דוח האיומים הרבעוני של פורטינט חושף: עלייה במתקפות נוזקה למובייל לקראת סוף השנה

 

גידול בהיקף תעבורת רשת המשמשת למטרות זדוניות בסופי שבוע וחגים: נתוני הדוח מראים כי אחוז תעבורת הרשת המשמשת למטרות זדוניות עולה בצורה ניכרת בסופי שבוע וחגים, כאשר התעבורה העסקית ברשת מאטה משמעותית, היות ועובדים רבים אינם עובדים בימים אלו. ארגונים רבים יכולים לנצל תקופות אלו כדי לחפש אחר נוזקות, היות והיקף התעבורה הופך למועט יותר והסיכוי למצוא פרצות רב יותר. כאשר פושעי הסייבר משתמשים בטכניקות אוטומטיות ומתוחכמות יותר, כל הזדמנות להגביר את הנראות אל תעבורת הרשת יכולה להוות יתרון עבור הארגון.


 

התפרצות של בוטנטים: ממצאי הדוח מראים כי מדד הבוטנטים עלה רק ב-2%, אך מספר ימי ההדבקה בכל ארגון עלה ב-34% מ-7.6 ימים ל-10.2 ימים. נתון זה יכול להעיד על כך שהבוטנטים הופכים ליותר מתוחכמים וקשים יותר לאיתור או הסרה. כמו כן, הדבר יכול להעיד גם על כישלון הארגון בשמירה על היגיינת סייבר טובה. החשיבות של שמירה על היגיינת אבטחה מתמשכת נותרת חיונית במטרה להתמודד עם ההיקף המלא של מתקפות אלו. זאת היות ולעיתים הבוטנטים יכולים להיות רדומים, רק כדי לשוב פעם נוספת לאחר החזרה לפעילות עסקית סדירה.


 

התעבורה המוצפנת מגיעה לסף חדש: התעבורה המוצפנת הגיעה לשיא חדש, כאשר היא מהווה 72% מכלל תעבורת הרשת, לעומת 55% לפני שנה בלבד. בעוד כי הצפנה יכולה לסייע בהגנה על נתונים בתנועה בין סביבות ליבה, ענן ונקודות קצה, היא גם מהווה אתגר עבור פתרונות אבטחה מסורתיים. מגבלות קריטיות של הפיירוול ומערכות למניעת חדירות (IPS) של פתרונות אבטחה מהדור הקודם ממשיכות להגביל את יכולת הארגונים בסקירה של נתונים מוצפנים במהירות. כתוצאה מכך, אחוז הולך וגדל של תעבורה זו אינו מנותח לצורך זיהוי פעילות זדונית, דבר ההופך אותה למנגנון האידיאלי עבור פושעים כדי להפיץ נוזקות.


 

אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, אמר כי, “כדי להקדים את המאמצים המתמשכים של פושעי הסייבר, ארגונים צריכים לשנות את אסטרטגיות האבטחה שלהם ולהתאים אותן לתהליך הטרנספורמציה הדיגיטלית שהם עוברים. התקני אבטחה מבודדים מהדור הקודם והיגיינת סייבר ירודה ממשיכים להוות סיכון מוגבר, היות והם לא מספקים נראות ובקרה יעילים. במקום זאת, יש צורך
(Security Fabric) משולב הפועל על פני שטח התקיפה המלא ובין כל רכיבי האבטחה השונים כדי להתמודד עם סביבת האיומים הגדלה ולהגן על שטח התקיפה המתרחב. גישה זו מאפשרת שיתוף מודיעין איומים שניתן לפעול לפיו במהירות ובהתאמה, דבר אשר יסייע להקטין את חלון ההזדמנויות הנחוץ לאיתור איומים ויספק את המניעה האוטומטית הדרושה להתמודדות עם פרצות מרובות וקטורים”.


 


אלי פרנס

 

פיל קוודה, CISO בפורטינט, אמר כי, “איומי הסייבר מתרבים במהירות וכל ארגון מרגיש את ההשפעה הזו עם זיהוי המתקפות וניצולן לרעה באופן גובר. בעבר, תופעת מתקפת תוכנות הכופר הייתה שיחת היום וכעת, אנו רואים את שגשוגם המהיר של ה-cryptojacking, נוזקות למובייל ומתקפות נגד שרשראות אספקה ארגוניות קריטיות. פושעי הסייבר משתכללים מיום ליום ומשלבים איומים חדשים יחד עם טכניקות אוטומטיות מהירות ונרחבות יותר לפעולות הזדוניות שלהם, ולכן, ארגונים מוכרחים לשלב סגמנטציה ואינטגרציה לאסטרטגיות האבטחה כדי להגן על סביבות ה-IT וה-OT שלהם”.


Leave a Reply

Name *
Email *
Website