שיעורי חשיפה גבוהים לאיומים בישראל: 4 מיליון מתקפות תוכנה זדוניות

מתקפת סייבר הגנה על מובייל ניידים סלולר - CC0

דוח Trend Micro קובע כי כ- 4 מיליון מתקפות נוזקה זוהו ב- 2018 בישראל, הדוח המסכם לשנת 2018 חושף ומשרטט את השינויים המשמעותיים בנוף האיומים הגלובלי.

נתוני הדו"ח אודות נוף האיומים בישראל

  •  4 מיליון מתקפות נוזקה זוהו ב- 2018 בישראל.
  • 3,202 נוזקות זדוניות למובייל הורדו למכשירי המובייל של משתמשים בישראל מתוך סך 852,740 יישומים שהורדו למכשירים בשנה האחרונה.
  • 438 נוזקות של בנקאות און-ליין זוהו בישראל.
  • מתוך כ- 1.8 מיליארד איומי כופרה שזוהו סביב העולם בשנתיים האחרונות, כ- 1.39% זוהו ונחסמו בישראל על ידי פתרונות Trend Micro בהשוואה ל- 0.04% בפינלנד, 0.22% במצרים, 2.19 בסין, 1.61% באיראן ו- 0.15 בירדן.
  • משתמשים ישראליים הקליקו יותר מ- 2 מיליון פעמים על לינקים זדוניים, שנחסמו על ידי פתרונות ההגנה Trend Micro.
  • יותר מ- 86 מיליון איומים נחסמו על ידי פתרונות Trend Micro בישראל.

Trend Micro Incorporated, מובילה גלובלית בפתרונות אבטחת מידע וסייבר, חושפת נתונים מדוח אבטחת המידע המסכם שלה לשנת 2018 (2018 Security Roundup Report).

הדוח מספק נתונים מספריים מדויקים בנוגע לשיעורי חשיפה לאיומים במדינות סביב העולם, בהן ישראל, ומשרטט שינויים משמעותיים בנוף האיומים הגלובלי, המחייבים חשיבה מחודשת בקביעת סדרי עדיפות בתחום אבטחת המידע בארגונים.

Platformust - שדרוג ותרגום קורות חיים תרגום לאנגלית

סטטוס האיומים בישראל

דוח אבטחת המידע המסכם של Trend Micro לשנת 2018 חושף כי זוהו נוזקות בישראל קרוב ל- 4 מיליון פעמים במהלך השנה האחרונה.

עוד הדוח מפרט נתוני חשיפה לאיומים בישראל, בהם איומי מובייל, נוזקות בנקאות און-ליין ואיומי כופרה ומצביע על נתוני טעויות אנוש שמאפשרות חדירתם של איומי סייבר למידע רגיש.

על פי הדוח זוהו במהלך 2018 כ- 438 נוזקות של בנקאות און-ליין. יתרה מכך, במהלך 2018 הורדו 3,202 נוזקות זדוניות למכשירי המובייל של משתמשים בישראל מתוך סך 852,740 יישומים שהורדו למכשירים במדינה.

עבור לקוחות Trend Micro, מתוך כ- 1.8 מיליארד איומי כופרה שזוהו סביב העולם בשנתיים האחרונות (2016-2018), כ- 1.39% זוהו ונחסמו בישראל על ידי פתרונות החברה, זאת בהשוואה ל- 0.04% בפינלנד, 0.22% במצרים, 2.19 בסין, 1.61% באיראן ו- 0.15 בירדן.

סך הכל יותר מ- 86 מיליון איומים נחסמו על ידי פתרונות Trend Micro בישראל, כאשר טעויות אנוש הן עדיין גורם משמעותי לחשיפה לאיומי סייבר, כפי שחושף הדוח. יותר מ- 2 מיליון פעמים הקליקו משתמשים על לינקים זדוניים ונחסמו על ידי פתרונות Trend Micro בישראל.

