אבטחה עסקית
להלן כמה מהתובנות העיקריות על נוף הפרצות הנתונים המתפתח כפי שנחשף על ידי ניתוח של Verizon של יותר מ-16,000 תקריות
03 יולי 2023 • , 4 דקות לקרוא
בניגוד לתפיסה הרווחת, עסקים קטנים ובינוניים (SMBs) הם לרוב היעד להתקפות סייבר. זה מובן, כמו ב US ו UK, הם מהווים למעלה מ-99% מהעסקים, רוב המשרות במגזר הפרטי וכמחצית מהרווחים. אבל אם אתה מנהיג IT או עסקי בארגון קטן יותר, איך לעשות זאת תעשה יותר עם פחות הוא אתגר קריטי.
עם פחות משאבים להקדיש לצמצום סיכוני סייבר, ההתמקדות חייבת להיות בתעדוף יעיל לאן הם מופנים. כמו האחרון נמצא דוח סנטימנט אבטחה דיגיטלית של ESET SMB, 69% מהעסקים הקטנים והבינוניים דיווח על הפרה או אינדיקציה חזקה של אחד ב-12 החודשים האחרונים, המדגיש את הצורך בפעולה דחופה.
בשביל זה אתה צריך נתונים קשיחים. איפה התוקפים ממקדים את מאמציהם? מי הם? ועד כמה הם מצליחים? אמנם ישנם מקורות שונים למידע כזה, אבל אחד הניתוחים המחמירים ביותר של נוף האיומים הוא Verizon השנתי דוח חקירות על הפרות נתונים (DBIR). המהדורה האחרונה שלו היא מכרה זהב של מידע שחברות SMB יכולים להשתמש בו כדי לשפר את אסטרטגיית האבטחה.
היכן נמצאים איומי אבטחת הסייבר העיקריים על עסקים?
DBIR 2023 מבוסס על ניתוח של 16,312 תקריות, מתוכם כשליש, או 5,199, אושרו כהפרות מידע. אחד היתרונות של הסדרה ארוכת השנים הזו, עכשיו ב-16 שלהth שנה, היא שהקוראים יכולים גם להעריך מגמות נוכחיות מול דפוסים היסטוריים. אז מה מעניין את המהדורה הזו?
להלן כמה נקודות חשובות עבור עסקים קטנים ובינוניים:
- משטחי התקפה מתכנסים: למרות ההבדלים הרבים ביניהם, חברות SMB וארגונים גדולים יותר למעשה הופכים דומים יותר, לפי Verizon. יותר ויותר הם משתמשים באותן תשתית ושירותים, כמו תוכנות מבוססות ענן, מה שאומר שמשטחי ההתקפות שלהם חולקים יותר במשותף מאי פעם. למעשה, במונחים של גורמים כמו סוגים של גורמי איומים, מניעים ודפוסי תקיפה, מחברי הדו"ח מודים "יש כל כך מעט הבדל על סמך גודל ארגוני שהיה לנו קשה לעשות הבחנות כלשהן". כדוגמה, חדירת מערכות, הנדסה חברתית והתקפות אפליקציות אינטרנט בסיסיות מהוות 92% מהפרות SMB כיום, בהשוואה לנתח נמוך מעט (85%) בחברות גדולות שמתהדרות בלמעלה מ-1,000 עובדים. בנוסף, 94% מגורמי האיומים הם חיצוניים, לעומת 89% בארגונים גדולים, ו-98% מההפרות נובעות ממניע פיננסי (לעומת 97%).
- תוקפים חיצוניים הם האיום הגדול ביותר: גורמי איומים של צד שלישי מהווים 83% מהפרות כיום בסך הכל, עלייה ל-94% בהתקפות SMB. זאת בהשוואה ל-19% מהפרות הכוללות שבהן היו אחראים שחקנים פנימיים, וירד ל-7% בלבד עבור חברות קטנות ובינוניות. מעניין לציין כי ניתן לייחס 2% מהפרות SMB למקורות "מרובים", שלטענת Verizon פירושו שילוב של פנימיים, חיצוניים ושותפים הפועלים בשיתוף פעולה. עם זאת, סיכון פנימי הכולל הוא מינימלי עבור חברות קטנות יותר.
- מוטיבציה פיננסית היא מספר אחת: הרוב המכריע (95%) של ההפרות נובע ממניעים פיננסיים, עלייה של 98% בהתקפות SMB. זוהי אינדיקציה ברורה שפשע מאורגן בניגוד למדינות לאום הוא האיום העליון על חברות קטנות. למעשה, ריגול מהווה רק 1% מהפרות SMB.
- בני אדם הם החוליה החלשה ביותר: שיטת הכניסה העיקרית לרשתות הקורבנות היא גניבת אישורים (49%), ואחריה פישינג (12%) וניצול נקודות תורפה (5%). זה מצביע על העובדים כחוליה חלשה מתמשכת בשרשרת האבטחה. למעשה, בני אדם ממלאים תפקיד ב-74% מהפרות. זה יכול לנבוע משימוש באישורים גנובים ובדיוג, או משיטות אחרות כמו תצורה שגויה או מסירה שגויה של נתונים רגישים. זה גם מצלצל עם ה 2022 ESET SMB Digital Security Sentiment, אשר מגלה חוסר במודעות סייבר של העובדים (84%) כמניע העליון של הסיכון.
