סקר איומי הסייבר השנתי הגלובלי:

יום ד', 6 באוגוסט 2014
 
סקר איומי הסייבר השנתי הגלובלי של חברת "סייבר ארק"מגלה: פרשת NSA וגל הפריצות לרשתות הקמעונאות האמריקאיות -השפיעו יותר מכל על אסטרטגיות אבטחה של ארגונים בשנה החולפת * עם זאת, 60% מהארגונים מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם אך חוששים מרמת האבטחה *  61% עוקבים ומנטרים בעצמם פעילות של צד שלישי ברשת *רוב המנהלים מציינים שבזמן מתקפה, השתלטות על חשבונות פריבילגיים היא השלב הקשה ביותר לזיהוי, תגובה ותיקון.
 
 
68% מהמנהלים הבכירים מציינים שפרשת ה-NSA ואדוארד סנואדן והפריצות לרשתות הקמעונאות הגדולותהיו הגורמים המשפיעים ביותר על שינוי אסטרטגיית האבטחה מפני איומים מתקדמים. למרות המודעות לסיכון שבמתן גישה לצד שלישי (כמו במקרה סנואדן), 60% מהארגונים מאפשרים גישה פריבילגית לספקיהם, אך חוששים שזוהי נקודת פגיעות רגישה במיוחד.ממצאים אלה עולים מסקר "זירת האיומים המתקדמים", סקר גלובלי שנתי שעורכת חברת אבטחת המידע הישראלית סייבר ארק זו השנה השמינית ברציפות. הסקר מבוסס על ראיונות עם מאות מנהלים ברמת מנכ"ל/סמנכ"ל וכן עם מנהלי מערכות מידע ברחבי צפון אמריקה, אירופה ואסיה פסיפיק. 
 
רוב המנהלים שנשאלו, מאמינים שמתקפות שמגיעות לשלב של השתלטות על חשבונות פריבילגיים הן הקשות ביותר למעקב, לתגובה ולתיקון. בעוד שההדלפה מה-NSA  נחשבת למתקפה טיפוסית על ידי תוקף מתוך הארגון, ואילו הפריצות לרשתות קמעונאיות נחשבות למתקפות של תוקפים חיצוניים, המכנה המשותף ביניהן היה אופן הפריצה והניצול לרעה של השראות פריבילגיות.
 
ממצאים מרכזיים בסקר:
 
סנואדן והפריצות לרשתות הקמעונאות הם המתקפות שהשפיעו על אסטרטגיות ההגנה יותר מכל.
 
- בתשובה לשאלה: אילו ממתקפות הסייבר בשנה החולפת השפיעו יותר מכל על אסטרטגיית אבטחת החברה:
37% מהנשאלים ציינו את המתקפה על NSA / אדוארד סנואדן
31% מהנשאלים ציינו את המתקפות על רשתות הקמעונאות
19% מהנשאלים ציינו ריגול במימון ממשלות. 
 
גישה פריבילגית לספקי צד שלישי מסתמנת כנקודת פגיעות קריטית באבטחה
 
ככל שחברות עוברות לענן ומפשטות את שרשרת האספקה באמצעות אספקת גישה קבועה לרשת לספקי צד שלישי, תוקפי סייבר הולכים ומכוונים לאותם שותפים כדי לגנוב ולנצל את הגישה הפריבילגית שלהם לרשת של ארגון המטרה. השיטה הזו באה לידי שימוש בכמה מהפריצות היותר הרסניות ב-12 החודשים האחרונים.
הסקר מצא: 
- 60% מהארגונים העסקיים מאפשרים לספקי צד שלישי גישה מרחוק לרשת הפנימית שלהם.
- מתוך קבוצה זו, 58% מהארגונים מודים שאין להם בטחון בכך שספקי צד שלישי מאבטחים ומנטרים את הגישה הפריבילגית לרשת שלהם.
 
התוקפים נמצאים בתוך הארגון. הגנו על החשבונות הפריבילגיים שלכם!
ארגונים ממשיכים להתמודד עם תוקפים מתוחכמים ונחושים המחפשים דרך להסתנן לרשתות. ארגונים רבים מתמודדים מדי יום עם מתקפות על ההגנה ההיקפית שלהם, כמו פישינג, שמטרתן לאפשר לתוקפים דריסת רגל כדי לגנוב את ההרשאות הפריבילגיות של עובד,מהלך שיאפשר להם בפועל מעמד של insiderברשת. בסקר עלה כי:
- 52% מהנשאלים מאמינים שיש תוקף סייבר בכל רגע נתון ברשת שלהם, או שהיה כזה בשנה האחרונה.
- 44% מאמינים שמתקפות המגיעות לשלב השתלטות על חשבון פריבילגי הן הקשות ביותר לאיתור, לתגובה ולתיקון;29% מאמינים שהשלב הקשה ביותר לאיתור הוא שלב השתלת התוכנה הזדוני.
 
ממצאים אחרים:
העונים לסקר ציינו את המגמות המשפיעות ביותר מבחינת תכנון ושינוי אסטרטגיות אבטחה:
- 30% מצביעים על תופעת ה-BYOD(Bring Your Own Device) כמשפיעה ביותר. שימוש במכשירים ניידים פרטיים (מחשבים או טלפונים חכמים) במסגרת העבודה תוך חיבורם לרשת הארגונית
- 26% מציינים את טכנולוגיית מיחשוב ענן כמגמה המשפיעה על תכנון אסטרטגיית אבטחה
- 21% - עמידה ברגולציה
- 16% - האינטרנט של הדברים (חיבור מערכות ומכשירים ביתיים לתקשורת אינטרנט)
 
בתשובה לשאלה - האם הארגון שלהם שוקל להשתמש ב-security analytics (מוצרי אבטחת מידע לניתוח אירועים), הסקר השנה מצא ש:
- 31% מהעסקים כבר משתמשים ב-security analyticsבאופן כלשהו
- 23% מתכננים להשתמש ב-security analyticsב-12 החודשים הקרובים
- 33% אינם מתכוונים למנף security analytics
 
חן ביתן, מנהל סייבר ארק ישראל: "אובדן קניין רוחני (IP) ויתרון תחרותי, ירידה בערך המותג, איבוד לקוחות והשפעה שלילית על בעלי מניות – אלה רק מעט מההשפעות העסקיות שחוו ארגונים רבים כתוצאה ממתקפות סייבר בשנה החולפת.תוצאות הסקר השנה מראות, שבין אם זה גורם המגיע מתוך הארגון כמו אדוארד סנואדן, או תוקף חיצוני כמו בפריצות לרשתות השיווק, תוקף פוטנציאלי זקוק להרשאות פריבילגיות של משתמש בארגון כדי להגיע למטרה ולהצליח בביצוע המתקפה.צמצום היכולת של תוקף להשיג גישה פריבילגית מאפשר לסכל את המתקפה לפני שקורה נזק אמיתי. אחת השיטות לעשות זאת היא ע"י מעקב אחרי התנהגות משתמשים פריבילגיים במטרה לגלות פעילות חריגה".