fbpx

דו"ח הענן של פאלו אלטו נטוורקס: המעבר החפוז לעבודה בענן עם פרוץ הקורונה יצר גל של אירועי אבטחה

tech cyber attack lock

הקורונה הניעה את המעבר הגדול ביותר בהיסטוריה לעבודה מרחוק. בתוך חודשים ספורים, היקף העובדים שעברו לעבוד מהבית גדל מ-20 ל-71% (ע"פ מכון PEW) וגידול של 28% בהוצאות על שירותי ענן . המגמה הזו חשפה גם קושי גדול של ארגונים שנדרשו – במהירות רבה וללא תוכנית מגובשת – לאמץ טכנולוגיות ענן, שיטות עבודה ונהלי אבטחה חדשים.

כדי להבין את ההשפעה הגלובלית העמוקה של מגיפת הקורונה על היבטי האבטחה של ארגונים, Unit 42 – צוות מודיעין האיומים ביחידת המחקר של ענקית הסייבר פאלו אלטו נטוורקס ניתח נתונים ממאות חשבונות ענן ברחבי העולם בין אוקטובר 2019 לפברואר 2021 (לפני ואחרי פרוץ המגיפה) ומצא תאימות בין הגידול בעבודה מרחוק והוצאות על שירותי ענן ובין אירועי אבטחת מידע הקשורים למעבר לענן. המחקר מראה שתוכניות אבטחה בענן של ארגונים ברחבי העולם נמצאות עדיין בחיתוליהן בכל מה שקשור לאוטומציה של בקרות אבטחה. המסקנה היא כי הרחבת הפעילות בענן ומורכבות העבודה ללא בקרות אבטחה אוטומטיות המוטמעות בכל שלבי הפיתוח הן שילוב מסוכן.

הנה עיקר הממצאים מדו"ח Cloud threat report 1H2021:

  • אירועי אבטחת הענן גדלו בכ- 188% ברבעון השני של 2020 (אפריל עד יוני)
    "גילינו שלמרות שארגונים העבירו במהירות יותר עומסי עבודה לענן בתגובה למגיפה, הם נאבקו חודשים רבים אחר כך עם האוטומציה של אבטחת הענן והפחתת הסיכונים" מסבירים בצוות המחקר.

תרשים 1: כניסה לענן מול כמות תקריות האבטחה בענן

  •  התעשיות בהן זוהו מספר תקריות האבטחה הגבוה ביותר הן בהכרח כאלה שהפכו לקריטיות מתמיד מאז פרוץ המגיפה
    ככל שארגונים עברו לעבודה בענן תוך המעבר לעבודה מרחוק, כך הם סבלו מאירועי אבטחה בענן. התעשיות בהן זוהו מספר תקריות האבטחה הגבוה ביותר הן בהכרח כאלה שהפכו לקריטיות מתמיד מאז פרוץ המגיפה: בענף הקמעונאות זוהתה עלייה של 402%, בייצור ותעשייה ב- 230%, ובממשל ב-205%. מגמה זו אינה מפתיעה; אותן תעשיות היו בין אלה שעמדו בפני הלחצים הגדולים ביותר להסתגל ולהתאקלם מול המגיפה – קמעונאים לטובת אספקת צרכים חיוניים, וענפי הייצור והממשל להתמודדות מול התפרצות הנגיף וסיוע לאזרחים.

תרשים 2: אחוז העלייה באירועי הביטחון בענן לפי ענף תעשייה

  •  נתונים רגישים בענן נותרים חשופים

בעוד היקף הנתונים המאוחסן בענן גדל, ארגונים רבים לא הצליחו לאכוף בקרות אבטחה נאותות על שלהם נתונים. המחקר מראה כי 35% מהעסקים העולמיים אפשרו גישה לאינטרנט למשאבי האחסון בענן. למרות שתצורה שכזו עשויה להיות נחוצה במקרים מסוימים, סביר להניח שהדבר נגרם כתוצאה מפיקוח לקוי שלא זוהה וחוסר באמצעי אבטחה, ניטור וביקורת. הממצאים מלמדים כי 30% מהארגונים חושפים תוכן רגיש כלשהו באינטרנט, כמו מידע המאפשר זיהוי אישי (PII- Personal Identifiable Information), קניין רוחני ונתונים בתחום הבריאות והפיננסים. כל מי שמכיר או יכול לנחש את כתובות האתרים יכול לגשת לנתונים אלה. כאשר נתונים אלה נחשפים ישירות לאינטרנט, ארגונים מתמודדים עם סיכונים משמעותיים הקשורים לגישה לא מורשית ולהפרות רגולטוריות.

תרשים 3: שכיחות סוגי נתונים רגישים השמורים בענן

מסקנות

"המסקנה העיקרית שעולה מהנתונים שלנו ברורה: ארגונים לא השכילו להשקיע בנהלים בכל הקשור לאבטחת הענן ובקרות האבטחה האוטומטיות הדרושות על מנת להבטיח שעומסי העבודה שלהם יישארו בטוחים בזמן שהם עוברים לענן. לכן נוצרו סיכונים עסקיים חמורים כמו חשיפת נתונים רגישים לא מוצפנים לאינטרנט. בעוד שדיווחי האיום בענן ביחידה 42 בשנת 2020 זיהו בעיות דומות, המשברים הרבים שחוללה מגפת הקורונה הפכו את המצב למאתגר ונרחב יותר".

"מול איומים שכאלה על ארגונים לבנות תוכנית אבטחה בענן הממוקדת באופן שווה סביב כל שלבי מחזור חיי פיתוח התוכנה. פעולה זו תאפשר לארגונים לא רק לזכות בשוק אלא גם להקים תוכניות אבטחת ענן בנות קיימא שיכולות להתרחב ולהתכווץ ללא קשר לסוג האירועים הבלתי צפויים שיתרחשו בעתיד".

טל רחילבסקי
טל פעיל כבר תקופה ארוכה בתחום המחשבים. כעת הוא מנהל הרשתות החברתיות של Tech-IL וכן גם חבר בצוות הכתבים. טל אשר מגיע עם לא מעט ידע יפרסם ויעדכן בכל הפיתוחים החדשים והעדכונים החמים בעולמות המחשבים והטכנולוגיה.
דילוג לתוכן