מרבית הארגונים מודאגים ממתקפות כופר יותר מאיומי סייבר אחרים

יום ה', 7 באוקטובר 2021

 

 

פורטינט(נאסד"ק: FTNT), הפעילה  בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי דוח מצב מתקפות הכופר הגלובלי לשנת 2021. הדוח מבוסס על סקר גלובלי אשר נערך בקרב מקבלי החלטות בתחום ה-ITומטרתו להבין בצורה טובה יותר כיצד ארגונים מתייחסים לאיום של מתקפות כופר, כיצד הם מתגוננים מפניו כיום וכיצד הם מתכננים להתגונן מפניו בעתיד.

הסקר בוצע בחודש אוגוסט 2021 בקרב 455 מקבלי החלטות בתחום האבטחה וה-ITבארגונים קטנים, בינוניים וגדולים מ-24 מדינות ברחבי העולם, אשר מייצגים את מרבית התעשיות, כולל המגזר הציבורי.

לפי ממצאי הסקר, 85% מהארגונים מודאגים יותר ממתקפת כופר מאשר מאיומי סייבר אחרים. כמו כן, 96% מהמשיבים בסקר העידו כי הארגון שלהם מוכן לפחות בצורה חלקית למתקפת כופר, כאשר ל-84% מהארגונים יש תוכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60% יש תוכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר.

יחד עם זאת, רבים מהמשיבים מיקמו את פתרונות האבטחה הטכנולוגיים החיוניים לצורך הגנה ושמירה על הארגון מפני השיטות הנפוצות והמדווחות ביותר של התוקפים לקבלת גישה לרשתות של הארגון – דווקא בתחתית הרשימה. בהתבסס על הטכנולוגיות אשר נתפסו כחיוניות ביותר, המשיבים היו מודאגים ביותר לגבי עובדים מרוחקים והתקני קצה. הנקודות החשובות להתגוננות מפני מתקפות כופר עבור המשיבים היו כניסה התחברות מאובטחת לאינטרנט – Secure Web Gateway(52%), חיבור באמצעות רשת פרטית מאובטחת – VPN(49%) ובקרת גישה לרשת – Network Access Control(47%).

נתון מדאיג אשר עולה מהממצאים זוהי החשיבות הנמוכה של סגמנטציה (31%), כאשר מדובר בפתרון טכנולוגי קריטי אשר מונע מפורצים לנוע ברחבי הרשת כדי לגשת לנתונים קריטיים ולפרוטוקול האינטרנט (IP).

בדומה לכך, ניהול התנהגות של משתמשים וזהויות – UEBA(30%) ו-sandboxing(7%) משחקים תפקיד חשוב בזיהוי חדירות וזרמים חדשים של תוכנות זדוניות, אך שניהם נמצאים בתחתית הרשימה. נתון מפתיע נוסף היה ההתחברות המאובטחת לדוא"ל – Secure Email Gatewayעם 33% בלבד, בהינתן בכך שמתקפות פישינג (phishing) דווחו כשיטת כניסה נפוצה של התוקפים.