4 מתוך 5 האתגרים המרכזיים למניעת מתקפת כופר היו קשורים לאנשים או לתהליכים בארגון
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מתקפות הכופר הגלובלי לשנת 2023. הדוח מבוסס על סקר שנערך בקרב 569 מובילי אבטחת סייבר מ-31 מדינות ברחבי העולם, כולל ארה"ב, בריטניה, צרפת, הודו, יפן, ישראל ועוד, ממגוון תעשיות כמו ייצור (29%), טכנולוגיה (19%), תחבורה (12%), בריאות (11%) ועוד. הסקר הגלובלי בוחן את נקודת מבטם של מובילי אבטחת הסייבר לגבי מתקפות כופר, השפעתן על הארגונים שלהם בשנה האחרונה והאסטרטגיות למניעת מתקפות.
להלן ממצאי הסקר:
גובר הפער בין המוכנות למתקפת כופר למניעתה
המחקר של פורטינט חושף כי ישנו פער משמעותי בין רמת המוכנות של המשיבים עם האסטרטגיות שברשותם לבין היכולת שלהם לעצור מתקפת כופר בפועל. אומנם 78% מהארגונים העידו על מוכנות טובה ואף מוכנות גבוהה מאוד למניעת מתקפה, 50% מכלל הארגונים שהשתתפו בסקר נפלו קורבן למתקפת כופר בשנה האחרונה, כאשר 46% הותקפו פעמיים או יותר. עוד עלה מהסקר כי, 4 מתוך 5 האתגרים המרכזיים למניעת מתקפת כופר היו קשורים לאנשים או לתהליכים בארגון, כאשר האתגר השני בגודלו היה חוסר בהירות לגבי התגוננות מפני איום כתוצאה ממחסור במודעות והדרכה של המשתמשים ומחסור באסטרטגיית שרשרת פיקוד ברורה להתמודדות עם מתקפות.
מימין: ארגונים שנפלו קורבן למתקפת כופר בשנה האחרונה וארגונים שהותקפו פעמיים או יותר. קרדיט: פורטינט
ארגונים רבים יותר משלמים את הכופר – בניגוד להנחיות בתעשייה
בסקר של פורטינט נמצא כי 72% מהארגונים מאתרים תקריות אבטחה בפרק זמן של שעות – ולעיתים אף דקות – ועדיין, אחוז הארגונים המשלמים את דמי הכופר נותר גבוה, כאשר יותר מ-70% מהמשיבים שילמו לפחות חלק מדרישת הכופר. בהשוואה בין תעשיות, ארגונים במגזר הייצור קיבלו דרישות כופר גבוהות יותר והיו בסבירות גבוהה יותר לשלם אותו. בפרט, 25% מארגוני הייצור שהותקפו, קיבלו דרישת תשלום כופר בסכום של מיליון דולר או יותר. כמו כן, בעוד כי 88% מהארגונים דיווחו שיש להם ביטוח סייבר, כמעט 40% לא קיבלו את הכיסוי המצופה ובמקרים מסוימים, לא קיבלו כיסוי כלל עקב חריגה מהביטוח.
תקציבי האבטחה יעלו למרות אי הוודאות הכלכלית הגלובלית
כאשר הדאגות מפני מתקפות כופר עדיין גבוהות וחרף סביבה כלכלית גלובלית מאתגרת, 91% מהארגונים צפויים להגביר את תקציבי האבטחה בשנה הבאה. הטכנולוגיות שנתפסו כחיוניות ביותר להתגוננות מפני מתקפות כופר בקרב ארגונים הן אבטחת IoT (62%), גישה מאובטחת לשירותי קצה – SASE (58%), הגנת סביבות עבודה בענן (56%), התקני אבטחת רשת– NGFW (55%), איתור ותגובה לנקודות קצה – EDR (54%), בקרת גישה מבוססת אמון – ZTNA (54%) והתחברות מאובטחת לדוא"ל (51%).
