בקורונה: מגזר הבריאות סבל הכי הרבה ממגיפת מתקפות הסייבר

מגזר הבריאות העולמי היה זה ששילם את המחיר הגבוה ביותר על הגידול בהיקף המתקפות בעת המשבר: תג המחיר של ארגון בריאות שחווה אירוע סייבר בשנה החולפת עמד על תשעה מיליון דולר בממוצע, נתון המשקף עלייה של שני מיליון דולר לעומת מתקפות טרום תקופת הקורונה, כך לפי מחקר חדש של IBM Security.

IBM Security

על פי חטיבת האבטחה של הענק הכחול, תג המחיר של דליפות מידע מאירועי סייבר עלה משמעותית ועומד בממוצע על 4.24 מיליון דולר לאירוע. מדובר בעלייה של כ-10% בהשוואה למחקר אשתקד. זו העלות הגבוהה ביותר שנרשמה ב-17 השנים שבהן המחקר מתפרסם. המחקר מתייחס לשיאה של מגיפת הקורונה ולחודשים בהם העולם החל להסתגל לחיים לצד הנגיף: מאי 2020 עד מרץ 2021.

בתקופת הקורונה, חברות רבות נאלצו להסתגל במהירות למודל עבודה מהבית. מצב חדש זה הוביל לעלייה של 60% בשימוש בשירותי ענן. השינוי המהיר והדרסטי במודל העבודה ובניהול משאבי המחשוב של החברות, הקשה מאוד על יכולתן להתמודד ולהגיב לתקיפות סייבר ודליפות מידע.

מהמחקר עולה כי 20% מהארגונים הודו שהעבודה מהבית הייתה פקטור משמעותי בתקיפות הסייבר ודליפות המידע שהם חוו, וכי באירועים אלה נרשמה עלייה של כמיליון דולרים בתג המחיר של התקיפה: מ-3.89 מיליון דולר במחקר הקודם, ל-4.96 מיליון בזה הנוכחי. מדובר בתג מחיר הגבוה ב-15% בממוצע לעומת דליפות מידע בהן העבודה מרחוק לא שיחקה תפקיד.

הגופים שסבלו מהעלייה המשמעותית ביותר במחיר דליפות המידע ומתקפות הסייבר היו, כאמור, אלה שקשורים לעולם הרפואה. גופים נוספים שעבורם התקיפות הפכו יקרות יותר היו תעשיית הפיננסים (5.72 מיליון דולר בממוצע) ולאחריה תעשיית התרופות (5.04 מיליון דולר בממוצע).

העבודה מהבית שינתה את סדרי העדיפויות האבטחתיים של ארגונים. צילום אילוסטרציה: BigStock צילום: אילוסטרציה - BigStock

פרטי משתמשים – המידע השכחי ביותר שנגנב

על פי המחקר, דליפות המידע השכיחות ביותר נגרמו כתוצאה משימוש בפרטי משתמשים גנובים של עובדי הארגון המותקף. על פי המחקר, מדובר בכלי ששימש כ-20% מאירועי דליפות המידע שנותחו, בעיקר בשלבים המוקדמים של כל מתקפה.

סוג המידע השכיח ביותר שנגנב – ב-44% מהאירועים – היה פרטי משתמשים, שלרוב כלל צירוף של שמות, כתובות דוא"ל וסיסמאות – המכונה PII – personal identifiable information. "מגמה זו", ציינו החוקרים, "חושפת ארגונים לסיכון מוגבר, שכן גניבה של פרטי משתמשים מסייעת לתוקפים לממש התקפות עתידיות נוספות על אותם ארגונים".

"הסיכון", ציינו, "אף גדול יותר, אם מתחשבים בעובדה שכ-82% מהמשתמשים הודו שהם עושים שימוש באותן הסיסמאות בשירותים שונים – שהופכים חשופים לתקיפה גם הם".

העלות שנגרמת כתוצאה מגניבת פרטי משתמש (PII) עלתה לכדי 180 דולר לכל פרט שנגנב, לעומת 161 דולר בשנים קודמות. בנוסף, הקושי לזיהוי דליפת מידע עלה באופן משמעותי, כאשר נעשה שימוש בפרטי משתמש גנובים – כ-250 ימים לזיהוי האירוע בהשוואה ל-212 ימים לזיהוי דליפת מידע בשיטה אחרת.

עוד עולה מהמחקר כי הזמן הממוצע שנדרש לגילוי וטיפול בדליפת מידע עומד על כ-287 ימים, מתוכם 212 ימים לצורך גילוי הדליפה וכ-75 ימים לצורך הטיפול בה. מדובר בפרק זמן ארוך בשבוע יותר בהשוואה לממצאי המחקר הקודם.

אירועי דליפות מידע "זולים" יותר בחברות שהשקיעו ב-IR

לפי החוקרים, חברות שהשקיעו בשילוב של צוותי תגובה ובקרה, IR, חוו אירועי דליפות מידע "זולים" יותר: כ-3.25 מיליון דולר בממוצע לאירוע, לעומת כ-5.71 מיליון דולר בחברות שלא מינו צוותי תגובה. המדובר בהבדל של כ-54.9%.

כך, חברות שלא עשו שינוי במודל העבודה שלהן במהלך המגיפה, חוו עלויות גבוהות יותר במקרים של דליפות מידע, עם עלייה ממוצעת של כ-750,000 דולר יותר – נתון המשקף עלייה של 16.6%, בהשוואה לחברות ששינו את מודל העבודה שלהן בתקופת הקורונה.

לפי המחקר, השימוש בפתרונות מבוססי בינה מלאכותית (AI) לצד פתרונות נוספים בתחום האבטחה וההצפנה, הוזיל את העלות האפשרית במקרים של דליפת מידע בהיקף של בין 1.25 ל-1.49 מיליון דולר בממוצע למתקפה – בהשוואה לחברות שלא עשו שימוש בכלים אלה.

הבחירה בסוג אחסון הענן, עשויה להוזיל משמעותית את העלות של דליפת מידע, נכתב. חברות שעשו שימוש בשירותי ענן היברידי, שילמו בממוצע 3.61 מיליון דולר – לעומת 4.8 מיליון דולר בחברות שעשו שימוש בשירותי ענן ציבורי, או 4.55 מיליון דולר – בחברות שעשו שימוש בשירותי ענן פרטי.