מחקר: הענן – יעד בצמיחה למתקפות סייבר

56% מהארגונים המשתמשים בשירותי תשתית כשירות (IaaS) חוו עלייה בהיקף מתקפות הסייבר נגדם לעומת אשתקד; 67% מהם נפגעו ממתקפת כופרה; 59% מהם נתקלו במתקפות מתוחכמות יותר – כך עולה ממחקר חדש של סופוס (Sophos).

המחקר בחן את אבטחת מחשוב הענן ונערך בקרב 4,984 אנשי IT מעסקים קטנים ובינוניים ברחבי העולם.

על פי החוקרים, במקרים רבים, פערי נראות, חולשות אבטחה ידועות שלא תוקנו והגדרות שגויות של משאבי תשתית הותירו את הארגון חשוף למתקפות סייבר מסוגים שונים, ובהם מתקפות כופרה. רק 37% מהארגונים מנסים לאתר באופן יזום הגדרות תצורה שגויות, או לא מאובטחות, ורק 43% מהם סורקים את משאבי התשתית כשירות לאיתור חולשות אבטחה ידועות בתוכנה. נתון נוסף מעלה, כי 65% מהמשתמשים במחשוב ענן דיווחו, שחסרה להם תמונה מלאה של מצבת המשאבים המחוברים לרשת הארגון והגדרות התצורה שלהם. רק 33% מהם דיווחו, כי יש לארגון את המשאבים הנדרשים לניטור רציף של התשתית כשירות – לשם איתור יזום של איומים, חקירתם וסיכולם בזמן.

"ככל שארגונים מעבירים היבטים נוספים של פעילותם לענן, כך הופכות אבטחת המידע והגנת הסייבר בארגון לחיוניות יותר", אמר ג'ון שייר, יועץ אבטחה בכיר בסופוס. "אסטרטגיית אבטחת ענן איתנה מורכבת מאמצעי הגנה מסורתיים לאיתור איומי סייבר וסיכולים – לצד תהליך ניהול סיכונים. חולשות אבטחה ידועות שלא תוקנו והגדרות תצורה שגויות של מכשירים המחוברים לרשת הארגון הן פערי אבטחה שאפשר למנוע, ובכך להקשות על התוקפים ולהקטין את הסיכון".

לדברי שייר, "רוב פושעי הסייבר הם לא תוקפים מתוחכמים ובעלי יכולות טכנולוגיות בלתי מוגבלות, אלא גנבים קטנים המחפשים מטרות קלות. אחד מממצאי הסקר הוא שמשתמשי IaaS מנוסים ראו דווקא ירידה במספר המתקפות נגד הארגון ונמצאים בסיכון נמוך פי שניים למתקפות סייבר – לעומת משתמשים מתחילים. זו עדות מרומזת לכך, שאמצעי אבטחה מתאימים מרתיעים חלק גדול מהתוקפים. עבור משתמשים שלא בטוחים היכן להתחיל, או כיצד לשפר את אסטרטגיית אבטחת הענן בארגון, אנחנו ממליצים על שירותי זיהוי ותגובה של צוותי מומחי סייבר. אלה פועלים סביב השעון לאיתור איומי סייבר באופן יזום ולסיכולם במהירות".