“למרות העליה החדה בשנת 2021, אנו רואים החרפת המגמה בשנת 2022”, אומר רון מירן, מנהל תחום מחקר סייבר בחברת Radware. “לא רק שראינו יותר התקפות מבחינה מספרית, גם איכות ההתקפות, מבחינת עוצמה ותחכום, עלו משמעותית. העלייה החדה מוסברת על ידי המשך הדיגיטציה של ארגונים, המלחמה באוקראינה והמשך המגמה של עבודה מהבית, שחושפת יותר ארגונים לאיומים”. מירן הדגיש כי מעורבות מאורגנת של ממשלות, בין אם בחבלה מאורגנת ובין למטרות איסוף מידע וריגול, הובילה למגמת העלייה שנרשמה בשנה שחלפה.
מגמות בהתקפות סייבר:
- מספר ההתקפות: בשנת 2022 מספר ההתקפות הזדוניות עלה ב-150% גלובלית ביחס לשנת 2021. מספר ההתקפות על יעדים בארה”ב עלה ב-328%, שיעור גבוה מהממוצע הגלובלי. למעלה ממחצית ההתקפות היו על ארגונים שפועלים ב-EMEA. ארה”ב ספגה 35% מההתקפות ומדינות APAC ספגו כ-7% מההתקפות.
- תדירות ההתקפות: תדירות ההתקפות עלתה בשיעור גבוה משנים קודמות – מהנתונים עולה ארגונים ספגו בממוצע 29.3 התקפות ביום ברבעון האחרון של 2022, עלייה של פי 3.5 מתדירות ההתקפות בתקופה המקבילה אשתקד. ארגונים ב-EMEA ספגו את תדירות ההתקפות הגבוהה ביותר – 45 ביום – פי ארבע יותר מבתקופה המקבילה ב-2021.
- נפח ההתקפות: נפח ההתקפות הגלובלי הכולל בשנת 2022 עמד על 4.44PB, עליה של 32% משנת 2021. אזור אמריקה ספג את נפח ההתקפות הגבוה ביותר עם עליה של 110%. ב-EMEA למרות תדירות ההתקפות הגבוהה, נפח ההתקפות פחת ב-44%.
- עוצמת ההתקפות: העוצמה הגבוהה ביותר שנרשמה בשנת 2022 היתה של 1.46 טרהבייט לשניה, גבוהה פי 2.8 מההתקפה החזקה ביותר בשנת 2021.
- משך ההתקפה: משך ההתקפה הממוצע בשנת 2022 עמד על 66 שעות.
- מורכבות ההתקפה: התקפות הסייבר הפכו למורכבות יותר בשנת 2022. התקפות רבות הורכבו מעד-38 וקטורי תקיפה שונים.
“אנו צופים כי בשנת 2023 המגמה תחריף ואנו נחווה הרחבה של DDoS והתקפות בתדירות גבוהה, בעיקר ב-EMEA , שם תדירות ההתקפות שהן בנפח נמוך גבוהה במיוחד. כמו כן, אנו מעריכים כי פשיעת הסייבר תמשיך לגדול ולהתעצם, על רקע השתכללות של ארגוני הפשיעה בתחום, הממומנים היטב ומצוידים בכלים מתקדמים”, מציין מירן. “תוקפים תמיד יחפשו דרך מתוחכמת יותר לממש את האג’נדה שלהם, מה שהופך יותר ויותר ארגונים ליעד התקפה פופולרי. כתוצאה מכך, ארגונים מוצאים את עצמם במצב סיכון הולך וגובר, ומנסים להגן על עצמם מפני איומי הדור הבא”, הוסיף.
תעשיות במוקד ההתקפות
ברמה הגלובלית, ב2022 גופים פיננסים היו היעד המועדף להתקפות סייבר והיוו כ-53% מסך ההתקפות. גופי טכנולוגיה ספגו כ-20% מההשתקפות וגופים בתחומי הבריאות כ-11% מסך ההתקפות.
בחלוקה גיאוגרפית:
- באמריקה: 32% מההתקפות כוונו לגופים פיננסים, בריאות 24% וטכנולוגיה 17%.
- ב-EMEA , גופים פיננסים היוו יעד ל-71% אחוזים מההתקפות, טכנולוגיה 16% ואתרי ממשל כ-4%.
- ב-APAC חברות הטכנולוגיה היוו את היעד המועדף וספגו 70% מההתקפות, בעוד שגופים פיננסים וממשלות ספגו 9% ו-8% בהתאמה.
התקפות על אפליקציות
שיעור ההתקפות על אפליקציות ווב ו-API עלו בשיעור מאד חד בשנת 2022
- מגמת העלייה השנתית בהתקפות עלתה בשיעור ניכר – עליה של 128% נרשמה בהתקפות ביחס לשנת 2021, וזאת לאחר שבשנת 2021 נרשמה עלייה חדה של 88% ביחס ל-2020.
- היעדים המועדפים להתקפות אלה היו אתרי סחר(25%), חברות הייטק (20%), וגופי תקשורת (15%).
רדוור: עליה של 150% בהתקפות מניעת שירות (DDOS) בשנת 2022! כך עולה ממחקר שערכה חברת רדוור (Radware), מובילה עולמית המספקת פתרונות אבטחה, זמינות, וביצועים גבוהים של רשתות תקשורת ארגוניות, מרכזי מחשוב ואפליקציות.
