מדדים ומחקרים

IBM חשפה: הכופר על דליפת מידע במתקפת סייבר, הכי גבוה מזה 17 שנה

התגברות מתקפות הסייבר בקורונה – עכשיו המספרים: תג המחיר עמד על 4.24 מיליון דולר, כ-20% מהארגונים הודו: העבודה מהבית הייתה פקטור משמעותי בתקיפות הסייבר שחווינו ותג המחיר שלהם עלה במיליון דולר לעומת המחיר לפני המגיפה, איזה מידע היה המבוקש ביותר?
 
כפיר אדר | 
האקר אילוסטרציה (צילום מערכת אייס, freepik)
IBM Security חשפה היום נתונים של מחקר עולמי שערכה, ולפיהם תג המחיר של דליפות מידע מאירועי סייבר עלה משמעותית ועומד בממוצע על 4.24 מיליון דולר לאירוע. מדובר בעלייה של כ-10% בהשוואה למחקר אשתקד והעלות הגבוהה ביותר שנרשמה ב-17 השנים שבהן המחקר מתפרסם. המחקר מתייחס לשיאה של מגיפת הקורונה ולחודשים בהם העולם החל להסתגל לחיים לצד הנגיף - החודשים מאי 2020 ועד מרץ 2021.
בתקופת הקורונה חברות רבות נאלצו להסתגל במהירות למודל עבודה מהבית, שהוביל לעלייה של 60% בשימוש בשירותי ענן. השינוי המהיר והדרסטי במודל העבודה ובניהול משאבי המחשוב של החברות הקשה מאוד על יכולתן להתמודד ולהגיב לתקיפות סייבר ודליפות מידע.
מהמחקר עולה כ-20% מהארגונים הודו שהעבודה מהבית הייתה פקטור משמעותי בתקיפות הסייבר ודליפות המידע שחוו, וכי באירועים אלה נרשמה עלייה של כמיליון דולר בתג המחיר של התקיפה - מ-3.89 מיליון דולר במחקר הקודם ל-4.96 מיליון דולר במחקר הנוכחי. מדובר בתג מחיר גבוה בכ-15% בממוצע לעומת דליפות מידע בהן העבודה מרחוק לא שיחקה תפקיד.
הגופים שסבלו מהעלייה המשמעותית ביותר במחיר דליפות המידע ומתקפות הסייבר היו אלה שקשורים לתחום הרפואה, שם כל אירוע נשא תג מחיר ממוצע של 9.23 מיליון דולר - עליה של כ-2 מיליון דולר בהשוואה למחקר הקודם. גופים נוספים שעבורם התקיפות הפכו יקרות יותר היו תעשיית הפיננסים (5.72 מיליון דולר בממוצע) ולאחריה תעשיית התרופות (5.04 מיליון דולר בממוצע).
על פי המחקר, דליפות המידע השכיחות ביותר נגרמו כתוצאה משימוש בפרטי משתמשים גנובים של עובדי הארגון המותקף. על פי המחקר, מדובר בכלי ששימש כ-20% מאירועי דליפות המידע שנותחו, בעיקר בשלבים המוקדמים של כל מתקפה. סוג המידע השכיח ביותר שנגנב (בכ-44% מהאירועים) היה פרטי משתמשים כשלרוב כלל צירוף של שמות, כתובות דוא"ל וסיסמאות (מה שמכונה בתחום הסייבר PII – personal identifiable information). מגמה זו חושפת ארגונים לסיכון מוגבר שכן גניבה של פרטי משתמשים מסייעת לתוקפים לממש התקפות עתידיות נוספות על אותם ארגונים.
הסיכון אף גדול יותר אם מתחשבים בעובדה שכ-82% מהמשתמשים הודו שהם עושים שימוש באותן הסיסמאות בשירותים שונים – שהופכים חשופים לתקיפה גם הם. העלות שנגרמת כתוצאה מגניבת פרטי משתמש (PII) עלתה לכדי 180 דולר לכל פרט שנגנב, לעומת 161 דולר בהשוואה לשנים קודמות. בנוסף, הקושי לזיהוי דליפת מידע עלה באופן משמעותי כאשר נעשה שימוש בפרטי משתמש גנובים – כ-250 ימים לזיהוי האירוע בהשוואה ל-212 ימים לזיהוי דליפת מידע בשיטה אחרת.
"עלית המחיר של זליגת המידע היא עוד הוצאה משמעותית לחברות וארגונים, בנוסף לשינוי סדרי העבודה והטכנולוגיה במהלך המגפה" אמר כריס מקורדי (Chris McCurdy), סגן נשיא ומנהל כללי ב-IBM Security. "בעוד ומחיר זליגת המידע עלה בצורה משמעותית בשנה האחרונה, הדו"ח שלנו מראה שישנה השפעה ישירה על מחיר זליגת המידע כאשר נעשה שימוש בפתרונות אבטחה מודרניים כגון בינה מלאכותית, פתרונות שעשויים להשפיע על מחיר זליגת המידע בהמשך הדרך".
עוד ממצאים מהמחקר: הזמן הממוצע שנדרש לגילוי וטיפול בדליפת מידע עומד על כ-287 ימים, מתוכם 212 ימים לצורך גילוי הדליפה וכ-75 ימים לצורך הטיפול בה - כשבוע יותר בהשוואה לנתונים במחקר הקודם. חברות שהשקיעו בשילוב של צוותי תגובה ובקרה (Incident Response) חוו אירועי דליפות מידע "זולים" יותר עם ממוצע של כ-3.25 מיליון דולר לאירוע לעומת כ-5.71 מיליון דולר בחברות שלא מינו צוותי תגובה – הבדל של כ-54.9%.
חברות שלא עשו שום שינוי במודל העבודה שלהם במהלך המגיפה חוו עלויות גבוהות יותר במקרים של דליפות מידע, עם עליה ממוצעת של כ-750,000 דולר יותר (עלייה של כ-16.6%) בהשוואה לחברות ששינו את מודל העבודה בתקופת הקורונה והחלו להשתמש בפתרונות מתקדמים.
השימוש בפתרונות מבוססי בינה מלאכותית (AI) לצד פתרונות נוספים בתחום האבטחה וההצפנה הוזילו את העלות האפשרית במקרים של דליפת מידע בהיקף של בין 1.25 ל-1.49 מיליון דולר בממוצע למתקפה - זאת בהשוואה לחברות שלא עשו שימוש בכלים אלה.
כמו כן הבחירה בסוג אחסון הענן יכולה להוזיל משמעותית את העלות של דליפת מידע, כאשר חברות שעשו שימוש בשירותי ענן היברידי (Hybrid Cloud) שילמו בממוצע 3.61 מיליון דולר, לעומת 4.80 מיליון דולר בחברות שעשו שימוש בשירותי ענן ציבורי או 4.55 מיליון דולר בחברות שעשו שימוש בשירותי ענן פרטי.
המחקר השנתי של IBM Security, שבוצע על ידי Ponemon Institute, מבוסס על ניתוח מעמיק של נתונים אמיתיים אודות כ-100 אלף אירועי דליפות מידע שתועדו בכ-500 ארגונים שונים ברחבי העולם בין החודשים מאי 2020 ועד מרץ 2021.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה