מדוח גלובלי לאבטחת רשת ויישומים 2016-2017 של חברת רדוור עולה, כי דרישת כופר הינה התמריץ השכיח ביותר שעומד מאחורי התקפות הסייבר. סוג ההתקפה השכיח ביותר היה תוכנות זדוניות (Malware), והחשש העיקרי הוא מפני IoT Botnets.
רדוור ספקית מובילה של פתרונות אספקת יישומים ואבטחת סייבר השומרים על חוויית המשתמש ביישומים של מרכזי נתונים וירטואליים, בענן ומוגדרי תוכנה, גילתה כי האקרים וחברות מסכימים על דבר אחד: נתונים הם דבר משתלם.
“דבר אחד ברור: כסף הינו התמריץ העיקרי בזירת האיומים הנוכחית”, אומר קארל הרברגר, סגן נשיא פתרונות אבטחה בחברת רדוור: “התוקפים נוקטים במספר גדל והולך של טקטיקות במטרה לגנוב מידע רב ערך, החל בהתקפות כופר אשר נועלות את נתוני החברה, דרך התקפות DDoS הפועלות כמסך עשן לצורך גניבת מידע, וכלה בהתקפות הכוללות הפעלת כוח אלים או הזרקת קוד לצורך קבלת גישה אל נתונים פנימיים.
הדוח הגלובלי של אבטחת רשת ויישומים לשנת 2016-2017 אותו ערכה החברה העלה כי:
- 49% מהעסקים אישרו שהיו חשופים לקמפיין סחיטת סייבר בשנת 2016.
- 27% ממקצועני ה-IT שענו על הסקר הצביעו על דליפת או על איבוד נתונים כחשש העיקרי שכרוך בהתקפת סייבר.
- 19% בלבד בחרו בהשבתת שירותים, 16% בחרו בפגיעה במוניטין, ואילו 9% בלבד הצביעו על איבוד לקוחות או שותפים.
הדוח המלא מציג את מגמות ההתקפה המובילות בשנת 2016, הוא מתאר את מוכנות הענף וכן מספק תצוגות מעמיקות החל מהחזית הקדמית ועד למשרד. בין המגמות המובילות שזוהו בתקופת הכיסוי של הדוח:
- 41% דיווחו כי המניע השכיח ביותר מאחורי התקפות הסייבר שחוו בשנת 2016 היה דרישת כופר, כאשר לאחר מכן צוינו התקפות מבפנים (27%), אקטיביזם פוליטי של האקרים (26%) ותחרות (26%).
- בחצי מכל הארגונים שהשתתפו בסקר חדרה במהלך השנה החולפת תוכנה זדונית או התקפת bot, ו-37% דיווחו כי ה-IoT הופך את דרישות הזיהוי וההתמודדות למורכבות יותר בשל הרחבת שטח הפעילות הפוטנציאלי להתקפה.
- התקפות DDoS מסיביות הגיעו בשנת 2016 לכותרות, אך מהסקר של חברת רדוור עולה כי התקפות של למעלה מ-50 Gbps היוו 4% בלבד מכלל ההתקפות.
- למעלה מ-83% מהתקפות ה-DDoS עליהן דיווחו הארגונים היו קטנות מ-1 Gbps.
- התקפות גדולות עלולות לגרום נזק רב: 35% דיווחו על פגיעה בשרתי החברה, 25% טענו כי נגרם נזק לתשתית תעבורת האינטרנט שלהם, ו-23% ציינו כי התקפות בקנה מידה גדול פגעו במערכת ה-firewall של החברה. המשיבים הגדירו “פגיעה” כמיצוי בשיעור של 100% אשר גרם לכשל כולל.
- החברות עדיין אינן מוכנות לתת מענה בשטח הפעילות של האיומים:
- ל-40% מהארגונים אין תכנית תגובה מוכנה עבור תקריות.
- ל-70% אין ביטוח מפני התקפות סייבר.
- וכן על אף שכיחותן של תוכנות זדוניות המציגות דרישת כופר, רק 7% חברות מחזיקות בביטקוין.
עוד הוסיף אומר קארל הרברגר, סגן נשיא פתרונות אבטחה בחברת רדוור: “הדוח שלנו מראה כי רוב החברות עדיין אינן מוכנות להדוף סוגים רבים של התקפות מתוחכמות. קיים שוק נרחב לפתרונות התמודדות מול התקפות שכבר התבצעו ולהתגוננות מפני איומים פוטנציאלים, הן חדשים והן מוכרים. והחומרה של ההתקפות הללו הולכת וגדלה מיום ליום. חברת רדוור עומדת היכון ומוכנה לשמור על הנתונים, המערכות והלקוחות של ארגונים מפני פגיעה, והיא עושה זאת באמצעים מגוונים החל בצוות תגובת החירום וכלה במגוון הרחב של מוצרים ושל שירותים אותם היא מציעה.
