שנת 2021 הסתיימה ואנחנו בפתחה של שנה חדשה ומלאת תקווה ליציבות ושגרה מבורכת. השנה האחרונה הייתה גדושה באירועי סייבר, טכניקות ואסטרטגיות חדשות של קבוצות תקיפה. רמת המודעות וההפנמה לחשיבות אבטחת המידע בארגונים עלתה דרמטית. ההתמודדות עם אירועי אבטחה הפכו להיות תכופים יותר וקבלת ההחלטות בארגונים נעשית ברמת ההנהלה הבכירה ולא רק במחלקת אבטחת המידע.
הכנו סקירה קצרה של הנתונים החשובים ביותר שלמדנו בשנה האחרונה שיעזרו לכם להבין את הראש של התוקפים ולאן אנחנו הולכים בשנה הקרובה.
22 עובדות מעניינות שחשוב להכיר לקראת שנת 2022:
1. בשנת 2021 נרשמה העלות הממוצעת הגבוהה ביותר של פריצת אבטחה מזה 17 שנים, כאשר העלות עלתה מ-3.86
מיליון דולר ל-4.24 מיליון דולר (על בסיס שנתי (מתוך דו"ח IBM.
2. המעבר לעבודה מרחוק השפיע באופן ישיר על העלויות של פרצות אבטחה. העלות הממוצעת של פרצת אבטחה
השנה הייתה גבוהה יותר ב-1.07 מיליון דולר כאשר עבודה מרחוק היוותה גורם בפרצת האבטחה. מתוך דו"ח IBM.
3. הסיבה השכיחה ביותר לפרצות אבטחה הייתה שימוש בהרשאות של עובדים. בתור וקטור תקיפה נפוץ, אלה היו
אחראים ל-20% מפרצות האבטחה וגרמו לעלות ממוצעת של 4.37 מיליון דולר. מתוך דו"ח IBM.
4. באמצע 2021, חברת Kaseya הותקפה והמערכות שלה נפגעו על ידי קבוצת התקיפה Sodinokibi. דרישת הכופר הייתה
הדרישה הגבוהה ביותר עד היום כאשר התוקפים ביקשו כופר של 70 מיליון דולר. מתוך דו"ח האיומים של ESET לשלישון 2 של
2021
5. 36% מאירועי האבטחה בשנת 2021 היו הונאות פישינג, עלייה של 11%. כפי שניתן היה לצפות, נצפו קבוצות התקיפה
עשו התאמות למתקפות שלהם על בסיס דיווחי החדשות. מתוך דו"ח מחקר של Verizon לשנת 2021
6. הנדסה חברתית היא האיום החמור ביותר על המנהל הציבורי, והיא מהווה 69% מכל הפרות המנהל הציבורי. מתוך
דו"ח מחקר של Verizon לשנת 2021
7. זמן קצר לאחר שהפגיעות Log4j נחשפה בדצמבר 2021, ESET זיהתה וחסמה מאות אלפי ניסיונות תקיפה, כאשר רובם
ממוקמים בארצות הברית ובבריטניה. למאמר המלא
8. בשנת 2021 נרשמה עלייה דרמטית בנוזקות המיועדות לגנוב פרטי התחברות של משתמשי אנדרואיד בהתחברות לחשבון
הבנק שלהם (Android banking malware). בשליש הראשון של השנה, נרשמה עלייה של 158.7%, ובשליש השני של
השנה ממשיכים לראות המשך גידול של 49%. דו"ח האיומים של ESET לשלישון 2 של 2021
9. ארבע שנים אחרי, WannaCryptor הידוע גם בשם (WannaCry) הוא עדיין איום עולמי שיש להתחשב בו. בשלישון השני
לשנה, הנוזקה הידועה לשמצה שהדביקה מחשבים אשר פגיעים לחולשת EternalBlue, עדיין בראש רשימת תוכנות הכופר
המובילות של ESET עם 21.3% מהזיהויים. דו"ח האיומים של ESET לשלישון 2 של 2021
10. כריית מטבעות וירטואליים נשארה מתקפה פופולרית. בין אוקטובר 2020 למאי 2021, קורבנות איבדו יותר מ-80 מיליון
דולר. הסכום בפועל כנראה גבוה יותר, מכיוון שאנשים רבים מתביישים להודות שהונו אותם. מתוך ועדת הסחר הפדרלית
11. מטבעות וירטואליים הפכו להיות שיטת התשלום המועדפת על עברייני סייבר, במיוחד כשמדובר במתקפות כופר.
