מחקר: ביותר ממחצית הארגונים לא מותקנות תוכנות נגד ניצול פרצות

ב-54% מהארגונים בעולם לא מותקנת טכנולוגיה נגד תוכנות לניצול פרצות אבטחה. בנוסף, שני שליש מהמנהלים לא מבינים כלל מהי טכנולוגיה נגד תוכנות ניצול; כך עולה ממחקר חדש של Sophos.

על פי חברת האבטחה, הסכום שכופרות גבו מיותר מ-100 עסקים בארצות הברית בשנה שעברה עמד על 19 מיליארד דולרים. במחקר נכתב כי "סכום עצום זה משקף לא רק את הכופר ששולם אלא גם את זמן ההשבתה של המערכות והמחשבים, הזדמנויות עסקיות שאבדו, עלויות רשת ועוד".

בנוסף, על פי החוקרים, "עסקים כיום כבר לא יכולים להרשות לעצמם להתעלם מהפיל בחנות החרסינה מתוכנות לניצול פרצות אבטחה. אנחנו נמצאים על ספו של עידן חדש של תוכנות ניצול ויש דרך שבה ספקי פתרונות יכולים להפוך למומחי סייבר על מנת לעצור את שטף ההתקפות".

החוקרים ציינו עוד כי "תוכנות לניצול פרצות אבטחה נמצאות בשימוש של האקרים על מנת להפיץ כופרות כמו WannaCry. הן נמצאות גם בשימוש על מנת לפרוץ לרשתות של חברות על מנת לגנוב פרטי זהות ומידע רגיש אחר שנמכר לאחר מכן ברשת האפלה או משמש לסוגים שונים של מסעות פשעי הסייבר, כולל התקפות כופרת SamSam".

צריך מומחה על מנת לעצור מומחה

לדברי בראיין הניפי, סגן נשיא למכירות ושיווק ב- AKUITY Technologies "כמעט בלתי אפשרי למחלקת IT אחת בודדת או אפילו ספק שירותים מנוהלים להבין באופן מלא את כל התקפות הניצול הקיימות".

לדבריו, הוא יודע מניסיון כי דרוש מומחה על מנת להבין באופן מלא את הטכנולוגיה שעוצרת את התקפות הניצול וזהו מומחה סייבר כמובן.

"הלקוחות שלנו מסתמכים באופן מלא עלינו על מנת לנהל את אבטחת המידע של הסביבה שלהם ולכן הם חוסמים או מזהים התקפות לפני שהן מתרחשות", אמר הניפי.

הוא הוסיף כי "במקרים רבים הם לא מבינים מה קורה בסביבה שלהם, ולכן הם נושאים עיניהם אלינו – על מנת שנסביר להם".

לדברי ארין מלון, סגנית נשיא לערוצי מכירות בצפון אמריקה ב-Sophos ,"הרבה אנשים יגידו שהם מגנים על הארגון מפני האיומים הללו אבל אנחנו מספקים לשותפים שלנו טכנולוגיה שאינה למכירה חוזרת יחד עם היכולת לקחת את הטכנולוגיה שלנו, להתקין אותה אצל הלקוח ולבחון אותה בארגון עצמו. זאת, כדי להבטיח חדשנות באבטחת מידע".

מלון הוסיפה כי "זה מה שאנחנו עושים בכל יום ביומו. שילבנו את טכנולוגית הלמידה העמוקה שלנו ב- Intercept X והדבר מאפשר לשותפים שלנו להתמודד עם איומי הסייבר שמתרחשים כעת".

היא הסבירה כי Intercept-X ממנף טכנולוגית למידה עמוקה על מנת ללמוד אודות התנהגות של תוכנות ניצול, דבר שיכול למנוע מהמתקפות לחדור למערכות של לקוחות ארגוניים וכן לייצר לספקי הפתרונות כלי נוסף במאבק כנגד פושעי הסייבר.

מלון סיימה באומרה כי "הנחלת הביטחון ללקוחות, שהם יודעים מפני מה הם מוגנים, היא דבר רב ערך. Sophos, מובילה גלובלית בדור הבא של אבטחת מידע, מסייעת לשותפים לנצח האקרים במשחק שלהם".