Skip to main content

פורטינט חושפת - אבטחה ירודה ויישומים מסוכנים גורמים להתפשטות מהירה של מתקפות סייבר

 |  Yossi Demri

חברת פורטינט Fortinet הנחשבת למובילה עולמית בפתרונות אבטחת סייבר חשפה את ממצאי דוח נוף האיומים שלה לרבעון השני של 2017. פורטינט מצאה כי האקרים משתמשים בעיקר בתולעי כופר לניצול נקודות תורפה ופריצה לארגונים על מנת לפגוע בהם. כמו כן, החברה מצאה גם כי 44% מניסיונות הפריצה התרחשו בימי שבת או ראשון, שאלו גם ימי המנוחה של העובדים.

בדוח הקודם של חברת פורטינט נמצא כי פושעי סייבר נמצאים בכוננות מתמדת ומחכים לכל הזדמנות שתגיע כדי לחדור לארגונים. הדוח החדש של החברה מסביר על החשיבות הרבה שיש בסגירת פרצות אבטחה דרכן פושעי הסייבר מחדירים תולעי כופר אשר גורמות נזק עצום לארגון.

יש לטפל במהירות בפרצות עדכניות

מהדוח עולה שמרבית הפריצות קורות מהסיבה שהחברות אינן מטפלות באופן מיידי בפרצות חמות ועדכניות. ההאקרים מנצלים פרצות אלו וחודרים לרשת של הארגון באמצעות כלים אוטומטיים.

תולעי כופר כמו Wannacry ו- NotPetya הצליחו לפרוץ לארגונים רבים על ידי הסתננות דרך חור אבטחה שהגיע בעדכון מסוים. ארגונים אשר הצליחו להתחמק מהמתקפה הזאת עשו זאת על ידי פריסה של כלי אבטחה אשר עודכנו במיוחד כדי לזהות מתקפות המתמקדות בנקודת תורפה זו או בזכות עדכון טלאי אבטחה אשר סגר את הפרצה בעדכון.

ברבעון השני של שנת 2017, למעלה מ- 66% מהחברות חוו פריצות בדרגת חומרה גבוהה, 90% מהארגונים דיווחו על פריצות אשר התמקדו בנקודות תורפה שהיו קיימות ברשת של הארגון קרוב ל- 3 שנים ולא טופלו. דרך אגב, גם לאחר שנקודות התורפה תוקנו, החברות עדיין חוו מתקפות אשר קשורות לאותן נקודות תורפה.

ניסיונות פריצה כאשר העובדים בחופש

44% מכלל ניסיונות הפריצה התרחשו בימי שבת או ראשון, כמות ניסיונות הפריצה בסופי השבוע הייתה כפולה מאשר בשאר הימים בשבוע.

יישומים מסוכנים

יישומים מסוכנים פותחים את הדלת לאיומים וחושפים את הארגון בצורה משמעותית לפריצות. ארגונים אשר משתמשים ביישומי תקשורת של לקוח אל לקוח P2P, מדווחים על פי 7 יותר איומים של תוכנות זדוניות מאשר ארגונים שאינם משתמשים ביישומים אלו. יחד עם זאת אין ראיות לכך ששימוש ביישומים מבוססי ענן מביאים לגידול במספר האיומים וההדבקות של תוכנות זדוניות.

מכשירים ניידים

מכשירים ניידים חשופים יותר לפריצות מפני שרמת ההגנה שלהן היא לא גבוהה מספיק, 1 מתוך 5 ארגונים דיווח על התמקדות של תוכנות זדוניות במכשירים ניידים של עובדי החברה.

פיל קוודה, CISO בפורטינט אמר "החדשנות הטכנולוגית אשר מניעה את הכלכלה הדיגיטלית מייצרת הזדמנויות לטוב ולרע בתחום אבטחת הסייבר. פושעי הסייבר פורצים למערכות של ארגונים על ידי ניצול של נקודות תורפה ידועות כדי לגנוב מידע ולגרום נזק. גישות אבטחה מבוססות כוונה אשר ממנפות את הכוח של האוטומציה והאינטגרציה הינן קריטיות על מנת להילחם במצב החדש הזה".

חברת פורטינט מספקת ללקוחותיה הגנה חכמה ורציפה ומעניקה להם את הכוח להתמודד מול אתגרי אבטחה קריטיים הקיימים ברשת. לפורטינט יש מעל ל- 320,000 לקוחות ברחבי העולם אשר מאבטחים את העסקים שלהם באמצעות השירותים המתקדמים של החברה.

| אולי יעניין אותך גם