יותר ממחצית הארגונים הותקפו על ידי מתקפת כופר בשנת 2016

הייטק וטכנולוגיה :  | קו ישיר | 30/1/2017

דרוג:

Trend Micro מובילה עולמית לפתרונות סייבר ואבטחת מידע חושפת את תוצאותיו של מחקר משותף לה ולחברת ISMG כי יותר ממחצית מהארגונים בארצות הברית הותקפו במתקפת כופר בשנת 2016. המחקר בחן מוכנות של 225 ארגונים עסקיים למתקפות כופר וכיצד נהגו במקרים שהותקפו בשנה האחרונה.

התוצאות של המחקר הראו כי יותר ממחצית מהארגונים שנבדקו (53%) הודו שהיו קורבנות למתקפת כופר בשנה האחרונה ו- 42% הודו שהם לא יודעים מהי התדירות שבה הם מותקפים. חרף הממצאים, 3 מתוך 5 (59%) ממומחי אבטחת המידע מאמינים כי ההגנות שלהם מול מתקפות כופר טובות מאוד או מעל לממוצע. תוצאות אלו מצביעות על המרחק הגדול בין המוכנות של הארגונים להתמודד עם התקפות הכופר לבין הצלחת המתקפות.

"ממצאי המחקר מאלצים את מומחי אבטחת המידע להבין את גבולות ההגנה של הארגון שלהם ולהחיל שיפורים מחושבים באמצעי ההגנה כך שיוכלו לזהות ולמנוע מתקפות כופר ב-2017" אמר אד קבררה, מנהל תחום סייבר סקיוריטי ב-Trend Micro. "מומחי אבטחת המידע מסתמכים לרוב על גיבויים ואמצעי הגנה מסורתיים כדי להתגונן בפני מתקפות כופר. פושעי הסייבר מודעים לכך ויודעים שאמצעי הגנה מסורתיים כמו טלאי הגנה אינם מגינים על הארגון וינצלו את החולשות האלו במהירות תוך שימוש בערכות התקפה ( exploit kits) כל זאת לפני שהחברה תוכל להתגונן."

Trend Micro מגלה כ-10משפחות חדשות של כופרות בממוצע בחודש, והמחקר גילה כי חל גידול של 19% במספר הארגונים המדווחים כי הם הותקפו במתקפת כופר יותר מ-50 פעמים בחודש. רוב של 60% מהעונים למחקר ציינו את הפגיעות של העובדים כשיטת החדירה לארגון בזמן ש-65% ציינו כי התקפות הכופר מגיעות דרך פרצות באתרים שנשלחו דרך דואר אלקטרוני אל עובדי הארגון שנכנסו אליהם בלי להיות מודעים לכך שהם נפרצו.

"מתקפות כופר הפכו לאתגר הבולט ביותר של מומחי סייבר סקיוריטי בשנת 2016" אמר תום פילד, סגן נשיא למערכת ISMG. "בהסתמך על המחקר שלנו אנו חשים שאין כל האטה במתקפות הכופר, למעשה אנו מגרדים את השטח בלבד, כאשר ארגונים מדווחים כי העובדים שלהם הם הסיכון הגדול שלהם אנו צופים עלייה דרמטית בהדרכה , דריכות ומודעות בארגונים בשנת 2017".

עוד מצא המחקר, כי שיבוש בהתנהלות העסקית בשל מתקפת כופר, היה עיקר הדאגה של הארגונים (59%) ובעקבותיו החשש מהנזק התדמיתי (28%). רוב מובילי ה-IT (77%) דיווחו כי התנגדו לשלם את הכופר שנדרש במתקפת הכופר ו-2% בלבד הודו כי שלמו את הכופר הנדרש. רובם של הארגונים נשענים על תוכניות הגיבוי וההתאוששות שלהם (78%) כאמצעי הנגד היעיל ביותר כנגד מתקפות כופר. אך הגנה הוליסטית המאפשרת גילוי ומניעה של מתקפות כופר הוכחה כיעילה יותר.

הגישה רבת שכבות לאבטחת מידע, המומלצת על ידי Trend Micro, המגנה על הדואר האלקטרוני, הרשת, נקודות הקצה, השרתים ונקודות הגישה לרשת תהיה יעילה יותר בהגנה על הארגון ותפחית את הסיכון לפגיעה של מתקפת כופר.

 

פרטים נוספים אודות המחקר:

המחקר נערך בארה"ב, באמצע 2016. ביותר מ-225 ארגונים, ממגוון תחומים כולל המימשל, בריאות והתחום הפיננסי.

 

ISMG, היא חברת המדיה הגדולה בעולם החוקרת אבטחת המידע וניהול הסיכונים. כל אחד מ-28 אתרי המדיה שלה מספק מחקרים וחדשות של מגזר ספציפי אותו הוא חוקר. בין התחומים בולטים תחום הבנקאות, הבריאות והמגזר הציבורי. אתרי המדיה של החברה פזורים גאוגרפית מצפון אמריקה לדרום מזרח אסיה. המחקרים מכסים נושאים כמו מניעת חדירה למידע, הערכות לסיכוני סייבר והונאות. סדרת הכנסים השנתית של החברה משמשת במה למפגש פורה בין מומחי אבטחת המידע וראשי התעשייה על מנת להתמודד בהצלחה עם אתגרי אבטחת המידע החדשים.

 

Trend Micro, יצרנית פתרונות אבטחת מידע לזיהוי, חסימה ותחקור התקפות APT/Zero Day בארגונים ((On-Premise ובענן. החברה מספקת מוצרי הגנה במטרה ליצור סביבה בטוחה להעברת מידע דיגיטלי וניהול סיכונים לארגונים ולקוחות פרטיים. Trend Micro הנה חלוצה בתחום אבטחת שרתים עם ניסיון של מעל 20 שנה להגנה על סביבות מבוססות שרתים פיזיים או מבוססות ענן. פתרונות החברה נשענים על העוצמה מובילת השוק לאבטחת התוכן של Smart Protection Network לאיסוף, מעקב וכריית מידע גלובלי לאיתור התפרצות איומי רשת חדשים ולמנוע את פגיעת האיומים כבר בשלב מוקדם.

Trend Micro מפעילה בישראל נציגות מקומית וכן חברת זברה טכנולוגיות משמשת כמפיצה הרשמית ללקוחות העסקיים. במסגרת זו זברה טכנולוגיות מפיצה למערך של עשרות אינטרגרטורים  ומשווקים מובילים בשוק הישראלי כולל הדרכה והכשרה של המשווקים ושירות שוטף הניתן לאורך חיי המוצר.