עסקאות בשווי של כ-5.2 מיליארד דולר עשויות להיות מקושרות לתשלומי כופר של 10 נוזקות הכופר הנפוצות ביותר.
מתוך דו"ח FinCEN
12. בתחילת 2021, רשת הבוטנט הידועה לשמצה - Emotet, אחת מהנוזקות הותיקות והנפוצות ביותר, נחשפה בפעולה רחבת
היקף של מערכת אכיפת החוק העולמית. פעילותם הזדונית של כ-700 שרתי שליטה ובקרה הוספקו עם חשיפתם.
מתוך דו"ח של Europol
13. כוח האדם הנמנה עם תפקידים בתחום אבטחת המידע הוערך בשנת 2021 בכ-4.2 מיליון. מדובר בעלייה של 700,000
לעומת השנה הקודמת. מתוך דו"ח מחקר 2(ISC)
14. אותו מחקר גם הגיע למסקנה כי זו השנה השנייה ברציפות שהפער בכוח האדם הנדרש באבטחת המידע הצטמצם.
בשנת 2020 מספרם של אנשי אבטחת מידע הנדרשים לארגונים היה 3.12 מיליון, מספר זה הצטמצם ל-2.72 מיליון בשנת
2021. מתוך דו"ח מחקר 2(ISC)
15. כדי להשלים את המחסור באנשי אבטחת מידע הנדרשים לארגונים, כוח האדם הגלובלי בתחום יצטרך לגדול
ב-65%. מתוך דו"ח מחקר 2(ISC)
16. 82% מהארגונים הגדילו את תקציבי האבטחה שלהם במהלך השנה האחרונה, כאשר כספים אלו מהווים עד 15% מסך
הוצאות ה-IT. מתוך דו"ח "חוסן אבטחת מידע" של Accenture
17. בשנים האחרונות תופעת הסחיטה הכפולה התחזקה – לא רק גונבים ומצפינים את המידע הרגיש אלא גם מאיימים למכור
ולחשוף אותו לציבור. איומים לחשוף את המידע שנגנב ושימוש בטקטיקת הסחיטה הכפולה עלה מ-8.7% בשנת 2020
ל-81% ברבעון השני של 2021.מתוך דו"ח סקירת איומים של ENISA לשנת 2021
18. חלה עלייה משמעותית בעלויות הכוללות של שיקום נזקים של מתקפות כופר. בעוד שבשנת 2020 העלות הייתה
761,106 דולר בממוצע , ב-2021 העלות זינקה ל-1.85 מיליון דולר. מתוך דו"ח סקירת איומים של ENISA לשנת 2021
19. גם התקפות מסוג DDOS במגמת עלייה. בשנת 2020 התרחשו יותר מ-10 מיליון התקפות, 1.6 מיליון התקפות יותר
מהשנה הקודמת. מתוך דו"ח סקירת איומים של ENISA לשנת 2021
20. בשנת 2020, מרכז ההונאות ברשת (IC3) של הבולשת הפדרלית (FBI) קיבל 791,790 תלונות על פשעי סייבר (שיא!)
עם דיווחים על הפסדים שמסתכמים בכ-4.2 מיליארד דולר. מתוך דו"ח פשעי סייבר של ה-FBI לשנת 2020
21. הונאות פישינג בארגון שמתחזות לגורם מתוך הארגון (Business Email Compromise) נותרו פשעי הסייבר
היקרים ביותר, עם הפסדים של כ- 1.86 מיליארד דולר בשנת 2020, על פי הנתונים הזמינים העדכניים ביותר של ה-FBI.
מתוך דו"ח מרכז ההונאות הרשת לשנת 2020
22. קשישים הושפעו באופן לא פרופורציונלי מפשעי סייבר, שכן כ-28% מסך ההפסדים הכספיים שנגרמו עקב הונאות
סייבר הוא של קורבנות מעל גיל 60. מדובר בהפסדים של כמיליארד דולר לקורבנות קשישים. מתוך דו"ח מרכז ההונאות
הרשת לשנת 2020
יש להודות, הסטטיסטיקה הזו היא רק קצה הקרחון בכל הנוגע לאיומי הסייבר הניצבים בפני אנשים וארגונים כאחד. עם זאת, הם מספרים סיפור של פשיעת סייבר הולכת וגוברת והחשיבות בערנות, דריכות וההגנה על המידע הרגיש שלנו כפרטים ושלנו כעובדים בארגונים.