X

מתקפת סייבר כל שבועיים: דוח חדש מגלה כי 90% מהארגונים בעולם נפרצו השנה

מחקר של חברת רובריק ניתח 5.8 מיליארד קבצים וחשף עלייה חדה במתקפות איכותיות • 86% מהחברות נכנעו לתוקפים ושילמו כופר • בכיר ישראלי בחברה: "זו כבר לא שאלה של האם התקיפה תקרה - אלא מה עושים אחרי זה"

רועי בית לוי
, עודכן
0השמעה
פריצת האקרים (אילוסטרציה). צילום: GettyImages

דוח חדש של חברת הסייבר רובריק חושף מציאות מדאיגה: 90% מהארגונים בעולם חוו מתקפות סייבר בשנת 2024, כאשר 86% מהחברות שחוו מתקפות כופר - שילמו לתוקפים. הממצאים, המבוססים על סקר בקרב 1,600 מנהלי אבטחת מידע ב-10 מדינות וניתוח של 5.8 מיליארד קבצים, מצביעים על החרפה דרמטית בתופעת פשיעת הסייבר.

תדירות גוברת של מתקפות

המחקר מגלה כי כמעט חמישית מהארגונים (18%) חוו למעלה מ-25 מתקפות סייבר בשנת 2024 - בממוצע מתקפה אחת לפחות כל שבועיים. נתיבי ההתקפה הנפוצים ביותר כוללים פריצות למאגרי נתונים (30%), תוכנות זדוניות במכשירים (29%), פריצות בענן או ביישומי SaaS (28%), פישינג (28%) ואיומים פנימיים (28%).

"ארגונים צריכים לשנות קונספציה: זו כבר לא שאלה של האם התקיפה תקרה או לא, אלא כיצד אני מגן על המידע הרגיש שלי בשעה שהפרצה כבר קרתה", מסביר ל"ישראל היום" אייל רון, ראש מחלקת מו״פ ברובריק ישראל.

למתקפות הסייבר יש כמובן מחיר כלכלי, תדמיתי ופרסונלי גבוה: 40% מהחברות דיווחו על עלייה בהוצאות אבטחה, 37% על פגיעה במוניטין ואובדן אמון הלקוחות, ו-33% נאלצו לבצע שינויים בהנהלה בעקבות אירועי הסייבר.

מתקפות הכופר ממשיכות להוות איום משמעותי. הדו"ח מגלה כי 86% מהארגונים ששילמו כופר כדי לשחזר את הנתונים, כאשר 74% מהם הודו שהתוקפים הצליחו לחדור למערכות הגיבוי והשחזור באופן חלקי, ו-35% דיווחו שהמערכות נפרצו לחלוטין.

אייל רון, רובריק ישראל. "לא להסתמך רק על הכלים המובנים של ספקי הענן", צילום: תומר לשר

הדרך להגנה יעילה יותר

"בדוח האחרון של Rubrik Zero Labs מצאנו שעלו פערים משמעותיים בין רמת ההגנה על דאטה שנשמר במערכות מקומיות לבין דאטה שנמצא בענן או בסביבות SaaS", הוסיף רון.

לדבריו, כדי להיות עמידים באמת, ארגונים צריכים לקחת שליטה מלאה על כל הסביבות שלהם. "לא להסתמך רק על הכלים המובנים של ספקי הענן, שהם לעיתים מוגבלים או פשוט לא מתאימים לצרכים האמיתיים של הארגון שלכם בכל הנוגע להתאוששות לאחר אירוע סייבר. ארגונים צריכים גיבויים בלתי ניתנים לשינוי ומבודדים מהמערכת, שנמצאים בשליטתם המלאה".

השלב הראשון, על פי רון, הוא לקבל תמונה מלאה: "איפה נמצא המידע הרגיש, איך הוא מוגן, ואיפה הסיכונים האמיתיים. משם, לוודא שצוותי ה-IT והאבטחה משתמשים באוטומציה כדי להחיל מדיניות גיבוי בצורה אחידה, לזהות איומים בזמן ולשחזר מידע במהירות אם משהו משתבש".

חדר מצב סייבר (אילוסטרציה). 35% מהחברות בסקר דיווחו שהמערכות שלהן נפרצו לחלוטין, צילום: רויטרס

אתגרי הענן וסביבות מבוזרות

עליית השימוש בסביבות ענן היברידיות - המשלבות ענן פרטי וציבורי כמו AWS, Azure ו-Google Cloud - יוצרת אתגרים חדשים. 90% ממנהלי ה-IT והאבטחה מדווחים על ניהול סביבות כאלו, כאשר חצי מהם טוענים כי רוב עומסי העבודה בארגון נמצאים כיום בענן.

