הגנה מפני מתקפת סייבר עשויה לחסוך לארגונים נזקים כלכליים עצומים
הגנה מפני מתקפת סייבר עשויה לחסוך לארגונים נזקים כלכליים עצומים
המצב הכלכלי בעולם מוביל חברות רבות לנקוט בצעדי התייעלות, אך דווקא בימים אלו, בהן גוברות מתקפות הכופרה, עולה הצורך לתעדף את נושא אבטחת המידע בארגונים, כדי להתכונן למתקפת הסייבר הבאה
לא מעט חברות נאלצות להוציא לפועל בימים אלו תוכניות התייעלות, כאשר מנהלים ממהרים לקצץ בכוח אדם ובתקנים ומבצעים הערכה מחודשת של תקציבים ומודלים עסקיים. אולם במקביל, המצב הכלכלי בעולם מוביל עוד ועוד האקרים לחפש את המטרה הבאה למתקפות כופרה, כאלו שמייצרות נזקים כלכליים עצומים לעסקים.
"ככל שהטכנולוגיה והפיתוח משתכללים, כך גם ההאקרים עולים רמה" אומרת דיקלה ורד, סמנכ"לית חטיבת "Solutions" בחברת "Experis", העוסקת במתן שירותי הגנת סייבר לארגונים מכל הסקטורים, כולל גופים פיננסיים, תחבורה, תשתיות, שירותי הפצה, חברות סטארט-אפ ועוד. "חברות שמחזיקות מידע רגיש חייבות להיות מודעות לעובדה שקבוצות האקרים מסמנות אותן בתור יעד מבוקש".
האקרים לא פסחו גם על גופים פרטיים וציבוריים בישראל. לדוגמה, אירוע הפריצה בחברת הביטוח "שירביט" והמתקפה על בית החולים הלל יפה גררו עלויות שיקום של מעל 36 מיליון שקלים. חברת “Tower Semiconductor” שילמה כופר של מאות אלפי דולרים ולכל אלו ניתן להוסיף גם את איומי הסייבר על מערכת הבחירות האחרונה, כשקבוצת האקרים רוסים הפילה את אתר הכנסת. "המתקפות שאנחנו עדים אליהם בשנתיים האחרונות היוו אירועים מכוננים עבור הנהלות בארגונים וחברות, שמבינות שחייבים להיות כל הזמן עם אצבע על הדופק לקראת איום הסייבר הבא", מוסיפה דיקלה.
המגמה בעולם: איומי הסייבר הולכים ונעשים תדירים יותר
בחמש השנים האחרונות חלה עליה דרמטית בכמות מתקפות סייבר, וכיום בכל 11 שניות מתרחשת בעולם מתקפת כופרה. 183 מיליון אירועים נרשמו בשנת 2017 לעומת 623 מיליון אירועים שנרשמו בשנת 2021 עם קרוב ל-240 מיליון אירועים רק בחצי הראשון של 2022. בשנה האחרונה כ-71% מכלל החברות והארגונים נפגעו או נחשפו למתקפות כופרה, לעומת רק כ-55% בשנת 2018.
כפי שניתן לתאר, הנזק הכלכלי ממתקפות אלו הנו כואב וממושך. בשנת 2021 הנזק העולמי הגיע לכ-20 מיליארד דולרים והנזק הכלכלי הממוצע לפריצת אבטחת מידע מוערך בכ-3.9 מיליון דולר (לפי דו"ח שפרסמה חברת Varonis). בישראל המספרים מעט "צנועים" יותר אך משמעותיים, כשדו"ח של חברת "Sophos" מראה שנזק ממוצע שנגרם ממתקפת כופרה בישראל עומד על כ-50,000 דולר, וכ-55% מהחברות מעדיפות בסופו של דבר לשלם את דמי הכופר.
אך מעבר להפסד הכספי מדובר במשבר רב-ממדי לארגון - מהשבתת העסק, נזק למערכות מידע ולמאגרי נתונים, גניבת סודות מסחריים, שימוש במידע פנימי, פגיעה במוניטין החברה, נטישת לקוחות ועד משבר אמון בקרב העובדים - כל אלו נזקים שלוקח שנים לשקם, אם בכלל.