שינויים בנוף האיומים הגלובלי

דוח אבטחת המידע המסכם של Trend Micro לשנת 2018 משרטט את נוף האיומים שהתפתח באופן משמעותי, הן על ידי גישה והן על ידי טקטיקה.

אחד השינויים, שחשוב לעסקים להיות מודעים אליהם, הוא הגידול המהיר בכריית מטבעות קריפטו, אשר גדל ב- 237% בשנה האחרונה.

התקפות שמנצלות את הרצון של אנשים להגיב לבקשות דחופות מגורם סמכותי נמצאות כעת בעליה, דוגמת התקפות על אימיילים, Business Email Compromise – BEC ופישינג, עם עליה מדהימה של 269% בשיעור זיהוי של לינקים זדוניים של פישינג בהשוואה ל- 2017.

"השינויים בנוף האיומים בשנת 2018 משקפים שינוי בצורת המחשבה של פושע הסייבר," אמר ג'ון קליי, מנהל תקשורת איומים גלובלית ב- Trend Micro.

"היום רוב ההתקפות השכיחות ממוקדות ומתוכננות כראוי, בניגוד להתקפות 'מידה אחת מתאימה לכל' שהיו שכיחות בעבר. מתוך ידיעה על דפוס העבודה הזה, אנחנו מפתחים פתרונות שיכולים לעלות בחוכמתם על שיטות התקיפה הללו ולאפשר לנו להיות צעד אחד לפני הפושעים".

עלייה תלולה של כ-30%

מספר התקפות ה- BEC בשנת 2018 עלה בשנת 2018 ב- 28%. בעוד ההתקפות הללו מופיעות בתדירות נמוכה יותר לעומת התקפות פישינג, הן יותר מתוחכמות ודורשות תכנון קפדני על ידי פושעי הסייבר, והן מייצרות להם ממוצע של 132 אלף דולר להתקפה.

מאחר שההתקפות הללו אינן כוללות נוזקות ונכנסות ללא זיהוי על ידי אמצעי אבטחה מסורתיים, חברות חייבות להגביר את האבטחה שלהן כנגד ההתקפות הללו עם פתרונות חכמים שמנתחים את סגנון הכתיבה של אימיילים של מנהלי מפתח בארגון במטה לזהות האם האימייל נכתב על ידי נוכל.

פתרון Writing Style DNA עושה זאת בדיוק ומסייע בצורה אפקטיבית לזהות התקפות BEC.
אזור נוסף בו נרשם שינוי בנוף האיומים בשנת 2018 הוא בפגיעויות zero-day. יוזמת Zero Day של ,Zero Day Initiative – ZDI חשפה יותר פגיעויות ב- 2018 מאי פעם, כולל שיעור גבוה ב- 224% של באגים של Industrial Control System.

הדבר משמעותי באופן מיוחד לארגונים שנאבקים על מנת ליישם טלאי אבטחה במערכות שלהם. בעוד תוכנות ניצול מסוג zero day שכיחות פחות ופחות, נעשה שימוש בפגיעויות ידועות על מנת להוציא לפועל את ההתקפות הגדולות ביותר של שנת 2018.

הטקטיקות הללו מסתמכות על פגיעויות שיש להן טלאים זמינים במשך חודשים ואפילו שנים, אך עדיין נשארו חשופות ברשתות הארגונים.

אינדיקטור חזק נוסף לשינוי בנוף האיומים בא לידי ביטוי בירידה בסוגי איומים מסוימים. שיעור הזיהוי של כופרות ירד ב- 91% בהשוואה ל- 2017, בד בבד עם ירידה של 45% במשפחות כופרה חדשות.

הדבר מחזק את מגמת השינוי בטקטיקות ההתקפה, שכן כופרה אינה זקוקה לתכנון מעמיק, יכולות טכניות או תחכום, בשל מספר רב של משאבים שזמינים להאקרים זדוניים במחתרת פשעי הסייבר.

המחקר המתמשך של Trend Micro ומודיעין האיומים המתקדם ביותר שלה, מאפשר שיפורים עתידיים בפתרונות שלה, על מנת להבטיח כי לקוחות החברה יישארו צעד אחד לפני הפושע הזדוני.

