fbpx

לא רק קורונה: 2020 הייתה גם שנה של מגפת Ransomware

anonymous hacker with no face typing code tries steal accesses

2020 זו השנה שכולם רוצים לשכוח, אבל בכל זאת אפשר ללמוד ממנה המון. צוות וריטאס ישראל מספר איך חיים עם השגרה החדשה גרסת מגפת מתקפות ה-Ransomware.
סיכום שנה של עופר אזולאי (וריטאס ישראל), אסי שהרבני (CMS) בשיתוף On-Air Communications

כבר בתחילת השנה, בין Q4 2019 ל- Q1 2020, ראינו עלייה של 25% בתדירות תקיפות מסוג Ransomware. בשנים האחרונות תמיד טענו שזה לא שאלה של ״האם״ אלא שאלה של ״מתי״. ידענו שהוא יגיע עם התגברות הטרנספורמציה הדיגיטאלית, אבל לא ציפינו שזה יהיה ״על סטרואידים״. לפי מחקרים מובילים בתחום עולה כי הצפי הוא שב- 2021 ארגונים יפגעו ב- Ransomware מידי 11 שניות.

על פי סקר שנערך לאחרונה וכלל מאות מנהלי מערכות מידע מעשרות מדינות, נמצא שכ-40% מהארגונים אינם מוכנים עם מערכות התאוששות מאסון מעודכנות ורק כ-36% דואגים לעותקים פיסיים מחוץ לארגון. 66% מהארגונים בסקר העריכו שזמן ההתאוששות שלהם להתקפת ransomware יהיה לפחות 5 ימים ואף יותר, במידה שהם לא מוכנים או יכולים לשלם את הכופר הנדרש.

נולדנו מוכנים

החדשות הטובות הן שאנחנו מוכנים וזאת הודות לחברות רבות שפיתחו בשנים האחרונות כלים הכרחיים וטובים לאבטחת מידע. במשך השנתיים האחרונות חזתה וריטאס את היום הזה ואף שילבה פתרונות אבטחת מידע Embedded בתוך הפתרונות שלה. וריטאס דורגה השנה כמובילת שוק, ע״י מגזין CRN, בדגש על יכולות הגנת נתונים מבוססת ענן וניהול נתונים. היא הרחיבה את היצע יכולות הגנת הנתונים בענן של Azure, VMware ו- Google כשרכשה את חברת טכנולוגיית הניתוח APTARE בתחילת השנה.

בין הפתרונות של וריטאס ניתן למצוא את NetBackup Softwareפתרון גיבוי הוליסטי, שכולל מגוון יכולות אבטחת מידע, VRP – פתרון ניהול תהליכי התאוששות מאסון, APTARE – פתרון אנליטיקה לתשתיות IT. בנוסף, וריטאס מציעה גם פתרונות גיבוי עוצמתיים נוספים כדוגמת NetBackup Appliance ו-Veritas Backup Exec בגרסתו החדשה.

השילוב של כמה פתרונות אבטחה וגיבוי יחדיו מאפשר לחברות, ארגונים ותאגידים להתמגן בצורה הטובה ביותר מפני היום בו קבוצת האקרים תנסה לדלות מהם מידע, לפגוע בתפקוד השוטף או להפיל את השרתים. החשיבות לגיבוי מוגן של מידע קריטי היא רבה במיוחד לאור עליות משמעותיות במתקפות סייבר כנגד ארגונים רבים.

התחזית ל-2021 ע״פ וריטאס

הצורך של ארגונים לדאוג לגיבוי המידע הארגוני שלהם באמצעות מערכות התאוששות אשר יבטיחו חזרה מהירה לפעילות מלאה לאחר פרצה, הופכים ליסוד מרכזי באסטרטגיות הגנה של הארגון ככלל ומפני התקפות כופרה בפרט. ארגונים מכל הגדלים ימשיכו להוות יעד כלכלי עבור התוקפים והם יאלצו להתמודד עם המתקפה בשתי חזיתות: האחת – החזרת הבעלות על המידע שאבד והשנייה – היכולת לחזור לשגרה, לפעילות עסקית ומתן שירות במהירות האפשרית.