עסקים קטנים חשופים למתקפות ממש כמו ארגונים גדולים
הציבור כולו עבר לרכישות אונליין כשהמידע הכי רגיש שלנו מסתובב ברחבי הרשת. ארגונים מאמצים טכנולוגיות חדשות ועוברים לדיגיטציה ולתשתיות ענן ומשלבים פלטפורמות ניידות. התוצאה היא שקיימות היום יותר נקודות תורפה שחשופות למתקפת סייבר. "לא משנה אם מדובר בקונצרן בין-לאומי או עסק מקומי קטן, אין היום מערכת שלא ניתנת לפריצה" מדגישה דיקלה. "לא די בבקרות פנימיות, חשובה לא פחות הבקרה על צד ג' של הארגון. אנחנו עדים בשנים האחרונות למתקפות רבות שמבוצעות דרך שרשרת אספקה. ספקי אינטרנט למיניהם, חשבונות לא מוגנים, פורטל אינטרנט, מערכת הזמנות, מערכות דיווח שעות ונוכחות ועוד המון נקודות חדירה פוטנציאליות".
גם עסקים קטנים צריכים לחוש מאוימים מול מתקפות של האקרים, טוענת דיקלה. "בעלי עסקים קטנים בתחום המזון לדוגמה, שעוברים לשירות משלוחים אונליין ולא מחזיקים צוותי פיתוח In-house פונים לרוב לחברות חיצוניות כדי שיפתחו עבורם מוצרים טכנולוגיים, כגון אפליקציות או מערכת הזמנות, אבל לא יודעים לכוון אותם להיבטים של אבטחת מידע, ואינם מבצעים מבדקי חדירות כדי לוודא שהמערכת מאובטחת דיה. אומנם לא מדובר על עסקים שמחזיקים מידע רגיש, אך בהחלט ניתן להשחית את האתר שלהם, או לבנות אתר דמה ולגנוב מלקוחותיהם פרטים אישיים, מה שיפגע כלכלית ותדמיתית בעסק".
המנהלים מגלים יותר מעורבות ועניין באבטחת מידע
"בתקופה האחרונה אנחנו בהחלט מרגישים בשינוי מגמה חיובי בקרב ארגונים ביחס לאיומי סייבר", מדווחת דיקלה. "ההנהלות מעורבות יותר ודואגות להיות מוכנות בזמן למתקפות סייבר, תוך שהן בוחנות דרכים אפקטיביות להתמודדות עם איומים ברמה הגנתית, עסקית וגם תדמיתית". אבטחת המידע בארגונים כוללת ניהול סיכונים ושכבות רבות של בקרות אבטחת מידע - סקרי סיכונים, בדיקות חדירות אפליקטיביות / תשתיתיות, שכבות הגנה בהיבט מתודולוגי, שירותי EDR להגנה על תחנות קצה ועוד.
שירות הדגל של "Experis Solutions" הוא שירותי ה-Security Operation Center - מרכז שתפקידו לנטר 24/7 את התעבורה של הארגונים באמצעות אנליסטים שיודעים לזהות ולתחקר תעבורה חשודה. "עם החשד הקל ביותר שעולה לאירוע אבטחת מידע, אנחנו מספקים צוותי תגובה שמוכנים להיכנס לפעולה", מספרת דיקלה. "ממש לאחרונה נתקלנו בתעבורה חשודה אצל אחד הלקוחות שלנו כבר בשלב חיבור הרכיבים הקריטיים למערכות, וזה מיד הדליק אצלנו נורה אדומה. בהסכמת הלקוח הפעלנו צוות תגובה ותוך שעות עלינו על האקרים שככל הנראה ישבו על הרשת במשך חודשים ואספו מידע חיוני, והצלחנו בזמן אפס לבלום את המתקפה".
ההגנה הטובה ביותר מתחילה בהגברת המודעות לנושא
כיום, הגורמים העיקריים למתקפות סייבר הנם 54% פישינג ומייל ספאם, 27% טעות אנוש, 26% חוסר בתרגול של אבטחת מידע ו-21% שימוש בסיסמאות חלשות. נתונים אלו מוכיחים כמה חשוב להגביר את חשיבות אבטחת המידע בקרב חברות ומנהלים.
"מודעות לנושא צריכה לחלחל בכל שכבות הארגון - זה אומר להיות יותר ערניים למיילים חשודים או לקישורים שנשלחים ממקור בלתי מוכר, לשים לב לפרטים שמוסרים אונליין, ולהבין שכל עובד חדש שמצטרף או עובד שעוזב את החברה מהווה סיכון מבחינת דליפות. לטובת לקוחות 'Experis' אנו בונים תוכנית אבטחת מידע מקיפה שמספקת מענה וייעוץ, הכל בתפירה אישית לפי צרכי הלקוח. כל ארגון צריך למפות את הסיכונים וליישם מתווה שמעצים את חסינותו בפני מתקפות – לוודא שכל המוצרים הדיגיטליים מעודכנים באופן שוטף, לבצע בקרות, לעשות תרגולים המותאמים לאיומים עדכניים, ולהעריך את מידת הסיכון בכל רגע נתון".