חברת אקרוניס, העוסקת בתחום הגנת הסייבר, חושפת את דוח איומי הסייבר החצי־שנתי שלה, שמטרתו לספק סקירה מעמיקה על מגמות עולות בתקיפות הסייבר. בדוח מפורט כיצד תקיפות כופרה על מערכות ארגוניות ממשיכות להיות האיום מספר אחד על עסקים גדולים ובינוניים, כולל ארגונים ממשלתיים, בנזק המוערך ב־30 מיליארד דולר עד שנת 2023.
לפי הדוח עולה כי כמעט מחצית מכל הפרות פרטיות המידע שדווחו במהלך המחצית הראשונה של 2022 כללו גניבת פרטי חשבונות והרשאות ששימשו למתקפות הפישינג והכופרה, שנמצאות בעלייה מתמדת. הממצאים מצביעים על צורך עולה וגובר בגישות הוליסטיות לאבטחת הסייבר, בשונה מפתרונות נקודתיים שהיו נהוגים בעבר.
על מנת לחלץ פרטים על משתמשים ברשת, תוקפי הסייבר נוטים לבצע ברוב המוחלט של המקרים הונאות פישינג ושליחת מיילים זדוניים לקורבנות. הדוח מוצא כי קרוב לאחוז מכל האימיילים המתקבלים מכיל קישור או קובץ זדוני, ויותר מ־25% מהאימיילים הם ספאם. בישראל כ־11.4% מהארגונים המשתמשים בתוכנות איתור תקיפות זדוניות של אקרוניס דיווחו על לפחות 25 נסיונות תקיפה במהלך חודש יוני 2022.
"תקיפות הכופרה פוגעות בכל איברי הארגון, וכאשר הן חוזרות מעת לעת הן יכולות לגרום לזמני השבתה ארוכים, להידרדרות ברמת השירות
ובסופו של דבר להשפיע לרעה על מוניטין החברה וחוויית הלקוח", נכתב בדוח. עוד נכתב כי "בשנת 2021 לבדה ה־FBI ייחס הפסד כולל של 2.4 מיליארד דולר לפגיעה באימייל עסקי (BEC) כתוצאה ממתקפות אלו. בנוסף, בשנים האחרונות איומי אבטחת מידע התרחבו גם לענפים לא מסורתיים כמו מטבעות הקריפטו והובילו לנזק מצטבר של יותר מ־60 מיליארד דולר במטבע DeFi משנת 2021, כאשר 44 מיליארד מסכום זה רק בשנה החולפת".
"איומי הסייבר רק הולכים וגדלים ותוקפים מצליחים כיום לחמוק בקלות רבה מאמצעי אבטחה מסורתיים", אומר קנדיד ווסט, סמנכ"ל חקר הגנת הסייבר של אקרוניס. "ארגונים מכל הגדלים צריכים לאמץ גישה הוליסטית לאבטחת סייבר שתשלב את כל הפתרונות הקיימים: החל מתוכנות אנטי־תקיפות זדוניות ועד יכולות מתקדמות לאבטחת דוא"ל ומערכות להערכת פגיעות על מנת להבטיח את האבטחה המקסימלית לארגון״.