סך כלל האיומים בתחום הסייבר הגיע לרמה הגבוהה ביותר מאז מאי 2000

ב-2014 צפוי מחסור של למעלה ממיליון אנשי אבטחת מידע ברחבי העולם
.
האיומים האחרונים עושים שימוש בטכניקות חדשות ואפקטיביות, תוך התרחבות מתמידה ביעדי התקיפה, ולראיה, באוקטובר 2013 נרשמה עלייה של 14% בכמות ההתראות לעומת התקופה המקבילה אשתקד.

מערכת ההפעלה אנדרואיד, פגיעה הרבה יותר ממערכות ההפעלה האחרות

דו"ח האבטחה השנתי של סיסקו לשנת 2014 שפורסם ביום חמישי חושף כי איומים שנועדו לנצל את האמון שהמשתמשים נותנים במערכות, יישומים ורשתות אישיות הגיעו לרמות יוצאות דופן. על פי הדו"ח, מחסור עולמי של כמיליון אנשי אבטחת מידע מיומנים משפיע על יכולות ארגונים לנטר ולאבטח רשתות, כשהאיומים ונקודות התורפה הגיעו לשיא מאז שנת 2000.

הדו"ח מציג תמונה ברורה של אתגרי אבטחת המידע המתפתחים במהירות, ואיתם עסקים, מחלקות IT ויחידים צריכים להתמודד. שיטות התקפה כוללות גניבה של סיסמאות ומאפיינים אישיים, חדירות מסוג Hide in Plain Sight וניצול לרעה של האמון הנדרש לביצוע פעולות פיננסיות, קבלת שירותים ממשלתיים והשתתפות באינטראקציות חברתיות.

מהדוח השנתי של סיסקו עולה כי קיימת עלייה משמעותית בתחכום ובקצב ההפצה של האיומים. התקפות פשוטות שגרמו לנזק מוגבל פינו את מקומן לפעילות של פשיעת סייבר מאורגנת וממונת על ידי ארגונים גדולים. פשיעה מסוג זה עלולה לגרום לנזק כלכלי ותדמיתי משמעותי הן לגופים במגזר הציבורי והן לגופים במגזר הפרטי.

כמו כן, אובחנה מורכבות גוברת של איומים ופתרונות, הנובעת מצמיחה מהירה באימוץ מכשירים חכמים ניידים ומחשוב ענן, המספקים משטח תקיפה גדול יותר מאי פעם. סוגים חדשים של מכשירים וארכיטקטורות מציעים הזדמנויות לתוקפים לנצל חולשות בלתי צפויות בנכסים אשר אינם מוגנים כראוי.

פושעי הסייבר למדו כי רתימת העוצמה של תשתית האינטרנט אפקטיבית הרבה יותר מאשר קבלת גישה למחשבים או למכשירים בודדים. התקפות על התשתית נעשות בשאיפה להשיג גישה לשרתי אירוח אתרים, DNS וחוות שרתים אסטרטגיות, במטרה להפיץ מתקפות בקרב מספר רב של נכסים הנסמכים על משאבים אלה. על ידי התמקדות בתשתית האינטרנט, התוקפים מערערים את אמון הלקוחות בשירותים המוצעים.

ממצאים מרכזיים:
סך כלל האיומים הגיע לרמה הגבוהה ביותר מאז תחילתו של המעקב במאי 2000. באוקטובר 2013 נרשמה עלייה של 14% בכמות ההתראות לעומת התקופה המקבילה אשתקד.

הדו"ח מצביע על מחסור של למעלה ממיליון אנשי אבטחת מידע ברחבי העולם בשנת 2014. התחכום הטכנולוגי והטקטיקות בהן משתמשים פושעים מקוונים והניסיונות הבלתי פוסקים לפרוץ לרשתות, עקף את היכולת של מומחי אבטחת מידע לטפל באיומים אלה. למרבית הארגונים אין את האנשים או המערכות המתאימות לניטור רציף של רשתות גדולות, לזהות חדירות ולהחיל את ההגנות בזמן אמת וביעילות הדרושה.

מרבית הרשתות הגדולות מקרב חברות ב Fortune 500 יצרו תנועת מבקרים לאתרי אינטרנט המארחים תוכנות זדוניות. רובן העבירו תעבורה לדפי אינטרנט ללא תוכן, אשר בדרך כלל מארחים פעילות זדונית.