“למרות העליה החדה בשנת 2021, אנו רואים החרפת המגמה בשנת 2022”, אומר רון מירן, מנהל תחום מחקר סייבר בחברת Radware. “לא רק שראינו יותר התקפות מבחינה מספרית, גם איכות ההתקפות, מבחינת עוצמה ותחכום, עלו משמעותית. העלייה החדה מוסברת על ידי המשך הדיגיטציה של ארגונים, המלחמה באוקראינה והמשך המגמה של עבודה מהבית, שחושפת יותר ארגונים לאיומים”. מירן הדגיש כי מעורבות מאורגנת של ממשלות, בין אם בחבלה מאורגנת ובין למטרות איסוף מידע וריגול, הובילה למגמת העלייה שנרשמה בשנה שחלפה.
מגמות בהתקפות סייבר:
- מספר ההתקפות: בשנת 2022 מספר ההתקפות הזדוניות עלה ב-150% גלובלית ביחס לשנת 2021. מספר ההתקפות על יעדים בארה”ב עלה ב-328%, שיעור גבוה מהממוצע הגלובלי. למעלה ממחצית ההתקפות היו על ארגונים שפועלים ב-EMEA. ארה”ב ספגה 35% מההתקפות ומדינות APAC ספגו כ-7% מההתקפות.
- תדירות ההתקפות: תדירות ההתקפות עלתה בשיעור גבוה משנים קודמות – מהנתונים עולה ארגונים ספגו בממוצע 29.3 התקפות ביום ברבעון האחרון של 2022, עלייה של פי 3.5 מתדירות ההתקפות בתקופה המקבילה אשתקד. ארגונים ב-EMEA ספגו את תדירות ההתקפות הגבוהה ביותר – 45 ביום – פי ארבע יותר מבתקופה המקבילה ב-2021.
- נפח ההתקפות: נפח ההתקפות הגלובלי הכולל בשנת 2022 עמד על 4.44PB, עליה של 32% משנת 2021. אזור אמריקה ספג את נפח ההתקפות הגבוה ביותר עם עליה של 110%. ב-EMEA למרות תדירות ההתקפות הגבוהה, נפח ההתקפות פחת ב-44%.
- עוצמת ההתקפות: העוצמה הגבוהה ביותר שנרשמה בשנת 2022 היתה של 1.46 טרהבייט לשניה, גבוהה פי 2.8 מההתקפה החזקה ביותר בשנת 2021.
- משך ההתקפה: משך ההתקפה הממוצע בשנת 2022 עמד על 66 שעות.
- מורכבות ההתקפה: התקפות הסייבר הפכו למורכבות יותר בשנת 2022. התקפות רבות הורכבו מעד-38 וקטורי תקיפה שונים.
“אנו צופים כי בשנת 2023 המגמה תחריף ואנו נחווה הרחבה של DDoS והתקפות בתדירות גבוהה, בעיקר ב-EMEA , שם תדירות ההתקפות שהן בנפח נמוך גבוהה במיוחד. כמו כן, אנו מעריכים כי פשיעת הסייבר תמשיך לגדול ולהתעצם, על רקע השתכללות של ארגוני הפשיעה בתחום, הממומנים היטב ומצוידים בכלים מתקדמים”, מציין מירן. “תוקפים תמיד יחפשו דרך מתוחכמת יותר לממש את האג’נדה שלהם, מה שהופך יותר ויותר ארגונים ליעד התקפה פופולרי. כתוצאה מכך, ארגונים מוצאים את עצמם במצב סיכון הולך וגובר, ומנסים להגן על עצמם מפני איומי הדור הבא”, הוסיף.
תעשיות במוקד ההתקפות
ברמה הגלובלית, ב2022 גופים פיננסים היו היעד המועדף להתקפות סייבר והיוו כ-53% מסך ההתקפות. גופי טכנולוגיה ספגו כ-20% מההשתקפות וגופים בתחומי הבריאות כ-11% מסך ההתקפות.
בחלוקה גיאוגרפית:
- באמריקה: 32% מההתקפות כוונו לגופים פיננסים, בריאות 24% וטכנולוגיה 17%.
- ב-EMEA , גופים פיננסים היוו יעד ל-71% אחוזים מההתקפות, טכנולוגיה 16% ואתרי ממשל כ-4%.
- ב-APAC חברות הטכנולוגיה היוו את היעד המועדף וספגו 70% מההתקפות, בעוד שגופים פיננסים וממשלות ספגו 9% ו-8% בהתאמה.
התקפות על אפליקציות
שיעור ההתקפות על אפליקציות ווב ו-API עלו בשיעור מאד חד בשנת 2022
- מגמת העלייה השנתית בהתקפות עלתה בשיעור ניכר – עליה של 128% נרשמה בהתקפות ביחס לשנת 2021, וזאת לאחר שבשנת 2021 נרשמה עלייה חדה של 88% ביחס ל-2020.
- היעדים המועדפים להתקפות אלה היו אתרי סחר(25%), חברות הייטק (20%), וגופי תקשורת (15%).
הודעה לעיתונות