מחקר: כמות הפגיעויות בקונטיינרים בענן גדלה ב-240% מ-2017
על פי סקייבוקס סקיוריטי הישראלית, "יותר מ-7,000 פגיעויות חדשות התגלו במחצית הראשונה של 2019" ● עוד אמרה החברה כי "גילויין של 15 אלף פגיעויות בשנה יהיה הנורמה החדשה", וש"ארגונים ימשיכו בעתיד הנראה לעין לטבוע במבול הפגיעויות"
גידול ניכר חל בפגיעויות בקונטיינרים שבענן: כמות הפגיעויות הללו גדלה ב-46% במחצית הראשונה של 2019, לעומת התקופה המקבילה בשנת 2018, וב-240% לעומת נתוני המחצית הראשונה לשנת 2017, כך על פי סקייבוקס סקיוריטי.
חברת הגנת הסייבר הישראלית פרסמה את דו"ח הפגיעות ואיומי הסייבר למחצית הראשונה של 2019. על פי הדו"ח, חלה ירידה במספר הפגיעויות הכולל שפורסמו. בשנתיים האחרונות, המספר הכולל של פגיעויות חדשות היה גדול יותר כל שנה לעומת השנה שלפניה. עם זאת, מספר הפגיעויות במחצית הראשונה של השנה ירד ב-13% בהשוואה לתקופה המקבילה אשתקד. עדיין, המספרים הנוכחיים הם גבוהים, וחוקרי חברת האבטחה מעריכים כי גילויין של 15 אלף פגיעויות בשנה יהיה הנורמה החדשה.
"יותר מ-7,000 פגיעויות חדשות התגלו במחצית הראשונה של 2019 – זה עדיין יותר משמעותי מהנתונים שראינו מדי שנה לפני 2017. כך, ארגונים ככל הנראה ימשיכו לטבוע במבול הפגיעויות למשך זמן מה", אמר רון דוידסון, סמנכ"ל טכנולוגיות ומו"פ בסקייבוקס, "לכן, כל כך קריטי לשלב את מודיעין האיומים בעת ביצוע התעדוף של האבטחה, וכמובן לשקול אילו נכסים פגיעים חשופים ואינם מוגנים על ידי בקרות אבטחה".
מגמה נוספת שעלתה במחצית הראשונה של השנה, היא פגיעויות אשר משפיעות על כמה מוצרים החולקים את אותו קוד, כאשר 40 פגיעויות משפיעות על שלושה ספקים או יותר.
גם השימוש בנוזקות העוסקות בניצול מחשבי קורבנות תמימים, בלא ידיעתם, לטובת כריית מטבעות קריפטוגרפיים – נמשך. בשנה שעברה הוא היה להיט בקרב פושעי הסייבר, ובמחצית הראשונה של השנה חלקו בין כל פשעי הסייבר ירד ל-15%. מנגד, מתקפות כופרה, שימוש בבוטים לטובת מתקפות, ודלתות אחוריות – חוו גידול.
"נראה כי האימוץ של טכנולוגיית הענן הרקיע לשחקים, ולכן אין זה מפתיע שהיקף הפגיעויות בענן גדל וצפוי להמשיך ולגדול", אמרה מרינה קדרון, מנהלת מודיעין האיומים של החברה, "אולם מה שצריך להדאיג הוא שכאשר אלו מתפרסמות, מתחיל המירוץ של התוקפים לפתח כלי פריצה שינצלו את הפגיעות. ניצול פגיעות שכזו לטובת מימוש מוצלח של מתקפה על קונטיינר, עלול להיות בעל השלכות רחבות בהרבה. בהשוואה לטכנולוגיה אחרת, ניתן לשכפל קונטיינרים בצורה רבה ומהירה יותר. טביעת הרגל של המתקפה עלולה להתרחב במהירות ומספר הקורבנות עלול להיות גבוה הרבה יותר".
תגובות
(0)