התקפות מניעת שירות (Denial of Service) , המשבשות את הפעילות התקינה ויכולות לשתק ספקיות אינטרנט, גדלו הן בנפח שלהן והן בחומרתן. חלק מהתקפות אלו , נועדו לייצר מסך עשן אשר ביכולתו להסוות פעילות זדונית או הונאות אינטרנט אחרות.

סוסים טרויאניים רב תכליתיים אובחנו כאמצעי התקיפה הנפוץ ביותר בשנת 2013 (למעלה מ-27% מההתקפות).
קוד זדוני (exploits, iFrames), צוין כקטגוריה השנייה הנפוצה ביותר עם תדירות של 23%. גניבת נתונים כגון סיסמאות ו- Backdoors על ידי סוסים טרויאנים מהווים 22% מסך הפעילות. הירידה היציבה ב Hosts זדוניים ייחודיים מצביעה על כך שתוכנות זדוניות התרכזו פחות באתרים מארחים ופחות בכתובות IP.

Java ממשיכה להיות שפת התכנות הפשוטה ביותר לניצול על ידי הפשע המקוון. נתונים מחברת Sourcefire, שנרכשה על ידי סיסקו, מראים גם כי פרצות מבוססות Java מהוות 91% מהמדדים המצביעים על חשד לפריצה (IOC's).

עוד נמצא כי מערכת ההפעלה אנדרואיד, פגיעה הרבה יותר ממערכות ההפעלה האחרות. למעלה מ-99% מהתוכנות הזדוניות שקיימות כיום מתמקדות בפרצות במכשירים מבוססי אנדרואיד.
43.8% מהתקפות אלו הן מסוג Andr/Qdplugin-A, אשר מוחדרות על ידי אריזה מחדש של עותקים של יישומים לגיטימיים המופצים באמצעות שווקים שאינם רשמיים.

היסטורית, למגזרים עסקיים כגון תעשיית התרופות והכימיה ותעשיית ייצור האלקטרוניקה, יש שיעורי התקפות גבוהים של תוכנות זדוניות. בשנים 2012 ו- 2013, נרשמה צמיחה יוצאת דופן בהתקפות בתחומי החקלאות והכרייה, ענפים שבעבר נחשבו לבעלי סיכון נמוך להיפגע. עלייה בהתקפות זדוניות נרשמה גם במגזרי האנרגיה, הנפט והגז, אשר עשירות בתשתית SCADA.

לדברי ג'ון נ. סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בחטיבת המענה לאיומים, מודיעין ופיתוח בסיסקו: "למרות שדו"ח האבטחה השנתי של סיסקו מצייר תמונה עגומה של המצב הנוכחי של אבטחת סייבר, יש תקווה להשבת האמון באנשים, מוסדות וטכנולוגיות, שמתחילה בהעצמת מומחי ההגנה בעזרת הקניית מידע מהימן על משטחי ויעדי התקיפה העדכניים. כדי להגן מפני התקפות אפשריות אלה, המגנים חייבים להבין את התוקפים, את המניעים שלהם ושיטותיהם - לפני, במהלך ואחרי התקפה."

אודות "סיסקו"
חברת סיסקו, הינה החברה המובילה בעולם בטכנולוגיות תקשורת, מחשוב ופתרונות אחודים. החברה משנה ומעצבת את הדרך בה אנשים מתקשרים ומשתפים פעולה זה עם זה. היקף מכירותיה בשנת 2012 עמד על כ-45 מיליארד דולר. סיסקו, לה סניפים בכ-200 מדינות, מעסיקה למעלה מ-73 אלף עובדים, מתוכם כ-2,000 בישראל.
סיסקו ישראל נוסדה לפני למעלה מ-16 שנים. מרכז הפיתוח הישראלי הינו אחד ממרכזי הפיתוח הגדולים של החברה מחוץ לארה"ב, העוסק בפיתוח טכנולוגיות מתקדמות למוצרי הדגל של החברה במגוון תחומים. אתר המכירות הישראלי משווק את מוצרי החברה והטכנולוגיות המתקדמות למגוון חברות במשק הישראלי וכן אמון על הפיתוח העסקי והאסטרטגי אל מול לקוחות החברה ושותפיה העסקיים.
מידע נוסף אודות סיסקו ניתן למצוא ב: http://www.cisco.com
לעדכונים שוטפים: http://newsroom.cisco.com