- פגיעה באימייל לעסקים (BEC) מכפילה את עצמה: היקף המקרים של "התיאנה" (שלפי Verizon דומה ל-BCC) הוכפל בכל התקריות מאז ה-DBIR הקודם. זה הפך תירוצים לאיום גדול יותר מאשר דיוג, אם כי האחרון עדיין נפוץ יותר בפרצות נתונים בפועל. ב-BEC, את הקורבן מרמים אותו לסכומים גדולים לחשבון בנק בשליטת התוקף. סוג זה של הונאה הוא סימן נוסף לכמה חשוב הגורם האנושי בהתקפות. למרות שאין כאן נתונים סטטיסטיים ספציפיים ל-SMB, הסכום החציוני שנגנב באמצעות BEC גדל ל-$50,000.
- תוכנת כופר נשארת איום עליון עם עליית העלויות: תוכנת כופר היא כעת תכונה של רבע (24%) מהפרות, הודות לטקטיקות סחיטה כפולה שמשמעותה גניבת נתונים לפני שהם מוצפנים. נתח זה לא השתנה בהרבה מהשנה שעברה, אבל Verizon הזהירה כי האיום "נמצא בכל מקום בקרב ארגונים בכל הגדלים ובכל התעשיות". העלויות החציוניות יותר מהכפילו את עצמן מדי שנה ל-26,000 דולר, אם כי זו עשויה להיות הערכת חסר.
- חדירת מערכת מובילה את סוגי ההתקפה: שלושת דפוסי ההתקפה המובילים עבור הפרות SMB לפי הסדר הם חדירת מערכת, הנדסה חברתית והתקפות אפליקציות אינטרנט בסיסיות. יחד הם מייצגים 92% מהפרות. חדירת מערכת מתייחסת ל"התקפות מורכבות הממנפות תוכנות זדוניות ו/או פריצה כדי להשיג את מטרותיהן", כולל תוכנות כופר.
קריאה רלוונטית: לקראת חוד החנית: חברות SMB שוקלים אבטחה ארגונית
שימוש ב-DBIR לשיפור אבטחת הסייבר
השאלה היא איך אפשר להפוך את התובנה הזו לפעולה. הנה כמה בקרות שיטות עבודה מומלצות שיכול לעזור למתן התקפות חדירות למערכת:
- תוכניות אימון ומודעות לאבטחה שנועדו להפחית איומים שונים, כולל האיום הפנימי.
- תהליכי שחזור נתונים שיכולים לעזור לאחר התקפות כופר.
- ניהול בקרת גישה, כולל תהליכים וכלים ליצירה, הקצאה, ניהול וביטול של אישורי גישה והרשאות. זה יכול לכלול אימות רב-גורמי (MFA).
- ניהול תגובה לאירועים לאיתור ותגובה מהירה של התקפות.
- אבטחת תוכנת יישומים למניעה, איתור ותיקון פגמי תוכנה.
- בדיקות חדירה שנועדו לשפר את החוסן.
- ניהול פגיעות כדי לסייע בהפחתת סוגי איומים אחרים כגון התקפות של יישומי אינטרנט.
- זיהוי ותגובה של נקודות קצה (EDR), זיהוי ותגובה מורחב (XDR) או זיהוי ותגובה מנוהלים (MDR), ש-32% מהחברות הקטנות והקטנות משתמשים בהן ועוד 33% מתכננים להשתמש ב-12 החודשים הקרובים, לפי ESET.
זו בשום אופן לא רשימה מקיפה. אבל זו התחלה. ולעתים קרובות זה חצי מהקרב.
