דו”חות חדשים של IBM: ב- 24.5% מההתקפות יש ניצול של חוסר תשומת לב או טעויות בהתנהלות עובדים או עובדי צד ג’ המורשים לגשת לרשתות הפנימיות

IBM 2015 Cyber Security Intelligence Index, מדד איומי האבטחה לשנת 2015, ו- IBM X-Force Threat Intelligence Quarterly, 2Q 2015, הדו”ח הרבעוני של צוות האבטחה X-Force המסכם את אירועי הסייבר והאיומים שהתגלו ברבע השני של שנת 2015, פורסמו ע”י חברת IBM ב- 3 ביוני 2015.

לדברי יבמ, הרחבת השימוש במדיה חברתית, יישומי ענן, מובייל ויישומי Big Data מקשים על זיהוי איומים המגיעים מתוך הארגון ומספקים דרכים חדשות להעברה בלתי מורשית של מידע.

מדד אבטחת הסייבר של יבמ לשנת 2015 מצביע על כך שנתח משמעותי של פשעי הסייבר — 45% מכלל האירועים המדווחים —  מבוצעים על ידי פורצי מחשבים החודרים ישירות אל רשתות התקשורת של הארגון.

ב-  24.5% מההתקפות יש ניצול של חוסר תשומת לב או טעויות בהתנהלות עובדים או עובדי צד שלישי המורשים לגשת לרשתות הפנימיות. הפורצים המגיעים מבחוץ מנצלים פרצות ונקודות תורפה שפותחים עובדים בשוגג, באמצעות מדיה חברתית או בערוצים אחרים.

כי פושעי סייבר אינם מגיעים רק מסביבת “הרשת האפלה”: 32.5% מהמתקפות מבוצעים על-ידי עובדים ממומרים, שעדיין נמצאים בארגון או שכבר אינם בו,. העובדים הללו מנצלים את הרשאות הגישה שלהם ואת היכרותם עם מערכי האבטחה.

ניתוח איומי האבטחה לרבע השני של 2015, מצביע על כך שדואר הזבל (Spam) הולך והופך לכלי למתקפות פשיעת סייבר. הפורצים מתמקדים בעובדים שאינם חושדים בהודעות הללו ומפתים אותם ללחוץ על קישורים זדוניים המשולבים בהודעה. אחוז הודעות הדוא”ז הכוללות קוד זדוני גדל משיעור של 1% בשנת 2013 לשיעור של 4% במחצית הראשונה של 2015.

תשעים-וחמישה אחוזים מכשלי האבטחה נגרמים באופן מסויים משילוב של שגיאות אנוש, בין אם באמצעות שיתוף מידע, קידוד או הצפנה שגויים, או היעדר נהלי אבטחה, המותיר דלת פתוחה בדמות נקודות תורפה החשופות למתקפות.