טעויות אנוש גררו זינוק של 424% בפריצות לשרתים
לפי דו"ח חדש של IBM, שרתי ענן שהוגדרו בצורה שאינה מאובטחת הובילו לזינוק היסטורי בשיעור הפריצות בין 2016 ל-2017; על אף התקדמות הטכנולוגיה, הגורם האנושי ממשיך להיות החוליה החלשה בכל שרשרת אבטחה
תחום אבטחת המידע נשען על טכנולוגיות רבות ומגוונות לזיהוי התנהגויות חשודות, קוד זדוני ותמרון מידע - אך יש בעיה אחת שאף חברה לא פתרה עוד: מה עושים עם פריצה שמקורה בטעות אנוש.
חוות שרתים צילום: amazon
קראו עוד בכלכליסט:
- "הדבר העיקרי שמטריד היום חברות: איך להגן על פרטי הלקוחות מפני פריצות"
- אינטל עומדת בפני 32 תביעות לפחות בעקבות הפריצות למעבדיה
- מנכ"ל סייבריזן: "אי אפשר להסתיר פריצות של האקרים"
לפי דו"ח האבטחה השנתי של IBM, חלה ב-2017 קפיצה אסטרונומית של 424% בשיעור הפריצות לשרתים שבוצעו בגלל טעויות בהגדרה ידנית שלהם, ביחס לשיעור הפריצות הללו ב-2016. לפי מומחי האבטחה של החברה, כמעט 70% מהמידע שנגנב במהלך השנה שעברה הושג בגלל הגדרות אבטחה שגויות בשרתים – טעות שנעשתה בידי עובדי הארגונים וספקי ה-IT שלהם.
חוות שרתים צילום: amazon
לפי החברה, מספר מבצעי גניבת המידע הכולל ירד ב-25% ביחס ל-2016, אך הסיבה היא התמקדות פושעי סייבר רבים במתקפות כופר, שמקלות עליהם לסחוט קורבנות ולהרוויח כסף במהירות גם בלי להתחיל לחפש קונה למידע שגנבו.
חוקרי IBM מעריכים ש-2.9 מיליארד רשומות (קבצים שמכילים פרטי מידע) נגנבו במהלך 2017, צניחה בולטת לעומת 4 מיליארד הרשומות שנגנבו ב-2016. רוב הקורבנות היו מקרב מגזר הפיננסים – בנקים ושירותי סליקה למיניהם, שהרכיבו 27% מכלל היעדים שנפרצו.
"בשנה שעברה ראינו שפושעים מתמקדים בנעילה או מחיקה של מידע ולא רק בגניבתו", כתבה בדו"ח וונדי וויטמור, ראש צוות מחקר האבטחה של IBM. "מתקפות הכופר הללו אינן נספרות".
