בס"ד ט׳ בטבת תשע״ט , יום ראשון , דצמבר 16 2018זמן האתר- עירה"ק ירושלים
Home / טכנולוגיה ומדע / אינטרנט / חשש כי התקפות הסייבר Meltdown-Spectre הופכות לנורמה
מתקפת סייבר (קרדיט תמונת אילוסטרציה: CC\WpColin)

חשש כי התקפות הסייבר Meltdown-Spectre הופכות לנורמה

מתקפת סייבר (קרדיט תמונת אילוסטרציה: CC\WpColin)

ניוסטאר, Neustar®, Inc., ספקית אמינה ניטרלית של שירותי מידע בזמן אמת, פרסמה שני דוחות אבטחת סייבר חדשים, שמאשרים שוב את הצורך לנקוט בפעולה בפני איומי הסייבר המתגברים. שני הדוחות,  The International Cyber Benchmarks Index ו-The Changing Face of Cyber Attacks, מדגישים שאנשי אבטחת המחשוב חוששים היום מפריצות לנתונים והתקפות סייבר יותר מפי שניים לעומת התקופה הזאת בשנה שעברה.

International Cyber Benchmarks Index הוא יוזמה של מועצת האבטחה הבינ"ל של ניוסטאר (NISC), קבוצת עילית של מנהלי אבטחת סייבר נבחרים בענפים חשובים, שמעריכה את סביבת אבטחת הסייבר הבינ"ל מנקודת המבט הרחבה של מומחי אבטחה באיזורי אירופה, המזרח התיכון ואפריקה וארה"ב. ממצאים חשובים אחרים מהסקר האחרון:

האיומים הגדולים ביותר: העמדת המערכת בסכנה וכופרות הם האיומים הגדולים ביותר על ארגונים - 20 אחוז רשמו את שניהם כחשש העיקרי שלהם - וקרוב אחריהם התקפות מניעת שירות מבוזרת (DDoS) (19 אחוז), גניבה כספית (18 אחוז) והתקפות על קניין רוחני (17 אחוז).

החשש גובר

47 אחוז מאנשי האבטחה צופים שהתקפות DDoS יגרמו יותר נזק לארגונים שלהם השנה, בהשוואה ל-38 אחוז בשנה שעברה.

אין סימנים להאטה: 98 אחוז מהחברות שנסקרו נקטו בפעולות למזער סיכונים מהתקפת Meltdown-Spectre. תשעה מעשרה משיבים מאמינים שהתקפות אלה יהפכו לנורמה.

זמן להפחתה: ב-2017 מחצית מהמשיבים טענו שייקח להם בין 60 שניות לחמש דקות להגיב להתקפה, ורבע טענו שזה ייקח רק 60 שניות, ו-25 האחוזים הנותרים מעל הרף של חמש דקות. כשמשווים את הנתונים האלה ל-2018, הרוב הברור (68 אחוז) עדיין נמצאים בין 60 שניות וחמש דקות.

המספרים האלה משקפים את הנתונים בדוח של ניוסטאר The Changing Face of Cyber Attacks, שבדק את ההשפעות של התקפות Memcached והתקפת ה-DDoS הגדולה ביותר שנרשמה אי פעם, 1.7Tbps. המחקר מראה איך הסוגים השונים של התקפות שמתפשטות כיום, יחד עם עצם הכמות של ההתקפות, יכולים ליצור תמונה מייאשת. ואפילו יותר מדאיגה, עם זאת, היא העובדה שהאיומים כיום לעיתים רחוקות מתרחשים בבידוד. לדוגמה, איום DDoS במגזר אחד יכול להסיט את תשומת הלב מנוזקה במגזר אחר, בזמן שכופרה יכולה לשמש להאצת דליפת נתונים.

לימוד נוסף מהדוח

התקפות IPv6 יתגברו כשחברות מאמצות את התקן החדש. ניוסטאר סיכלה את מה שנחשבת להתקפת ה-IPv6 הראשונה - ההתקפה הציגה כיוון חדש שסביר שהתוקפים יפעלו בו ככל שיותר ויותר חברות מאמצות את IPv6 ומפעילות מחסניות כפולות IPv4/IPv6.

הגידול באינטרנט של הדברים סולל את הדרך לבוטנטים, שמתפתחים כל הזמן. פושעי סייבר יכולים לשכור או לקנות את הבוטנטים האלה בקלות - וזה הופך את האיומים האלה לאחת הבעיות הכי גדולות של ארגונים כיום.

רודני ג'ופי, מנהל NISC וסגן נשיא בכיר וחבר ניוסטאר, אמר: "התוצאות האלה באופן טבעי מטרידות, אבל הן לא צריכות להפתיע אף אחד. כן, אנשי האבטחה מודאגים יותר ויותר מרמת האיום על הארגונים שלהם, כי רמת האיום הזאת ממשיכה לעלות בקצב קיצוני."

"כפי שראינו בשנה האחרונה, יש יותר איומים שצריכים להיות מודעים להם, בין אם בצורת DDoS, נוזקה, התקפות בשכבת היישום או משהו אחר לגמרי, ואנשי המקצוע מבולבלים - מהיכן תגיע ההתקפה הבאה".

"כדי להתכונן בהצלחה להתקפת סייבר בסביבה של היום צריך לקבל את העובדה שהארגון שלכם יהיה המטרה הבאה. אם אתם באינטרנט, אתם פגיעים להתקפה. האם אתם הכי פגיעים או לא, זה לגמרי תלוי בכם".

אודות ניוסטאר

ניוסטאר בע"מ היא ספקית שירותי מידע גלובלית מובילה שמניעה את העולם המחובר קדימה באמצעות יישוב זהויות אמין.

מערכת הזהויות הייחודית, המדויקת ובזמן אמת של ניוסטאר, שמאומתת כל הזמן באמצעות מיליארדי טרנזקציות, מאפשרת לקבל החלטות קריטיות בכל הצרכים הארגוניים.

אודות מאירה פלורין

מאירה, כתבת כלכלית המסקרת חדשות כלכלה וטכנולוגיה בעיקר, מהעולם וגם מהארץ. ניתן לשלוח למערכת ולכתבים תגובות וידיעות במייל: contact@twoday.co.il. טלפון ראשי וה"קו החם" להודעות בזמן אמת ולכתבים: 1-800-796-6424+ (עברית ואנגלית).

כדאי גם לבדוק

חדר המלחמה בפייק ניוז של פייסבוק - צילום מסך

פייסבוק מציגה: החמ״ל לקראת הבחירות- באמת נראה כהצגה

החמ״ל אמור לחסום פייק ניוז ומודעות ממומנות על ידי גורמים חיצוניים בזמן אמת, לפני שישפיעו על הבוחרים