על מנת ללמוד עוד על התפיסות של חברות קטנות ובינוניות לגבי אבטחת סייבר, כולל לגבי המקום שבו צורכי האבטחה הגדלים מניעים אותם, עברו אל 2022 ESET SMB Digital Security Sentiment.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 1
- 12
- 12 חודשים
- 16
- 2%
- 2023
- 75
- 95%
- a
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- להשיג
- לרוחב
- פעולה
- שחקנים
- ממשי
- למעשה
- בנוסף
- לְהוֹדוֹת
- בעקבות
- נגד
- דוֹמֶה
- תעשיות
- גם
- למרות
- בין
- כמות
- an
- מנתח
- אנליזה
- ו
- שנתי
- מדי שנה
- אחר
- כל
- האפליקציה
- בקשה
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- אימות
- מחברים
- מודעות
- בנק
- חשבון בנק
- מבוסס
- בסיסי
- קרב
- BE
- BEC
- התהוות
- לפני
- להיות
- הטבות
- גדול
- הגדול ביותר
- הפרה
- פרות
- עסקים
- עסקים
- אבל
- by
- CAN
- מקרים
- קטגוריה
- שרשרת
- לאתגר
- השתנה
- טענות
- ברור
- שילוב
- Common
- לעומת
- מַקִיף
- פשרה
- מְאוּשָׁר
- לִשְׁלוֹט
- לְהִתְכַּנֵס
- עלויות
- יכול
- לִיצוֹר
- אישורים
- פשע
- קריטי
- נוֹכְחִי
- גזירה
- התקפות רשת
- אבטחת סייבר
- נתונים
- נתוני פרה
- הפרת נתונים
- מעוצב
- לאתר
- איתור
- הבדל
- ההבדלים
- דיגיטלי
- לְהַכפִּיל
- הוכפל
- משחקי זוגות
- נהג
- נהיגה
- ראוי
- שכר
- אדג '
- מהדורה
- יעילות
- מַאֲמָצִים
- אמייל
- עובד
- עובדים
- מוצפן
- הנדסה
- להגביר את
- מִפְעָל
- כניסה
- ריגול
- להעריך
- אי פעם
- מתפתח
- דוגמה
- ניצול
- חיצוני
- סחיטה
- עובדה
- גורם
- גורמים
- נפילה
- מאפיין
- פחות
- כלכלית
- חברות
- פגמים
- להתמקד
- התמקדות
- בעקבות
- בעד
- הונאה
- החל מ-
- זהב
- גדל
- פריצה
- חצי
- קשה
- ראש
- לעזור
- כאן
- הדגשה
- היסטורי
- איך
- איך
- אולם
- HTTPS
- בן אנוש
- בני אדם
- if
- חשוב
- in
- לכלול
- כולל
- גדל
- גדל
- יותר ויותר
- מצביע על
- סִימָן
- תעשיות
- מידע
- תשתית
- Insider
- תובנה
- תובנות
- אינטרס
- פנימי
- אל תוך
- חקירות
- IT
- שֶׁלָה
- מקומות תעסוקה
- jpg
- רק
- מפתח
- חוסר
- נוף
- גָדוֹל
- גדול יותר
- אחרון
- שנה שעברה
- האחרון
- מנהיג
- לִלמוֹד
- תנופה
- כמו
- סביר
- קשר
- רשימה
- קְצָת
- להוריד
- עשוי
- ראשי
- הרוב
- לעשות
- תוכנות זדוניות
- לנהל
- הצליח
- ניהול
- רב
- max-width
- MDR
- אומר
- אומר
- שיטה
- שיטות
- משרד חוץ
- דקות
- מינימלי
- להקל
- הֲקָלָה
- חודשים
- יותר
- רוב
- מוטיבציה
- מוטיבציה
- המניעים
- הרבה
- צריך
- אוּמָה
- צורך
- צרכי
- רשתות
- חדש
- הבא
- לא
- עַכשָׁיו
- מספר
- יעדים
- of
- לעתים קרובות
- on
- ONE
- מִתנַגֵד
- or
- להזמין
- ארגון
- אִרְגוּנִי
- ארגונים
- מאורגן
- אחר
- יותר
- מקיף
- שותפים
- עבר
- דפוסי
- תפיסה
- בהתמדה
- פיל
- דיוג
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- תרגול
- נפוץ
- למנוע
- קודם
- סדר עדיפויות
- פְּרָטִי
- המגזר הפרטי
- הרשאות
- תהליכים
- תוכניות
- רובע
- שאלה
- ransomware
- התקפות Ransomware
- מהר
- הקוראים
- קריאה
- לאחרונה
- התאוששות
- מתייחס
- שְׂרִידִים
- לדווח
- לייצג
- כושר התאוששות
- משאבים
- להגיב
- תגובה
- אחראי
- גילה
- קַפְּדָנִי
- עולה
- הסיכון
- תפקיד
- אותו
- אומר
- מגזר
- אבטחה
- רגיש
- רגש
- סדרה
- שירותים
- שיתוף
- סִימָן
- since
- מידה
- גדל
- קטן
- קטן יותר
- SMB
- חברות קטנות ובינוניות
- So
- חֶברָתִי
- הנדסה חברתית
- תוכנה
- כמה
- מקורות
- התחלה
- הברית
- סטטיסטיקות
- עוד
- גָנוּב
- אִסטרָטֶגִיָה
- חזק
- מוצלח
- כזה
- לְהִתְנַחְשֵׁל
- מערכת
- טקטיקה
- Takeaways
- יעד
- מונחים
- בדיקות
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- שְׁלִישִׁי
- זֶה
- השנה
- איום
- איום שחקנים
- איומים
- שְׁלוֹשָׁה
- ל
- היום
- יַחַד
- כלים
- חלק עליון
- עליוניות
- הדרכה
- מגמות
- תור
- סוג
- סוגים
- נמצא בכל מקום
- מובן
- דחוף
- להשתמש
- שונים
- Vast
- ורייזון
- נגד
- באמצעות
- קרבן
- כֶּרֶך
- פגיעויות
- we
- אינטרנט
- אפליקציית רשת
- היו
- אשר
- בזמן
- מי
- עם
- עובד
- XDR
- שנה
- אתה
- זפירנט