בוסטון (PRWEB)
16 בנובמבר 2022
סיביות, חברת XDR, פרסמה היום תוצאות ממחקר עולמי על ארגונים שסבלו מהתקפת תוכנת כופר בחג או סוף שבוע. המחקר מדגיש ניתוק מתמשך בין הסיכון המוגבר שעומדים בפני ארגונים ממתקפות כופר המתרחשות בחגים ובסופי שבוע לבין נכונותם לטפל בהן, שכן משנה לשנה, התקפות כופר בזמנים אלו לוקחות זמן רב יותר להעריך ולפתור.
זמני ההערכה והתיקונים הגבוהים יותר נובעים מהעובדה ש-44% מהחברות מצמצמות את כוח האדם האבטחה בחגים ובסופי שבוע בשיעור של עד 70% מרמת ימי חול. באופן מזעזע, 20% מהחברות קיצצו את כוח האדם באבטחה ב-90% מהרמות של ימי חול. לעומת זאת, רק 7% מהחברות מאוישות לפחות 80% בחגים ובסופי שבוע.
תחת הכותרת ארגונים בסיכון: תוקפי תוכנות כופר לא לוקחים חופשות, מחקר של 1,203 מומחי אבטחת סייבר מצא כי התקפות של תוכנות כופר בחגים ובסופי שבוע מביאות לאובדן הכנסה גדול יותר מאשר התקפות של תוכנות כופר בימי חול. שליש מהנשאלים אמרו שהארגון שלהם הפסיד יותר כסף מהתקפת תוכנת כופר בחגים/סופי שבוע, לעומת 13% מהנשאלים במחקר של 2021. בענפי החינוך והתחבורה, מספר המשיבים המדווחים על הפסדי הכנסה גבוהים יותר זינק ל-43% ו-48%, בהתאמה.
"שחקני תוכנת כופר נוטים להכות בחגים ובסופי שבוע מכיוון שהם יודעים שההגנה האנושית של חברות אינה חזקה באותה תקופה. זה מאפשר להם להתחמק מגילוי, לעשות יותר נזק ולגנוב יותר נתונים כאשר צוותי אבטחה מתאמצים לגייס תגובה. Cybereason גילתה שהערכת סיכונים איטית יותר, לוקח לחברות יותר זמן להרכיב את הצוות כדי להילחם במתקפה הראשונית, מה שמוביל לזמני שיקום והחלמה איטיים יותר", אמר ליאור דיב, מנכ"ל ומייסד שותף של Cybereason.
הפסדים כספיים אינם הדבר היחיד שעסקים מודאגים ממנו כשמדובר בהתקפות של תוכנות כופר בחגים ובסופי שבוע. למעשה, התקפות של תוכנות כופר משבשות את חייהם של אנשי מקצוע האבטחה המגינים על עסקים, כאשר 88 אחוז מהנשאלים החמיצו חג או חגיגת סוף שבוע עקב מתקפת תוכנת כופר. המספרים הללו היו גבוהים יותר בענף השירותים הפיננסיים, שם יותר מ-90% מהנשאלים אמרו שהם החמיצו זמן עם המשפחה.
"שיבוש זמן ההשבתה שהורווח היטב של אנשי אבטחת סייבר והתערבות בחייהם האישיים גובים מחיר מרווחתם, מוביל לשחיקה וגורם לחלק מהאנשים לעזוב את התחום לחלוטין. ההצלחה הכוללת של פושעי סייבר לתקוף בחגים ובסופי שבוע מובילה לכך שהם מכוונים בצורה אגרסיבית יותר לחברות בזמנים אלו כדרך לתדלק עוד יותר את האימפריות הפשעיות שלהם", הוסיף דיב.
ניתן למנוע תוכנת כופר וחברות רבות מציעות טכנולוגיות זיהוי ותגובה של נקודות קצה שיעצרו את הנגע. הטמעת תוכנית מודעות לאבטחה לעובדים, הבטחת מערכות הפעלה ותוכנות אחרות מתעדכנות באופן קבוע ומתוקנות היא צעד בכיוון הנכון. בנוסף, ודא שקיימים נוהלי בידוד ברורים כדי לעצור כל כניסה נוספת לרשת או התפשטות של תוכנת הכופר למכשירים אחרים. ולהעריך את הנעילה של חשבונות קריטיים במידת האפשר. הנתיב שתוקפים נוקטים לעתים קרובות בהפצת תוכנות כופר ברחבי רשת הוא להסלים הרשאות לרמת תחום המנהל ולאחר מכן לפרוס את תוכנת הכופר.
את הדו"ח המלא ניתן לקבל כאן: ארגונים בסיכון: תוקפי תוכנות כופר לא לוקחים חופשות.
מתודולוגיית הסקר
המחקר נערך על ידי Censuswide בספטמבר 2022 ובסך הכל מקצועני אבטחת סייבר השתתפו בסקר - עם משתתפים מארצות הברית, בריטניה, צרפת, גרמניה, איטליה, דרום אפריקה, איחוד האמירויות הערביות וסינגפור. ענפי התעשייה העיקריים המכוסים במחקר כוללים את מגזרי הטכנולוגיה, הייצור, השירותים הפיננסיים, הקמעונאות, שירותי הבריאות, הרכב, המשפט והממשל.
על Cybereason
Cybereason היא חברת XDR, ששותפה עם Defenders כדי לסיים התקפות בנקודת הקצה, בענן וברחבי המערכת האקולוגית הארגונית כולה. רק פלטפורמת Cybereason Defense מונעת בינה מלאכותית מספקת מניעה, זיהוי ותגובה חזויים שאינם מנוצחים מול תוכנות כופר מודרניות וטכניקות התקפה מתקדמות. ה-Cybereason MalOp™ מספק באופן מיידי אינטליגנציה תקיפה עשירה בהקשר בכל מכשיר, משתמש ומערכת מושפעים במהירות ובדיוק שאין שני להם. Cybereason הופך נתוני איומים להחלטות ניתנות לפעולה במהירות העסקית. Cybereason היא חברה בינלאומית בבעלות פרטית שבסיסה בבוסטון עם לקוחות ביותר מ-40 מדינות.
למד עוד: https://www.cybereason.com/
עקוב אחרינו: בלוג | טויטר | פייסבוק
מדיה צור קשר:
ביל קילר
מנהל בכיר, יחסי ציבור גלובליים
סיביות
bill.keeler@cybereason.com
(929) 259-3261
שתף מאמר על מדיה חברתית או דוא"ל:
