מחקר: אחת מכל חמש חברות בעולם חוותה מתקפת סייבר השנה

21% מהחברות בעולם חוו מתקפת סייבר בשנת 2016, נתון המהווה גידול לעומת 15% מהחברות שדיווחו על כך ב-2015. כך על פי מחקר של Grant Thornton, שנערך בקרב 2,500 בכירים עסקיים ב-36 מדינות.

מהמחקר עולה כי פושעי סייבר – בין אם מדובר בקרטלי פשע עולמיים במדינות או בהקטיביסטים (hacktivists) בודדים – הופכים למתוחכמים יותר ועושים שימוש בשיטות חדשניות יותר.

עוד עולה כי סחיטה הופכת למתקפת סייבר נפוצה יותר מאשר גניבה של נתונים או של קניין רוחני. מבין החברות שהותקפו, תקיפת הסייבר הנפוצה ביותר ביותר שצוינה היתה נזק לתשתית העסקית, אליו נחשפו 22% מהחברות המותקפות. 17% מהחברות המותקפות היו אובייקט לסחיטה במטרה להשיג כספים – מופע נפוץ יותר, לעומת גניבה של נתונים כספיים (12%) או גניבת קניין רוחני (11%).

המגזר שנפגע יותר מכל האחרים מסחיטה, הוא – באופן לא מפתיע, מגזר השירותים הפיננסיים, שהיווה 46% מהחברות. אחריו מדורגים מגזרי הבריאות (24%), האנרגיה (23%), הקמעונאות והחינוך (22% כל אחד), תיירות ופנאי (20%), חקלאות (18%), ייצור (16%), טכנולוגיה, מדיה ותקשורת (13%), תחבורה (11%), נדל"ן ובנייה (6%) ושירותים מקצועיים (5%).

הנזק הנפוץ ביותר – אובדן מוניטין

על פי המחקר, שיעור העסקים שספגו מתקפות סייבר גדל באופן חד בכלכלות המפותחות של צפון אמריקה. כך, הנתון עמד השנה על 24%, לעומת 18% בשנת 2015.

גם בארצות האיחוד האירופי הייתה עלייה משמעותית – מ-19% בשנה החולפת, ל-32% השנה. עלייה חלה גם באפריקה (מ-10% ל-29%) ובאזור אסיה והאוקיינוס השקט (מ-9% ל-13%).

בממוצע עולמי, מבין החברות שחוו מתקפת סייבר השנה, כשמינית (13%) מהחברות הבינו שאכן היתה מתקפה כזו לאחר יותר משבוע מקרות האירוע. ב-4% מהחברות, הגילוי ארך יותר מחודש מהאירוע. פילוח לפי מגזרים העלה נתון לפיו דווקא ארגוני הטכנולוגיה היו המגזר שבו שיעור החברות שלקח להן בין חודשיים לשישה חודשים להבין שהן נפלו קורבן למתקפת סייבר, היה השיעור הגבוה ביותר מכל המגזרים – 7.2%.

במדרג הנזקים של מתקפות הסייבר, הנזק הנפוץ ביותר היה אובדן מוניטין, אותו חוו 29% מהחברות. לאחריו, הנזק של בזבוז זמן ההנהלה היה שני ושיעורו עמד על 26%.

לאחריהם בדירוג הנזקים: אובדן או נטישת לקוחות (16%), עלויות שיקום (12%), אובדן ישיר של הכנסות (7%), פגיעה בתחרותיות (4%) ושינוי לרעה של התנהגות הלקוחות (3%).

מוגנים באופן הולם

לצד זאת, 53% מהחברות ציינו שהן עשו שימוש בחוקרים מקצועיים בעקבות מתקפת הסייבר, 42% ציינו שלא עשו שימוש כזה ו-4% הנותרים אמרו שהם אינם יודעים אם בכלל נעשה שימוש בחוקרים מקצועיים. כמו כן, 52% מהחברות דיווחו כי הן לא מחזיקות בפוליסת ביטוח סייבר ייעודית.

לדברי חנן טויזר, דירקטור ומנהל תחום IT בפאהן קנה ניהול בקרה Grant Thornton Israel, "אפשר להיות מופתעים מכך שיותר עסקים נחשפו לסחיטה ביחס לאלה שנחשפו לגניבה ישירה מצד פושעים באינטרנט. אבל, נשאלת השאלה – האם עובדה זו אינה משקפת את חוסר הנכונות של הקורבנות לפרסם את היותם קורבן לסחיטה בסייבר. המחקר מאשש את מה שאנחנו רואים בשטח, לפיו סחיטה הופכת למתקפת סייבר נפוצה יותר מאשר גניבת נתונים או קניין רוחני".

"ניסיונות סחיטה מקוונים אלה נוטים להגיע בהיקפים גדולים ועם נזק כספי ממוצע לא גבוה במיוחד", אמר. "עם זאת, ארגונים יחוו הפסדים כספיים גדולים יותר לעסקיהם – בשל אובדן מוניטין, גניבת פרטי לקוחות, גניבת קניין רוחני ונזק פוטנציאלי למשרדים הפיזיים או לתשתיות".

טויזר סיים באומרו כי "הנהלות ארגונים חייבות לפעול בדחיפות ובאופן פרואקטיבי בהיערכות למתקפות סייבר. יש להבין את ערך הנתונים שבידיהם ולוודא שהחשובים ביותר מוגנים באופן הולם".