רבים כתוצאה ממתקפות סייבר בשנה החולפת", אומר חן ביתן, מנהל סייבר ארק ישראל. "תוצאות השנה מוכיחות שבין אם מדובר בתוקף פנימי או חיצוני, הוא זקוק להרשאות פריבילגיות של משתמש בארגון כדי לתקוף. אחת השיטות לעשות זאת היא על ידי מעקב אחרי התנהגות משתמשים פריבילגיים במטרה לגלות פעילות חריגה".
