מתפרסם מאז שנת 1999
איומי הסייבר ב- 2015: מתקפות בשכבות, דרישות כופר (Ransomware) ואיומים מבפנים (בשגגה או בזדון); כ-80% ממתקפות הסייבר מבוצעות על ידי רשתות פושעים מאורגנות
IBM X-Force Threat Intelligence Quarterly 4Q 2015, דו”ח של חברת IBM מצביע על שורת אתגרים הניצבים בפני ארגונים – אלה המגיעים מתוך הארגון, בשוגג או במזיד, ואלה המבוססים קוד זדוני.
הדו”ח החוקר ומנתח איומי אבטחה, מיועד להדריך ארגונים בכל הנוגע לנקודות התורפה הקיימות במערכות טכנולוגיות המידע שלהם ומצביע על שורת סימנים המתריעים על פעילות זדונית.
למרות שכ -80% ממתקפות הסייבר מבוצעים על ידי רשתות פושעים מאורגנות הרי שבמקרים רבים הפורצים הבלתי מנוסים הם אלה שמובילים להתראה הראשונית על מתקפות בהיקף רחב יותר המסתתרות מתחת לפני השטח. פורצים “חובבנים” אלה מותירים רמזים דוגמת תיקיות או קבצים בתיקיות זמניות ובמהלך התחקיר שלהם מתגלה חדירה חמורה ומורכבת הרבה יותר.
ארבע מגמות עיקריות באיומי סייבר בפניהן ניצבים ארגונים:
+ אירועי אבטחה בשכבות – מקרים בהם מגיעה התקפה שניה, הנושאת עימה לעתים קרובות סיכונים גדולים משמעותית, במהלך החקירה וההתמודדות עם אירוע קודם. במתקפות כאלו, מחפשים פושעי הסייבר אחר שרתים קל לחדור ומשתמשים בהם לפעילות היוצרת מהומה בארגון כמו מתקפות דואר זבל מאסיביות. מתחת לפני השטח, מנצלים הפורצים את העיסוק במתקפה הראשונה כדי על מנת להסוות את הפעילות היותר מסוכנת.
+ פריצות לצורך דרישת כופר (Ransomware) – נשענות על היעדר גיבוי הולם לנתונים אותם מצליחים הפורצים להצפין ולנעול ועל היעדר הקפדה על תהליכי הטלאה ועדכון מערכות, ובעיקר על היעדר מודעות מצד המשתמשים. תוקפים למטרות רווח עושים שימוש בשילוב כלים עתירי עוצמה הזמינים על בסיס מסחרי במרחבי הרשת האפלה. הם מנצלים נקודות תורפה, משתילים קוד זדוני המשדרג את הרשאות הגישה שלהם למערכות הארגוניות באופן החושף בפניהם משאבים ומערכות נוספות.
במהלך שנת 2015 הייתה התקיפה לצורך דרישת כופר לאיום הסייבר השכיח ביותר. ה- FBI מדווח כי מתקפות Cryptowall, בהן מוצפנים קבצים מרחוק וננעלים עד לתשלום כופר, הניבו לפושעים הכנסות של 18 מיליון דולר בשנים 2014-2015. חוקרי האבטחה של יבמ מאמינים כי איום זה ימשיך ויתרחב גם אל תוך 2016, וצופים כי הוא יגיע גם לעולם מכשירי המובייל.
+ המשך העליה בשכיחות ובסיכונים של איומים המגיעים מתוך הארגון – כבר ב- 2014 מצא דו”ח האבטחה של יבמ כי 55% מניסיונות הפריצה מבוצעים על ידי גורמים “פנימיים”, או כאלה שהייתה להם גישה מבפנים אל מערכות הארגון, אליה הגיעו במכוון או במקרה. מתקפות מבפנים ניתנות גם הן לבלימה, באמצעות שיפור רמות עדכון המערכות, והעלאת המודעות בקרב ההנהלה לסיכונים.
+ גם כי בשנת 2015 גברה תשומת הלב של הנהלות הארגונים לאופן הטיפול באיומי סייבר. סקר שנערך בקרב מנהלי אבטחה בארגונים גילה כי 85% ממנהלי האבטחה בארגונים מקבלים תמיכה גוברת מההנהלה הבכירה לטיפול באיומי האבטחה ואצל 88% גדלו התקציבים לטיפול בנושא.