בהשוואה לשנת 2021, אחוז המשיבים אשר ציינו את החשיבות של ZTNA והתחברות מאובטחת לדוא"ל עלה כמעט ב-20%. בהינתן בכך שמתקפות פישינג בדוא"ל נותרו כשיטה הנפוצה ביותר שמובילה למתקפת כופר על ידי המשיבים, יותר ויותר ארגונים מבינים את החשיבות של ההתחברות המאובטחת לדוא"ל. יחד עם זאת, הגנות חיוניות אחרות, כמו Sandboxing (23%) וחלוקת רשת (20%) נותרו במקומות האחרונים הרשימה.
הטכנולוגיות שנתפסו כחיוניות להתגוננות מפני מתקפות כופר בקרב ארגונים. קרדיט: פורטינט
בעתיד, העדיפויות המרכזיות עבור המשיבים יהיו השקעה בטכנולוגיה מתקדמת המבוססת על בינה מלאכותית ולמידת מכונה (50%) כדי לאפשר איתור איומים מהיר יותר וכלי ניטור מרכזיים כדי להאיץ את זמן התגובה לתקריות אבטחה. השקעות אלו יסייעו לארגונים להיאבק בנוף האיומים המתפתח במהירות, כאשר התוקפים הופכים לתוקפניים יותר ומטמיעים אלמנטים חדשים במתקפות שלהם.
שיפור ההגנה מפני מתקפות כופר באמצעות גישת פלטפורמה
בדוח של פורטינט נמצא כי ארגונים המשתמשים במוצרים נקודתיים היו בסיכון הגבוה ביותר ליפול קורבן למתקפת כופר בשנה האחרונה, בעוד כי ארגונים אשר ביצעו איחוד למספר קטן יותר של פלטפורמות היו בסבירות הנמוכה ביותר להיפגע. בנוסף לכך, 99% מהמשיבים ראו את החשיבות בפתרונות או בפלטפורמה משולבת למניעת מתקפות כופר. ממצאים אלו מדגישים את החשיבות שבמינוף גישה של פלטפורמה אחודה כדי להתגונן מפני מתקפות כופר.
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "לפי המחקר של פורטינט, אומנם שלושה מתוך ארבעה ארגונים איתרו מתקפות כופר מוקדם, מחציתם עדיין נפגעו מהם. ממצאים אלו מדגימים את הדחיפות לעבור מאיתור פשוט לתגובה בזמן אמת למתקפות. אך זהו רק חלק מהפתרון, היות והמשיבים ציינו כי האתגרים העיקריים שלהם במניעת המתקפות קשורים לאנשים ולתהליכים בארגון ולכן, יש צורך בגישה הוליסטית לאבטחת סייבר שלא מסתפקת רק בהשקעה בטכנולוגיות הכרחיות ונותנת עדיפות גם להדרכת העובדים".
פורטינט מספקת לארגונים המחפשים לשפר תהליכים ולקדם מיומנויות של אבטחת סייבר שירותים כמו הערכות מוכנות לאירועי אבטחה ותרגולים, הערכות מוכנות למתקפות כופר, SOC-as-a-Service והערכות מודעות SOC, לצד הדרכה מקיפה מטעם אחת מהתוכניות הגדולות ביותר בתעשייה – מוסד ההדרכה של פורטינט (Fortinet Training Institute). באמצעות מארג האבטחה (Security Fabric) המוביל בתעשייה, הכולל מעל ל-50 מוצרים משולבים ברמה ארגונית, פורטינט ממשיכה להיות הספקית המובילה, המסייעת לארגונים לאחד בין מוצרים נקודתיים לפלטפורמת אבטחת סייבר אחודה. גישת הפלטפורמה, בשילוב עם APIs פתוחים ומרחב פעילות של שותפים טכנולוגיים, מאפשרת למנהלי אבטחת מידע וצוותי אבטחה להפחית את המורכבות, להגביר את היעילות במניעה ואיתור של מתקפות כופר ולהאיץ את המיון, החקירה והתגובה לתקריות אבטחה.
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.