שיעור המתקפות המקוונות עלה ב-2011 ביותר מ-10% בהשוואה ל-2010 והוכפל לעומת 2009 כך עולה מדו"ח חדש שהנפיק גוף המחקר לתחום האבטחה. . .
המחקר הנוכחי מצביע על שינויים במוטיבציה של ההאקרים, דבר שמשליך גם על דרכי הפעולה שלהם. בעיקר נרשמה עלייה משמעותית בפעילותם של "האקטיביסטים" - קבוצות מאורגנות של האקרים אקטיביסטים, שמוציאים לפועל מתקפות מתוזמנות ורבות משתתפים, כתגובה למה שנראה בעיניהם כעוולה. בין אלה נמנים קבוצות אנונימוס ו-LulzSec.
בדו"ח נכתב, כי השילוב בין מוטיבציה גבוהה לשיפור ביכולות הביא לעלייה בשיעור ה-"הצלחה" של המתקפות ויצר אתגרים חדשים עבור מנהלי האבטחה בארגונים ובגופי ממשל. שיעור ה-"הצלחה" הגבוה של המתקפות הביא להמשך השגשוג בשוק ערכות הכלים לניצול פרצות (Web Exploit Toolkit). ערכות אלה, שנסחרות או נמכרות באופן מקוון, מאפשרות להאקרים לחדור לארגונים ולגנוב מידע חסוי ויקר ערך - נכתב בדו"ח.
כ-24% מפרצות האבטחה שדווחו במוצרים מסחריים הינן ברמת החומרה הגבוהה ביותר, 10-8, ומאפשרות הפעלת קוד זדוני מרחוק, שהיא צורת המתקפה המסוכנת ביותר. כ-36% מהפרצות שנתגלו הן ביישומי רשת מסחריים. פרצות אלה, על פי החוקרים של HP, קשות יותר לאיתור ולחסימה. נתון נוסף העלה שכ-86% מיישומי הרשת חשופים לשתילת נתונים במסד הנתונים על ידי גורם חיצוני בלתי מורשה.
נוכח הגידול בהיקף ובתחכום איומי אבטחת המידע, חברתנו מתמחה בביצוע סקר סיכוני אבטחת מידע אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בהיבטי סודיות, זמינות ונכונות/שלמות. עם השלמת הסקר, ובהתאם לתהליך ניהול הסיכונים, לקוחות רבים נעזרים בשירות הניטור המקצועי של החברה, אשר מאפשר זיהוי מיידי של פעולות חריגות המבוצעות ברשת וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו ברשת בחתכים שונים.
אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.
למחקר המלא- כאן