$
IT בעולם

טעויות אנוש גררו זינוק של 424% בפריצות לשרתים

לפי דו"ח חדש של IBM, שרתי ענן שהוגדרו בצורה שאינה מאובטחת הובילו לזינוק היסטורי בשיעור הפריצות בין 2016 ל-2017; על אף התקדמות הטכנולוגיה, הגורם האנושי ממשיך להיות החוליה החלשה בכל שרשרת אבטחה

ניצן סדן 20:0005.04.18
תחום אבטחת המידע נשען על טכנולוגיות רבות ומגוונות לזיהוי התנהגויות חשודות, קוד זדוני ותמרון מידע - אך יש בעיה אחת שאף חברה לא פתרה עוד: מה עושים עם פריצה שמקורה בטעות אנוש.

 

 

 

לפי דו"ח האבטחה השנתי של IBM, חלה ב-2017 קפיצה אסטרונומית של 424% בשיעור הפריצות לשרתים שבוצעו בגלל טעויות בהגדרה ידנית שלהם, ביחס לשיעור הפריצות הללו ב-2016. לפי מומחי האבטחה של החברה, כמעט 70% מהמידע שנגנב במהלך השנה שעברה הושג בגלל הגדרות אבטחה שגויות בשרתים – טעות שנעשתה בידי עובדי הארגונים וספקי ה-IT שלהם.

 

חוות שרתים חוות שרתים צילום: amazon

 

 

לפי החברה, מספר מבצעי גניבת המידע הכולל ירד ב-25% ביחס ל-2016, אך הסיבה היא התמקדות פושעי סייבר רבים במתקפות כופר, שמקלות עליהם לסחוט קורבנות ולהרוויח כסף במהירות גם בלי להתחיל לחפש קונה למידע שגנבו.

 

חוקרי IBM מעריכים ש-2.9 מיליארד רשומות (קבצים שמכילים פרטי מידע) נגנבו במהלך 2017, צניחה בולטת לעומת 4 מיליארד הרשומות שנגנבו ב-2016. רוב הקורבנות היו מקרב מגזר הפיננסים – בנקים ושירותי סליקה למיניהם, שהרכיבו 27% מכלל היעדים שנפרצו.

 

 

 

"בשנה שעברה ראינו שפושעים מתמקדים בנעילה או מחיקה של מידע ולא רק בגניבתו", כתבה בדו"ח וונדי וויטמור, ראש צוות מחקר האבטחה של IBM. "מתקפות הכופר הללו אינן נספרות".
בטל שלח
    לכל התגובות
    x