הדוח השנתי של חברת האבטחה FireEye ל-2013 חושף מספר נתונים מדאיגים בכל הנוגע לישראל. כך, חושף הדוח כי מחקר של 40,000 תקיפות סייבר מראה. . .
בהמשך לזאת, מחקר שפורסם לאחרונה על ידי מכון Ponemon חשף כי כמעט מחצית מהארגונים שהותקפו על ידי APT טוענים כי תקיפות אלו הצליחו לגנוב מידע רגיש או חסוי מתוך הרשתות הפנימיות שלהם.יתרה מכך, בפונימון מציינים כי לארגונים לקח בממוצע כ-225 ימים (למעלה מ-7 חודשים!) לגלות את עצם העובדה כי נפגעו מ-APT. פער זה נובע, בין היתר, מחוסר בכלי אבטחה ברמה מספקת.
בנוסף, נמצא כי שרתים המשמשים לצורך תקיפה באמצעות נוזקות (Malware) פרוסים על לא פחות מ-206 מדינות ברחבי העולם (זאת לעומת 184 מדינות כשנה קודם לכן). המגזרים הבאים היו היעדים המובילים לאותן מתקפות שבוצעו בידי נוזקות.
1) מוסדות ממשל
2) שירותים וייעוץ
3) חברות טכנולוגיה
4) שירותים פיננסיים
5) טלקום
6) חינוך
7) צבא וחלל
8) שלטון מקומי
9) התעשיה הכימית
10) מגזר האנרגיה
בכל הנוגע לתקיפות על ידי נוזקות, גם כאן לישראל מקום "מכובד" בעשיריה הפותחת- מחשבים הנמצאים בה הותקפו על ידי לא פחות מ-31 משפחות ייחודיות של נוזקות, דבר המציב אותה במקום השמיני בעולם בהיבט זה. בראש הטבלה ניצבת ארה"ב, אשר הותקפה על ידי 125 משפחות ייחודיות של נוזקות.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. באם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למחקר המלא- כאן