הצורך במענה מקיף גם ניכר בשוק ה-Mid-Market בישראל. ארגונים מכל הגדלים צריכים להתמודד עם העלייה בהתקפות כופרה ולשמור על המידע הארגוני שלהם בצורה אפקטיבית יותר – ללא עלויות נוספות ובמסגרת היכולת הארגונית הקיימת שלהם.

בקרב המוחות בין הארגון לתוקפים, היכולת להתאושש היא חשובה למיצוב החברה ביתרון במו״מ מול התוקף וכן ביתרון מול מתחרותיה בשוק ולקוחותיה. כמו כן עבור ארגונים קטנים ובינוניים דווקא בגלל חוסר בכח אדם ומשאבים, חייבים לדאוג למערכת התאוששות שתחזיר אותם לשגרה, ופתרון שהוא ה- Last Frontier. היום הם יכולים להיות גם ransomware resilience ולקבל את ההגנה החזקה ביותר בשוק וריטאס באמצעות Veritas BackupExec ופתרונות נוספים ייעודים.

בשנה הבאה נראה שארגונים יקחו על עצמם מחויבות גדולה יותר ואחריות כלכלית וארגונית למערכות DR ולביצוע עדכונים שוטפים באינטרוולים קצרים יותר. כמי שבמשך שנים מתמקדת בחינוך השוק ובחשיבות של החזרה השגרה על מנת לא לקטוע את ההמשכיות העסקית, אנחנו רואים את השינוי מתרחש לנו ממש מול העיניים. עד לא מזמן נושא זה היה nice to have וכל נושא בדיקות ההתאוששות וה-DR היו חלק מפרוטוקולים משמעתיים. היום היכולת לבדוק שהמידע תקין ומאוחסן במקום בטוח, בזמן שהארגון מנהל מו״מ וחוזר לשגרה, הופך להיות לבלתי נמנע. ארגונים ידרשו לבצע בדיקה מקיפה של כל פתרונות ה- data protection בדיוק כפי שעושים לציוד האבטחה כחלק אינטגראלי מהליך הבדיקות.

הגדלת יחס הגיבוי, בדיקת אנומליות ועריכת יותר בדיקות, יהיו חלק בלתי נמנע מהפרוטוקולים של השגרה החדשה שלנו. תרגול החזרה לשגרה ימשיך להיות אימננטי לחברה שבטרנספורמציה דיגיטאלית מואצת ולכלכלה שמתמודדת עם אתגרים קשים מאד. שהמשמעות היא מתן שירות איכותי מכל מקום וללא הפסקה ולכן נפח המידע איננו בהכרח הפקטור, אלא עלות ההפסקה של הפעילות היא המשמעותית.

אנחנו פותחים את 2021 עם המון תקווה בעיניים, שזו תיהיה שנה של שינוי ולטובה כמובן. שנת 2020 תיזכר כשנה מאתגרת, שתיכנס לדפי ההיסטוריה. שנה שיצאה מאיזון והביאה אותנו לא פעם למקרי קיצון, משבר כלכלי וריחוק חברתי, שהשפיעו על היבטים שונים של שגרת היומיום בחיינו האישיים, המקצועיים, הארגוניים וכידוע לנו היטב, גם בהיבטי אבטחת המידע והסייבר.

מצב זה הביא כולנו, כחברה וכיחידים, לידי בחינה והסתכלות מעמיקה פנימה על מנת למצוא את הדרך לעמוד באתגרים. אין ספק שערכי הליבה שלנו בוריטאס וב-CMS מילאו תפקיד מרכזי בהתמודדות עם המצב. בניית אמון, שמירה על קשר קרוב ובלתי אמצעי גם מרחוק, אוזן קשבת ועבודת צוות, עם השותפים ועם הלקוחות, הביאו אותנו לנקודה בה ה- New Normal הוא כבר Our Normal.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן