סקר חדש של סופוס חושף המשך גידול במספר מתקפות הסייבר כנגד שירותי ענן

שיעור של 56% מהארגונים המשתמשים בשירותי תשתית כשירות (IaaS) ראו עלייה במספר מתקפות הסייבר נגד הארגון ושיעור של 67% מהם נפגעו ממתקפת כופרה

 

אוקספורד, בריטניה – סופוס (Sophos), ספקית עולמית מובילה של אבטחת מידע וסייבר כשירות, פרסמה היום את ממצאי סקר The Reality of SMB Cloud Security in 2022 העוסק באבטחת מחשוב ענן. על פי ממצאי הסקר, שיעור של 56% מהארגונים משתמשים בשירותי תשתית כשירות (IaaS) ראו עלייה במספר מתקפות הסייבר נגד הארגון לעומת אשתקד ושיעור של 67% מהם נפגעו ממתקפת כופרה. כמו כן, שיעור של 59% מדווחים כי נתקלו במתקפות מתוחכמות יותר.

במקרים רבים, פערי ויזביליות, חולשות אבטחה ידועות שלא תוקנו והגדרות שגויות של משאבי תשתית הותירו את הארגון חשוף למתקפות סייבר מסוגים שונים, ובהם מתקפות כופרה. רק שיעור של 37% מהמשתתפים בסקר מנסים לאתר באופן יזום הגדרות תצורה שגויות או לא מאובטחות ורק 43% מהם סורקים את משאבי התשתית כשירות (IaaS) לאיתור חולשות אבטחה ידועות בתוכנה. זאת ועוד, שיעור של 65% מהמשתמשים במחשוב ענן מדווחים שחסרה להם תמונת מלאה של מצבת המשאבים המחוברים לרשת הארגון והגדרות התצורה שלהם ורק 33% מדווחים כי יש לארגון את המשאבים הנדרשים לניטור רציף של התשתית כשירות לאיתור יזום של איומים, חקירתם וסיכולם בזמן.

"ככל שארגונים מעבירים היבטים נוספים של פעילותם לענן, כך הופכת אבטחת הסייבר והמידע בארגון לחיונית יותר, כשאסטרטגיית אבטחת ענן איתנה מורכבת מאמצעי הגנה מסורתיים לאיתור איומי סייבר וסיכולים לצד תהליך ניהול סיכונים. חולשות אבטחה ידועות שלא תוקנו והגדרות תצורה שגויות של מכשירים המחוברים לרשת הארגון הן פערי אבטחה  שאפשר למנוע וכך להקשות על התוקפים ולהקטין את הסיכון", מסביר 'ג'ון שייר, יועץ אבטחה בכיר בסופוס.

"רוב פושעי הסייבר הם לא תוקפים מתוחכמים ובעלי יכולות טכנולוגיות בלתי מוגבלות, אלא גנבים קטנים המחפשים מטרות קלות," אומר שייר. "אחד מממצאי הסקר הוא שמשתמשי IaaS מנוסים ראו דווקא ירידה במספר המתקפות נגד הארגון ונמצאים בסיכון נמוך פי שניים למתקפות סייבר לעומת משתמשים מתחילים כעדות מרומזת לכך שאמצעי אבטחה מתאימים מרתיעים חלק גדול מהתוקפים. עבור משתמשים שלא בטוחים היכן להתחיל או כיצד לשפר את אסטרטגיית אבטחת הענן בארגון, אנחנו ממליצים על שירותי זיהוי ותגובה של צוותי מומחי סייבר הפועלים מסביב לשעון לאיתור איומי סייבר באופן יזום ולסכלם במהירות."

בסקר Reality of SMB Cloud Security in 2022 השתתפו 4,984 אנשי טכנולוגיות מידע מעסקים קטנים ובינוניים.

Learn More About

The threat landscape and trends likely to impact cybersecurity in the 2023 Threat Report

Sophos X-Ops and its groundbreaking threat research by subscribing to the Sophos X-Ops blogs

Attacker dwell times and insights into tactics, techniques and procedures (TTPs) in Sophos’ Active Adversary Playbook 2022

The global prevalence and impact of ransomware in the State of Ransomware 2022 report

Ransomware by name in the Ransomware Threat Intelligence Center