פורטינט: מרבית הארגונים חוששים ממתקפת כופר יותר מאשר מכל איום סייבר אחר

על פי תוצאות סקר חדש של חברת אבטחת הסייבר, כמעט כל המשיבים העידו כי הארגון שלהם מוכן לפחות באופן חלקי למקרה כזה. בשנה האחרונה הייתה עלייה של למעלה מ-1000% במתקפות כופר

פורטינט: מרבית הארגונים חוששים ממתקפת כופר יותר מאשר מכל איום סייבר אחר

BIGSTOCK/Copyright: AndreyPopov

פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי דוח מצב מתקפות הכופר הגלובלי לשנת 2021. הדוח מבוסס על סקר גלובלי אשר נערך בקרב מקבלי החלטות בתחום ה-IT ומטרתו להבין בצורה טובה יותר כיצד ארגונים מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד. הסקר בוצע בחודש אוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-IT בארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, אשר מייצגים את מרבית התעשיות, כולל המגזר הציבורי.

לפי ממצאי הסקר, 85% מהארגונים מודאגים יותר ממתקפת כופר מאשר מאיומי סייבר אחרים. כמו כן, 96% מהמשיבים בסקר העידו כי הארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר, כאשר ל-84% מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60% יש תוכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר

יחד עם זאת, רבים מהמשיבים מיקמו את פתרונות האבטחה הטכנולוגיים החיוניים לצורך הגנה ושמירה על הארגון דווקא בתחתית הרשימה. בהתבסס על הטכנולוגיות אשר נתפסו כחיוניות ביותר, המשיבים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה. הנקודות החשובות להתגוננות מפני מתקפות כופר עבור המשיבים היו כניסה התחברות מאובטחת לאינטרנט – Secure Web Gateway (52%), חיבור באמצעות רשת פרטית מאובטחת – VPN (49%) ובקרת גישה לרשת – Network Access Control (47%). בעוד כי גישה לרשת במודל zero trust נחשבת לטכנולוגיה מתפתחת ונבחרה רק על ידי 36% מהמשיבים, ניתן לראות בה תחליף לטכנולוגיית ה-VPN המסורתית.

נתון מדאיג אשר עולה מהממצאים הוא החשיבות הנמוכה של סגמנטציה (31%), כאשר מדובר בפתרון טכנולוגי קריטי אשר מונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ולפרוטוקול האינטרנט (IP). בדומה לכך, ניהול התנהגות של משתמשים וזהויות – UEBA (30%) ו-sandboxing (7%) משחקים תפקיד חשוב בזיהוי חדירות וזרמים חדשים של תוכנות זדוניות, אך שניהם נמצאים בתחתית הרשימה. נתון מפתיע נוסף היה ההתחברות המאובטחת לדוא"ל עם 33% בלבד, בהינתן בכך שמתקפות פישינג (phishing) דווחו כשיטת כניסה נפוצה של התוקפים.

הדאגה העיקרית של הארגונים: אובדן נתונים

שלושת הסיכונים העיקריים של ארגונים בהתייחס למתקפת כופר היו אובדן נתונים (62%), אובדן פרודוקטיביות (38%) והפרעה לפעילות השוטפת (36%). בהתייחס לתשלום כופר במידה והארגון הותקף, 72% מהמשיבים טענו כי יש ברשותם מדיניות בנוגע לתשלום כופר, אך 49% מהם שילמו את הכופר מיד, בעוד כי 25% העידו כי התשלום תלוי בכמה גבוה הכופר. מתוך רבע מהמשיבים אשר שילמו את הכופר, מרביתם קיבלו את הנתונים שלהם בחזרה.

מתקפות הכופר מעוררות דאגה בקרב ארגונים בכל רחבי העולם, אך ניתן לראות הבדלים בין האזורים השונים, כאשר 95% משיבים מאירופה, המזרח התיכון ואפריקה (EMEA), 98% מהמשיבים מאמריקה הלטינית, 98% מהמשיבים מאסיה פסיפיק ויפן (APJ) ו-92% מהמשיבים מצפון אמריקה הביעו דאגה ממתקפות כופר. למעט APJ, כל האזורים מציינים את אובדן הנתונים כסיכון המרכזי הקשור למתקפות כופר, יחד עם הדאגה כי לא יצליחו לעמוד בקצב עם נוף האיומים המתוחכם הגובר.

באופן ייחודי, המחסור במודעות המשתמשים והדרכות סייבר צוינו כדאגה העיקרית של אזור APJ. כמו כן, ישנה סבירות לכך שמשיבים ב-APJ חוו מתקפת כופר בעבר (78%) לעומת משיבים בצפון אמריקה (59%) ובאמריקה הלטינית (58%). ניסיונות פישינג היו גורם ההתקפה נפוץ בכל האזורים, בעוד כי ניצול פרוטוקול RDP ושירותים פתוחים (הכוללים נקודות תורפה) היו גורמי ההתקפה המובילים ב-APJ ובאמריקה הלטינית.

הצורך בהתממשקות ובמודיעין

מרבית המשיבים מעידים כי מודיעין איומים שניתן לפעול לפיו (99%) יחד עם התממשקות של פתרונות אבטחה או פלטפורמה (98%) הם גורמים חשובים במניעת מתקפות כופר ו-94% מהם רואים ערך ביכולות איתור התנהגות מבוססות בינה מלאכותית. 

"בעוד כי כמעט כל הנשאלים הרגישו שהם מוכנים חלקית ומתכננים להשקיע בהדרכות מודעות לסייבר עבור עובדיהם, מהסקר עולה כי ארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה ו-sandboxing, בנוסף לפתרונות מרכזיים כמו התקני Firewall של הדור הבא, התחברות מאובטחת לאינטרנט (SWG) וכלי איתור ותגובה לנקודות קצה (EDR) כדי להגן, למנוע ולהגביל את מתקפות הכופר״, מסר עופר ישראלי, מנהל פעילות פורטינט ישראל.

״ארגונים מוכרחים לשקול ולבצע הערכה של הפתרונות הללו כדי להפחית את הסיכון הנובע מהשיטות והטכניקות של מתקפות הכופר כיום. הארגונים המתקדמים ביותר יאמצו גישת אבטחה עבור אסטרטגיית ההגנה שלהם מפני מתקפות כופר אשר תהיה מבוססת-פלטפורמה ותספק יכולות ליבה אשר מתממשקות במלואן עם מודיעין איומים שניתן לפעול לפיו״, הוסיף ישראלי. ״כמו כן, כל היכולות צריכות לתקשר כמערכת אחודה ולהיות בעלי בינה מלאכותית ולמידת מכונה כדי לאתר ולהגיב בצורה טובה יותר לאיומי מתקפות כופר". 

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "לפי דוח מפת האיומים הגלובלי האחרון של מעבדות FortiGuard, גוף המחקר של פורטינט, הייתה עלייה של 1070% במתקפות כופר משנה לשנה. באופן לא מפתיע, ארגונים ציינו את נוף האיומים המתפתח כאחד האתגרים המרכזיים במניעה של המתקפות הללו.

״כמות המתקפות הגבוהה מראה כי קיימת דחיפות מצד ארגונים לוודא כי האבטחה שלהם מתייחסת לטכניקות מתקפות הכופר העדכניות ביותר המתמקדות ברשתות, נקודות קצה ועננים. החדשות הטובות הן כי ארגונים מבינים את הערך של גישה מבוססת פלטפורמה כדי להתגונן מפני מתקפות אלו".