מחקר: שיא בהיקף מתקפות הכופרה ובכמות הפרצות בענן

בשנה האחרונה חלה עלייה בהיקף מתקפות הכופרה, וכך גם בכמות הסיכונים לנתונים רגישים בענן. הממצאים הללו עולים מדו"ח האיומים על נתונים ל-2023, שפרסמה ת'אלס באחרונה.

המחקר נערך על ידי 451 Research, והשתתפו בו כ-3,000 מנהלי ואנשי IT ואבטחת מידע ב-18 מדינות, בהן ארצות הברית, בריטניה, אוסטרליה, קנדה, צרפת, גרמניה, דרום קוריאה, איחוד האמירויות ויפן. הנחקרים היו מנהלים בארגונים שמונים בין 500 ל-10,000 עובדים, ומגיעים מכלל מגזרי המשק – פיננסי, בריאות, קמעונאות, היי-טק ומהמגזר הציבורי-ממשלתי.

לפי המחקר, כמעט מחצית (47%) ממומחי ה-IT מאמינים שאיומי הסייבר הולכים וגדלים – בהיקפם או במידת החומרה שלהם. 48% מהם דיווחו על עלייה במתקפות כופרה שאותן הם חוו. יותר משליש (37%) מהם חוו פרצת מידע ב-12 החודשים האחרונים, לרבות 22% מהמנהלים, שדיווחו שהארגון שלהם היה קורבן למתקפת כופרה.

רוב המנמ"רים העידו שנכסי הענן שלהם הם היעדים הגדולים ביותר למתקפות סייבר על הארגון. יותר מרבע (28%) ציינו שאפליקציות תוכנה כשירות (SaaS) ואחסון מבוסס ענן הם היעדים הגדולים ביותר למתקפות, ולאחריהם – יישומים המתארחים בענן (26%) וניהול תשתיות קלאוד (25%). הגידול בהיקף המתקפות בענן נובע ישירות מהעלייה בעומסי העבודה העוברים אליו: 75% מכלל המשיבים ציינו ש-40% מהנתונים המאוחסנים בענן הם נתונים רגישים.

טעויות אנוש ותצורה שגויה

עוד עולה מהמחקר שטעויות אנוש פשוטות, תצורה שגויה או טעויות אחרות עלולות להוביל לאותן פרצות ופריצות. כלל מומחי המחשוב והאבטחה זיהו אותן כגורם המוביל לפרצות נתונים בענן. כך, יותר ממחצית (53%) מהמנהלים בארגונים שסבלו מפרצות מידע בשנה האחרונה ציינו תצורה שגויה או טעות אנוש כגורם העיקרי לפרצות. לאחר מכן נמצאים ניצול של פגיעות ידועה (21%) ושל פגיעות יום אפס או פגיעות לא ידועה בעבר (13%). ניהול זהויות וגישה (IAM) הוא, לפי המחקר, ההגנה הטובה ביותר: 28% מהמשיבים זיהו אותו ככלי הכי יעיל להפחתת סיכונים אלה.

מהצד החיובי, על פי המשיבים, חומרת מתקפות כופר יורדת: 35% מהם דיווחו שהכופרות הסבו "השפעה משמעותית" על מערכי המחשוב שהותקפו, לעומת 44% מהנשאלים ב-2022. למרות זאת, ההוצאה בתחום תגדל: 61% מהמנהלים דיווחו שהארגון שלהם יוסיף תקציב לכלי הגנה מפני כופרות, כדי למנוע מתקפות עתידיות – נתון המשקף עלייה מ-57% מהמחקר שבוצע בשנה שעברה. החוקרים ציינו ש-"התגובות של ארגונים למתקפות כופרה נותרו בלתי עקביות": רק 49% מהארגונים דיווחו שיש להם תוכנית תגובה רשמית לאירוע כופרה, בעוד ש-67% מהם ציינו שאיבדו נתונים בשל מתקפות כופרה שהם חוו.

התמודדות עם אתגרי הממשל הדיגיטלי

הצורך בשליטה על הדיגיטל – "ממשל דיגיטלי" או "ריבונות דיגיטלית" – עמד בראש סדר העדיפויות של צוותי הגנת הפרטיות ואבטחת המידע בארגונים. לפי המשיבים, "הריבונות הדיגיטלית, על הנתונים, נותרה עבור ארגונים אתגר כפול – לטווחים הקצר והארוך". מהממצאים של המחקר עולה ש-83% מהמנהלים הביעו דאגה לגבי ריבונות הנתונים ו-55% ציינו כי ההגנות על אבטחת ופרטיות הנתונים, כמו גם ההלימה לרגולציות, הפכו לקשות יותר בשל העברתם לענן.

ממד נוסף בין מכלול האיומים המתעוררים מגיע ממחשבים קוואנטיים. "אלה עלולים לתקוף תוכניות הצפנה קלאסיות שמוטמעות בארגונים וככאלה, מדובר בסיבה נוספת לדאגה עבור ארגונים", ציינו החוקרים מת'אלס. הדו"ח מצא כי פעולת ההאקרים המכונה 'קצור (את הנתונים) כעת, פענח אותם מאוחר יותר (Harvest Now, Decrypt Later – HNDL) היא חשש האבטחה הגדול ביותר ממחשוב קוואנטי, והוא מצוי בקרב כמעט שני שלישים מהארגונים (62% מהם).

צביקה בירמן, מנהל חטיבת הגנת המידע בקבוצת ת'אלס לאזור אגן הים התיכון צילום: יח"צ

לדברי צביקה בירמן, מנהל חטיבת הגנת המידע בקבוצת ת'אלס לאזור אגן הים התיכון, לרבות ישראל, "חברות ממשיכות להתמודד למול נוף איומים רציני. ממצאי המחקר שלנו מצביעים על התקדמות טובה של ארגונים בתחומים מסוימים, כולל אימוץ MFA ושימוש מוגבר בהצפנת נתונים. עם זאת, יש עדיין פערי אבטחה רבים בנוגע לנראות של הנתונים. בעולם שבו יותר ויותר ארגונים בוחרים בפתרון מבוסס ענן כבעל עדיפות ראשונה, הם חייבים לשמור על שליטה טובה יותר על הנתונים שלהם, כדי שיוכלו להגן עליהם בצורה הטובה ביותר, עם בנייה של אמון רב יותר. ככל שריבונות הנתונים ותקנות האבטחה ברחבי העולם מתהדקות, צוותי האבטחה יצטרכו לעסוק הרבה יותר בהגנה על הנתונים בכל מקום שבו הם נמצאים, לרבות בענן, לצד הגנה הדוקה יותר על מסלול התעבורה של הנתונים – ועל המשתמשים".