החששות לגבי פגיעוּת אבטחה מרקיעות שחקים כש-International Cyber Benchmark IndexTM של ניוסטאר מגיע לשיא חדש
תשעים אחוז מאנשי האבטחה שנסקרו חוששים שהתקפות Meltdown-Spectre הופכות לנורמה
סטרלינג, וירג'יניה, 26 ביולי 2018, (BUSINESS WIRE):
ניוסטאר, Neustar®, Inc., ספקית אמינה ניטרלית של שירותי מידע בזמן אמת, פרסמה היום שני דוחות אבטחת סייבר חדשים, שמאשרים שוב את הצורך לנקוט בפעולה בפני איומי הסייבר המתגברים. שני הדוחות, The International Cyber Benchmarks Index ו-The Changing Face of Cyber Attacks, מדגישים שאנשי אבטחת המחשוב חוששים היום מפריצות לנתונים והתקפות סייבר יותר מפי שניים לעומת התקופה הזאת בשנה שעברה.
International Cyber Benchmarks Index הוא יוזמה של מועצת האבטחה הבינ"ל של ניוסטאר (NISC), קבוצת עילית של מנהלי אבטחת סייבר נבחרים בענפים חשובים, שמעריכה את סביבת אבטחת הסייבר הבינ"ל מנקודת המבט הרחבה של מומחי אבטחה באיזורי אירופה, המזרח התיכון ואפריקה וארה"ב. ממצאים חשובים אחרים מהסקר האחרון:
- האיומים הגדולים ביותר: העמדת המערכת בסכנה וכופרות הם האיומים הגדולים ביותר על ארגונים - 20 אחוז רשמו את שניהם כחשש העיקרי שלהם - וקרוב אחריהם התקפות מניעת שירות מבוזרת (DDoS) (19 אחוז), גניבה כספית (18 אחוז) והתקפות על קניין רוחני (17 אחוז).
- החשש גובר: 47 אחוז מאנשי האבטחה צופים שהתקפות DDoS יגרמו יותר נזק לארגונים שלהם השנה, בהשוואה ל-38 אחוז בשנה שעברה.
- אין סימנים להאטה: 98 אחוז מהחברות שנסקרו נקטו בפעולות למזער סיכונים מהתקפת Meltdown-Spectre. תשעה מעשרה משיבים מאמינים שהתקפות אלה יהפכו לנורמה.
- זמן להפחתה: ב-2017 מחצית מהמשיבים טענו שייקח להם בין 60 שניות לחמש דקות להגיב להתקפה, ורבע טענו שזה ייקח רק 60 שניות, ו-25 האחוזים הנותרים מעל הרף של חמש דקות. כשמשווים את הנתונים האלה ל-2018, הרוב הברור (68 אחוז) עדיין נמצאים בין 60 שניות וחמש דקות.
המספרים האלה משקפים את הנתונים בדוח של ניוסטאר The Changing Face of Cyber Attacks, שבדק את ההשפעות של התקפות Memcached והתקפת ה-DDoS הגדולה ביותר שנרשמה אי פעם, 1.7Tbps. המחקר מראה איך הסוגים השונים של התקפות שמתפשטות כיום, יחד עם עצם הכמות של ההתקפות, יכולים ליצור תמונה מייאשת. ואפילו יותר מדאיגה, עם זאת, היא העובדה שהאיומים כיום לעיתים רחוקות מתרחשים בבידוד. לדוגמה, איום DDoS במגזר אחד יכול להסיט את תשומת הלב מנוזקה במגזר אחר, בזמן שכופרה יכולה לשמש להאצת דליפת נתונים. תוצאות נוספות מראות את הדברים האלה:
- התקפות IPv6 יתגברו כשחברות מאמצות את התקן החדש. ניוסטאר סיכלה את מה שנחשבת להתקפת ה-IPv6 הראשונה - ההתקפה הציגה כיוון חדש שסביר שהתוקפים יפעלו בו ככל שיותר ויותר חברות מאמצות את IPv6 ומפעילות מחסניות כפולות IPv4/IPv6.
- הגידול באינטרנט של הדברים סולל את הדרך לבוטנטים, שמתפתחים כל הזמן. פושעי סייבר יכולים לשכור או לקנות את הבוטנטים האלה בקלות - וזה הופך את האיומים האלה לאחת הבעיות הכי גדולות של ארגונים כיום.
רודני ג'ופי, מנהל NISC וסגן נשיא בכיר וחבר ניוסטאר, אמר: "התוצאות האלה באופן טבעי מטרידות, אבל הן לא צריכות להפתיע אף אחד. כן, אנשי האבטחה מודאגים יותר ויותר מרמת האיום על הארגונים שלהם, כי רמת האיום הזאת ממשיכה לעלות בקצב קיצוני".
"כפי שראינו בשנה האחרונה, יש יותר איומים שצריכים להיות מודעים להם, בין אם בצורת DDoS, נוזקה, התקפות בשכבת היישום או משהו אחר לגמרי, ואנשי המקצוע מבולבלים - מהיכן תגיע ההתקפה הבאה".
"כדי להתכונן בהצלחה להתקפת סייבר בסביבה של היום צריך לקבל את העובדה שהארגון שלכם יהיה המטרה הבאה. אם אתם באינטרנט, אתם פגיעים להתקפה. האם אתם הכי פגיעים או לא, זה לגמרי תלוי בכם".
אודות ניוסטאר
ניוסטאר בע"מ היא ספקית שירותי מידע גלובלית מובילה שמניעה את העולם המחובר קדימה באמצעות יישוב זהויות אמין. בהיותה חברה שבנויה על בסיס של עיצוב לפרטיות, החברות הגדולות ביותר בעולם סומכות על ניוסטאר שתעזור לפתח ולהנחות את העסק שלהם ולהגן עליו באמצעות ההבנה הכי מלאה איך לחבר אנשים, מקומות ודברים. מערכת הזהויות הייחודית, המדויקת ובזמן אמת של ניוסטאר, שמאומתת כל הזמן באמצעות מיליארדי טרנזקציות, מאפשרת ללקוחותינו לקבל החלטות קריטיות בכל הצרכים הארגוניים שלהם. למידע נוסף, בקרו באתר https://www.home.neustar.
אנשי קשר
אשת קשר למדיה של ניוסטאר:
Emma Yousif (Hotwire Global בשם ניוסטאר)
[email protected]
+44 (0) 207 608 4645
מקור: Neustar
צפו בהודעה הזאת במקור בשפה האנגלית באינטרנט בכתובת:
http://www.businesswire.com/news/home/20180726005321/en
*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire