סייבר 2022מתקפת סייבר, זאת לא שאלה של אם נותקף אלא שאלה מתי נותקף
סייבר 2022
מתקפת סייבר, זאת לא שאלה של אם נותקף אלא שאלה מתי נותקף
בשנה האחרונה שליש מהארגונים בעולם חוו מתקפת סייבר, והמגמה הזו כנראה רק תוחרף השנה. מהן נקודות החולשה של ארגונים אליהן מכוונים ההאקרים וכיצד ניתן להתמודד מול התקפות הסייבר, לפני ואחרי שהן מתרחשות
בשנה האחרונה אנו רואים שינויים רבים בנוף איומי הסייבר. הטכניקות והטקטיקות של התוקפים השתפרו והתפתחו בנוסף לתוכנות כופר ואיומי דואר אלקטרוני עסקי שנותרו איומים גדולים. ביוני האחרון ביצענו מחקר בנושא הגנת הנתונים לשנת 2021 במסגרתו נשאלו כ-1,000 מנהלי ארגונים בנושא הגנת נתונים.
התוצאות מאוד מעניינות 82% מהנשאלים מודאגים מכך שהפתרונות הקיימים שלהם לא יעמדו באתגרים העסקיים העתידיים; 62% חוששים שהפתרונות הנוכחיים שלהם לא יהיו מספיק על מנת להתמודדות עם איומי סייבר; ו-74% חושבים שהארגונים שלהם חשופים יותר לאובדן נתונים, עקב עליית כמות האנשים העובדים מהבית. בנוסף, 30% מהארגונים חוו אובדו נתונים ו- 45% חוו השבתה לא מתוכננת של מערכות המחשוב בשנה האחרונה. עוד עולה, כי ללמעלה משני שלישים (67%) מהארגונים אין ביטחון שאפשר לשחזר את כל הנתונים הקריטיים העסקיים שלהם במקרה של מתקפת סייבר הרסנית, כופר או אובדן נתונים.
ויש להם סיבה לדאוג, שכן על פי המחקר במהלך 12 החודשים האחרונים יותר משליש מהארגונים ברחבי העולם חוו התקפה שחסמה את הגישה למערכות העבודה או לנתוני החברה. כמו כן, ארגונים המשתמשים בפתרונות הגנה ממספר ספקים איבדו ב-12 החודשים האחרונים פי 4 יותר נתונים בממוצע מארגונים שהסתמכו על פתרונות של ספק אחד.
בשנה הקרובה נראה המשך אבולוציה והתפתחויות חדשות בעולמות הסייבר, אז מה מצפה לנו בשנת 2022?
פשיעת סייבר
שמירה על סביבה ארגונית נקייה, מעודכנת תהיה חשובה מתמיד, פושעי הסייבר ימשיכו למנף בעיות אבטחה נפוצות על מנת לפגוע במטרות שלהם בכל מקום שהם יכולים, דוגמאות נפוצות אותן אנו רואים הם שמות משתמשים וסיסמאות שלנו שנחשפו ברשת, חוסר שימוש באימות רב גורמי וחיבורי RDP שנחשפים אל רשת האינטרנט, בנוסף לכך שימוש באימיילים לפגיעה בארגונים רק ילך ויגדל במקביל.
שימוש בסביבות ענן יגביר את סיכוני אבטחת המידע
בעוד ארגונים רבים מעבירים אפליקציות ושירותים רבים אל סביבות הענן, מקימים סביבות חדשות בקלות אנו רואים חוסר הערכות ומוכנות לקונפיגורציות אבטחת מידע מותאמות לסביבות ענן מה שמביא את הארגונים להיות חשופים יותר ופגיעים יותר, אנו נראה גדילה בשנה הקרובה במתקפות על סביבות אלו.
שימוש בכלי AI ואוטומציה
שימוש בכלי AI להגנה על הסביבה שלנו ילך ויגדל, הגנת חכמות, שיטות חדשות ומתודולוגיות מבוססות נתונים יהיו חלק בלתי נפרד לסביבה ההגנה שלנו, החדשות הפחות טובות הן שגם התוקפים משתמשים בכלים חכמים מבוססי AI על מנת למצוא כל פרצה אפשרית בארגון.
ארגונים רבים מבינים כי עליהם להפוך תהליכים רבים בשיטות ההגנה שלהם לאוטומטיים ומבוססי AI על מנת לתת מענה מהיר ככל האפשר במקרה של מתקפה מכיוון שבמקרה הזה זמן הוא המצרך החשוב ביותר.
הגנה מוגברת על סביבות הגיבוי
עקב מקרים רבים בהם ארגונים רבים היו צריכים לשחזר מידע ארגוני רב וקריטי, לאחר מתקפת סייבר שנעלה את הארגון, ללא אפשרות לגשת אל נתוני הארגון. זאת, כולל המידע שנמצא בגיבויים הארגוניים. לכן ארגונים רבים יצטרכו להגביר את השמירה על המידע המגובה בצורה מקיפה וחכמה יותר.
לאחרונה פורסם מחקר של חברת גרטנר בו אנו רואים מספר המלצות חשובות להגנה על המידע הארגוני והתאוששות ממתקפת סייבר:
- שימוש בכספת נתונים: על פי גרנטר ההגדרה לכספת נתונים היא מערכת נתונים מנותקת מהרשת, בלתי ניתנת לשינוי להגנה על מערכות הגיבוי הארגוניות.
- סביבת התאוששות מבודדת: סביבת שחזור מבודדת המצויידת במשאבים לאימות ושחזור נתונים מעותק גיבוי בלי ניתן לשינוי ואינה מחליפה מערכות גיבוי וDR מסורתיות ואינה מחוברת לסביבת הייצור.
אנו נראה בשנה הקרובה עלייה בשימוש במערכות שיתנו מענה הגנתי לסביבות הגיבוי הארגוני.
לסיכום, שנת 2022 תביא איתה שינויים רבים ומעניינים הן בעולמות ההתקפה והן בעולמות ההגנה, אתם מצדכם צריכים להיות מוכנים כמה שיותר, לעבוד בצורה הנכונה והחכמה ביותר שמתאימה לארגונכם.
הכותב הוא Field CTO EMEA Services ב-Dell Technologies