המורכבות של סביבות ענן היברידיות מחריפה את תופעת איומי הזהות - סוג של מתקפות המתמקדות בגניבה או שימוש לרעה בזהויות דיגיטליות של משתמשים ומערכות. 92% מהארגונים משתמשים ב-2 עד 5 פלטפורמות ענן ו-SaaS (תוכנה כשירות), והתוקפים מנצלים חולשות בניהול זהויות והרשאות גישה.

28% ממנהלי ה-IT דיווחו על מקרים של איומים פנימיים, הנוצרים כתוצאה מחשבונות גישה שנפרצו. נתוני רובריק מגלים כי 27% מהקבצים כוללים נתונים רגישים כמו מפתחות API ושמות משתמשים - בדיוק המידע שתוקפים מחפשים כדי לחדור למערכות קריטיות.

בניית אמון מול לקוחות

בהעדר "תו תקן" מוסכם וברור בתחום האבטחה, רון מציע דרכים לחברות להוכיח ללקוחותיהן שהן לוקחות את אבטחת המידע ברצינות: "נכון להיום, אין 'חותם אבטחה' או 'תו תקן בינלאומי' רשמי שמעניק ללקוחות תחושת ביטחון. לכן, ארגונים צריכים להראות שהם לא רק מתמקדים במניעה, אלא גם בתהליכי התאוששות, שקיפות וחסינות".

לדבריו, ארגונים שפועלים מתוך הנחת יסוד שכן תהיה פריצה מתישהו - מדיניות "כאשר" לעומת מדיניות "אם" - ונותנים עדיפות לניהול אחראי של המידע, לא רק יחזקו את האמון מצד הלקוחות, אלא גם יוכלו להראות שיש להם מנגנוני שליטה חזקים.

איומי סייבר כתוצאה מפעילות AI, צילום: בינה מלאכותית (גרוק)

בינה מלאכותית: איום וכלי הגנה

השפעת הבינה המלאכותית על עולם הסייבר היא דו-כיוונית, מסביר רון: "נוף האיומים משתנה בצורה דרמטית בעקבות האימוץ הגובר של טכנולוגיות בינה מלאכותית. ככל שיותר מידע ארגוני מוזן לתוך מערכות ותהליכי עבודה מבוססי AI, משטח התקיפה האפשרי הולך וגדל".

כיום, תוקפים כבר מכוונים למערכות כאלה, במטרה לגנוב, לשבש או להחזיק כבן ערובה את המידע שמשמש לאימון או לבניית המודלים. מערכות AI הן דינמיות ומשתנות כל הזמן, ולכן גישות אבטחה מסורתיות כמו "חסימה כברירת מחדל" לא מספיקות.

אולם, לדברי רון, בינה מלאכותית יכולה גם להיות כלי חזק למניעת תקיפות: "היא יודעת לעבד כמויות עצומות של נתונים טכנולוגיים ולהפוך אותם לתובנות שאפשר לפעול לפיהן. היא מאפשרת לזהות איומים בצורה אוטומטית, להגיב מהר, ולעזור לארגונים להתאושש ביעילות במקרה של אירוע סייבר".

הגנת סייבר (אילוסטרציה). מוטב להתמקד בבהגנה על מידע והבטחת המשכיות עסקית גם כאשר מתקפה כבר התרחשה, צילום: GettyImages

"לדוגמה, Rubrik Security Cloud מזהה חריגות בהיקפים גדולים, ומפעילה תהליכים אוטומטיים שעוצרים את האיום בזמן אמת - לא בדקות או שעות. המטרה היא לצמצם את הפער בין זיהוי האירוע לבין התגובה אליו, כי בעולם הסייבר מהירות היא עניין של הישרדות", הוא מוסיף.

הזווית הישראלית

רובריק, הנסחרת בבורסת ניו יורק, חיזקה את נוכחותה בישראל לאחר רכישת סטארט-אפ הסייבר הישראלי למינר (Laminar) ב-2023. משרדי החברה בתל אביב כוללים צוותי מחקר ופיתוח, מכירות ומשאבי אנוש, והם מהווים חלק מהמאמץ הגלובלי להתמודדות עם מתקפות סייבר.

הדוח של רובריק קורא לארגונים לאמץ אסטרטגיית "Cyber Resilience" - גישה המתמקדת בהגנה על מידע והבטחת המשכיות עסקית גם כאשר מתקפה כבר התרחשה, במקום הסתמכות על מניעה בלבד. כפי שמסכם רון: "חסינות אמיתית היא לא רק הגנה – זה לדעת להתאושש מהר ולהמשיך לתפקד גם אחרי אירוע סייבר".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
חברות סייברטכנולוגיהטכנולוגיה ישראליתמתקפת סייבר

כדאי להכיר