למרות המלחמה באוקראינה, שליש מהארגונים אדישים ללוחמת הסייבר

למרות מלחמת רוסיה-אוקראינה, והעובדה שהממד הפיסי בלחימה לווה במתקפות סייבר, כשליש מהארגונים בעולם אינם לוקחים ברצינות את איום לוחמת הסייבר, ודיווחו שהם אדישים, או לא מודאגים, מהשפעת לוחמת הסייבר על ארגונם, מה שמעניק הזדמנות למתקפות מצד ההאקרים ומותיר פתח לפערי אבטחה, כך לפי מחקר חדש של ארמיס (Armis).

"הפלישה הרוסית לאוקראינה", כתבו החוקרים, "לא רק הפכה על פיהם את חייהם של אינספור אנשים, אלא אף מובילה להשלכות בתחום לוחמת הסייבר שיוסיפו להדהד בעתיד הנראה לעין. יעדי התקיפה נפרשים כיום הרבה מעבר לדרגים הגבוהים של הממשלות המתנגדות לפלישה – כל ארגון מהווה קורבן פוטנציאלי, וגופים העוסקים בתשתיות חיוניות, או שהם בעלי ערך גבוה – נמצאים בראש רשימת היעדים של התוקפים".

המחקר נערך בקרב 6,021 מנהלי IT ומנהלי אבטחת מידע בארגונים המונים יותר ממאה עובדים, בארה"ב, אירופה ואסיה-פסיפיק, מכלל המגזרים במשק – בריאות, תשתיות חיוניות, קמעונאות, שרשרת אספקה, לוגיסטיקה ועוד.

לפי המחקר, כמעט רבע (24%) מהארגונים בעולם מרגישים שאינם ערוכים באופן הולם להתמודדות עם לוחמת סייבר. עם זאת, הרצון למנוע התקפות ברמת המדינה דורג כאלמנט האבטחה הנמוך ביותר, ורק 22% מהמשתתפים ציינו אותו. לצד זאת, כ-64% ממשתתפי המחקר אמרו כי "המלחמה באוקראינה יצרה איום מוגבר של לוחמת סייבר".

יותר ממחצית (54%) מאנשי אבטחת המידע בארגונים אמרו כי חוו יותר איומים ברשתות שלהם במהלך המחצית השניה של 2022, בהשוואה לששת החודשים שקדמו להם. נתון נוסף מעלה כי יותר ממחצית (55%) מאנשי ה-IT אמרו כי "הארגון שלי עיכב, או עצר, פרויקטים של טרנספורמציה דיגיטלית – בשל איומי סייבר". במדינות מסוימות, הנתון היה אף גדול יותר: אוסטרליה (79%), ארה"ב (67%), סינגפור (63%), בריטניה (57%) ודנמרק (56%).

אין תגובה אחידה למתקפת כופרה המתאימה בכל המקרים: 24% מהמשיבים ציינו כי ארגונם תמיד משלם דמי כופר, 31% אמרו שארגונם משלם רק כאשר נתוני לקוחות נמצאים בסכנה, 26% אמרו כי ארגונם אינו משלם לעולם, ו-19% ציינו כי הדבר תלוי בגורמים שונים.

כמעט 4 מתוך 5 (78%) מאנשי ה-IT שנסקרו אמרו שברקע המאורעות העולמיים שהתרחשו, או שעדיין מתרחשים –מגפת הקורונה, המלחמה באוקראינה – החברה שלהם משקיעה כמות גדולה יותר מהתקציב שלה באבטחת סייבר.

לפי פלטפורמת מודיעין הנכסים והאבטחה של ארמיס, "המגמות העולות מהמחקר לא האטו, אלא רק החמירו: האיומים נגד לקוחות ארמיס גברו ב-15% מספטמבר עד נובמבר 2022, בהשוואה לשלושת החודשים הקודמים". בנוסף זיהו החוקרים כי הנתח הגבוה ביותר של איומים מכוונים נגד ארגונים ותשתיות חיוניות, ולאחריהם ארגוני בריאות.

נדיר יזרעאל, מייסד-שותף ומנהל הטכנולוגיות בארמיס, אמר כי "לוחמת סייבר היא עתיד הטרור על סטרואידים. היא מאפשרת שיטת התקפה א-סימטרית והיא אף משתלמת כלכלית. מצב זה מחייב ערנות מתמדת והוצאות בלתי פוסקות, על מנת להתגונן מפניה. לוחמת סייבר חשאית הופכת במהירות לנחלת העבר: אנו רואים כעת מתקפות סייבר חסרות בושה, הנעשות על ידי מדינות. הן נעשות לעתים קרובות מתוך כוונה לאסוף מודיעין, לשבש פעולות, או פשוט להשמיד נתונים. על בסיס המגמות הללו, כל ארגון חייב לראות את עצמו כיעד אפשרי למתקפת סייבר, והוא נדרש לאבטח את נכסיו בהתאם".