מתקפות קיברנטיות במזרח התיכון – אתגרים והתמודדות

ב-16 ביוני פורסם מחקר בשם "M-Trends – EMEA Edition 2016" של חברת FireEye לפיו משך גילוי של פרצות אבטחה בקרב חברות במזרח התיכון עומד על ממוצע של 469 יום, לעומת ממוצע של 146 ימים בקרב חברות ברחבי העולם.

על פי רוב, המידע על ארועי אבטחה שכאלה מגיע לארגון מגורמי צד ג' דוגמת לקוחות, ספקים וגורמי אכיפה שונים. אולם מהמחקר עולה כי חברות במזרח התיכון צריכות להסתמך על עצמן בלבד; 12% מהודעות על ארועים שכאלה מגיעים ממקורות חיצוניים, לעומת 53% בארועים דומים בקרב חברות ברחבי העולם.

ארגונים רבים נפרצו שוב תוך חודשים מהארוע הראשון, לצד העובדה כי רבים מהם משתמשים במתודולוגיות ישנות לפורנזיקה בעת ניתוח ארועים. עוד עולה כי מוכנות זו קשורה בין השאר ברמות הבשלות ביכולות ובסמכות של ה–CERT הלאומי.

המתקפות הנפוצות ביותר נגד ארגונים במזרח התיכון הן פריצות לשרתי אינטרנט (38%), הונאות מסוג Spear Phishing (25%) והנדסה חברתית (13%). כך שלארגונים במזרח התיכון יש רבות עוד לשפר בתחומי גילוי ארועים ויכולות התמודדות עימם.

מחקר נוסף בסוגיה זו, "2016 Global Encryption Trends Study: Middle East" של Ponemon Institute, מגלה כי למרות הגידול בהתקפות קיברנטיות וגניבות נתונים נגד ארגונים במזרח התיכון, אלו עדיין אינם מגלים מודעות רבה לנושא הצפנת נתוניהם.

ל-45% מהחברות שנבחנו אין תוכנית או אסטרטגיית הצפנה לנתונים רגישים של העובדים, דוגמת מספרי ביטוח לאומי או נתונים פיננסיים אישיים. אולם 75% מהמשיבים מיישמים מידה מסויימת של אסטרטגיית הצפנה, כלומר גידול בשימוש בהצפנה כמענה לתקנות בנושאי פרטיות, דאגות צרכנים והתקפות קיברנטיות. עוד עולה כי 54% ציינו את נושא איתור המקום בו מצוי המידע הרגיש בארגון, כאתגר הגדול ביותר לאסטרטגיית הצפנה מוצלחת, כאשר מרבית הארגונים מתכננים להעביר את נתוניהם הרגישים לפתרונות מבוססי ענן במהלך השנתיים הקרובות.

מחקר אחר, "GCC Cyber Security Market Focus on Solutions, Services, Application – Estimation & Forecast, 2016-2022" מגלה כי מדינות המשפ"מ חשופות למתקפות DDoS ודיוג, בעיקר בשל היות האזור מוקד למשאבי אנרגיה, הרושם עליה בשימוש באינטרנט ובמכשירים חכמים בין השאר לאפליקציות בנקאיות. לפיכך שוק האבטחה הקיברנטית באזור זה צפוי לעמוד על 10.41 מיליארד דולר בסוף שנת 2022.