כמה מתחזיות המפתח שעולות מהדוח כוללות:
- בשל הזמינות של קוד Mirai IoT Botnet לציבור הרחב, האקרים מתחילים ומתקדמים כבר מתאימים ו”משפרים” את יכולות הקוד על פי צרכיהם. בשנת 2017 צפוי גידול אקספוננציאלי במספר ההתקנים שיהוו יעד להתקפה, אותם ה-IoT botnets ינצלו לצורכיהם. יצרנים של התקני IoT יידרשו להתמודד עם בעיית האבטחה של התקנים מתוצרתם לפני שחרורם לשוק, משום שהתקפת botnet מההתקנים הללו עלולה לגרום להתקפות בקנה מידה גדול שיעברו בקלות את היקף 1 Tbps.
- דרישת כופר בסייבר זהו התמריץ בעל שיעור הצמיחה הגדול ביותר בהתקפות סייבר, יחד עם השיפור הגדול ביותר בטכניקה, משום שנכון להיות רוב ניסיונות ההתחזות מספקים תוכנה זדונית. כיום, גורמים בתחום האיומים ממקדים את התקפות הכופר שלהם בטלפונים, במחשבים נישאים, במחשבי חברות ובהתקנים נוספים אליהם שהגישה אליהם יומיומית. בעתיד הם עלולים לנסות ולנצל אף התקנים שקשורים בבריאות ובהצלת חיים כגון דפיברילטורים.
- עלייה בהתקפות מניעת שירות קבועה (PDoS) במרכזי נתונים ובפעילות IoT: נקרא גם “phlashing” בחוגים מסוימים – PDoS הינה התקפה שגורמת נזק כל כך רב למערכת עד שיש צורך להחליפה או להתקין מחדש את החומרה עצמה. ההתקפות הללו קיימות מזה זמן מה, אך הן מופיעות באקראי. עם זאת, הן עלולות לגרום נזק עצום. חברת רדוור צופה כי במהלך השנה הקרובה, יותר גורמים בזירת האיומים יתמקדו בהרס התקנים באמצעות התקפות PDoS.
- DoS בטלפוניה (TDoS) – מקומן של ההתקפות הללו צפוי להתרחב הן מבחינת התחכום והן מבחינת החשיבות, והן תגענה אל משתמשים רבים שאינם מוכנים לכך. ניתוק אמצעי התקשורת בזמנים קריטיים עלול לפגוע ביכולת המודעות המרחבית של כוחות תגובה ראשונה, לגרום סבל וכאבים ואף להגדיל את מספר האבדות בנפש.
- תפיסת התחבורה הציבורית כבת ערובה. החל ברכבות ובמטוסים וכלה באוטובוסים ובמכוניות – מערכות שלמות של תחבורה הופכות לאוטונומיות. אוטומציה זו באה לשפר את הבטיחות, את האמינות ואת היעילות. רובה של תשתית קריטית זו עלול להיות פגיע לגורמי איומים המעוניינים לחטוף כלי תחבורה ציבורית או לנעול את המערכת תוך הצגת דרישת כופר.
“גורמי האיומים מתמקדים בדבר אחד – פיתוח הכלים הטובים ביותר שניתן ליצור אשר ינטרלו את הארגון או יגנבו את המידע שלו”, אומר קארל הרברגר, סגן נשיא פתרונות אבטחה ב-Radware. “עסקים מתמקדים באספקת הערך הגבוה ביותר ללקוחותיהם. כדי שניתן יהיה לספק ערך זה, וכדי להבטיח הצלחה אמיתית של החברה, יש לשלב את האבטחה בחוויית המשתמש. ללא השינוי הנדרש בתפיסה, ארגונים יישארו פגיעים”.
צוות תגובת החירום (ERT) של חברת רדוור, אשר מקיים ניטור פעיל ואף נותן מענה להתקפות בזמן אמת, יצר דוח שנתי זה לשימוש קהילת האבטחה. צוות ERT הכין דוח זה תוך שילוב של נתונים מסקר שאינו תלוי ספק בקרב ארגונים, של ניסיון החזית של חברת רדוור בלוחמה בהתקפות סייבר, ושל נקודת המבט של ספקי שירות חיצוניים. מטרת דוח זה הינה לספק לענף תובנות והמלצות שיסייעו להתכונן לזירת האבטחה של שנת 2017.
*הודעה לעיתונות