Platformust - שדרוג ותרגום קורות חיים תרגום לאנגלית

הטרנד המתבקש: פתרון אינסטנט גם לעולם המציאותי

פתרון אינסטנט גם לעולם המציאותי

מה שהיה פעם למסע מורכב ומפרך שחייב עצירה בין-יבשתית אחת ויותר, היום אפשרי במספר שעות בלבד. יש דברים שנאמרים רק בארבע עיניים ויכולים להיות מועברים רק בפגישה בינאישית. עד כמה שתהא הטכנולוגיה מתקדמת, הצורך בדבר המציאותי קיים וממשי. פגישה פנים אל פנים, ביקור פורמאלי, הטסת צוות עובדים שלם יחד לצורך חופשה או פרויקט עסקי, עכשיו כבר שווה את המחיר.

כך הבינו בחברת "בואינג" שמשיקה את מטוס המנהלים החדש שלה, לו טווח הטיסה הארוך ביותר מאי פעם. אם בעבר טיסה שהמריאה מהחוף המזרחי בארצות הברית הייתה נדרשת לעצור בקצה יבשת אמריקה, ולמלא דלק בקנדה בטרם צליחת האוקיינוס, לנחות באירלנד כדי למלא שוב דלק ומשם להמשיך ליעד המבוקש, היום ברי כי לדור האינסטנט נדרש השירות המתאים לדרישה!

מטוס שמקיף חצי מכדור הארץ בטיסה ישירה ללא עצירות, זו הפנמה לזמנינו אנו, בהם יש לאפשר פתרונות מהירים גם במציאות ולא רק בעולם הוירטואלי. לא בכדי סטארט-אפים מעדיפים להזמין קייטרינג לארוחת צהריים, שתהיה מוכנה ללא המתנה, כאן ועכשיו. זו לא רק החלטה למען חיסכון כלכלי או ישיבה משותפת של הצוות, אלא הלקוח מעוניין לייעל זמנים ולשפר באופן מיטבי גם את הפעולות הפשוטות ביותר, כמו הזמנת ארוחת צהריים והמתנה לחשבון, כדי להגיע לפתרון הפרקטי ביותר בשטח, ושהכל יהיה לשביעות רצונו.

כעת, כבר ישתלם להטיס צוות שלם לפרויקט באיזור נידח באירופה, בכדי להדריך עמיתים לעבודה, או להגדיל מספר הביקורות הנדרשות לנוכחות פיזית, במשרדים פיננסיים ובבתי רפואה העולם. למותר לציין כי המטוס עצמו אף הוא מאובזר בכל הפסיליטיס והפינוקים הנדרשים.

Resize Jet Aviation BBJ 777X - Majlis
קרדיט תמונה: בואינג

גרג לקסטון, ראש מחלקת מטוסי המנהלים של בואינג, הדגיש כי לקוחות העילית של החברה מחפשים נוחות מרבית בחוויית הטיסה שלהם ואת הדרך היעילה ביותר להגיע ישירות ליעד. מטוס ה-777X BBJ החדש, יוכל כנראה לספק זאת בצורה הטובה אי פעם, ומגדיר מחדש טיסות ארוכות טווח עבור לקוחות ה-VIP.

אם כבר הזכרנו את המטוס, נציין כי בואינג מציעה ללקוחותיה אפשרות לבחור בין שני דגמים. הראשון, מציע את טווח הטיסה הרחוק ביותר של 21,570 קילומטרים ותא נוסעים ברוחב 302.5 מטר רבוע. הדגם השני, מטוס ה-777-9 מציע תא נוסעים גדול אף יותר, ברוחב של 342.7 מטר, וגם הוא מאפשר טווח טיסה ארוך במיוחד של 20,370 קילומטרים.

המסקנה לעניינינו, כאנשי HR ופיתוח ארגונים, היא כי אין תחליף למציאות. הטכנולוגיה הוירטואלית היא כלי עזר מדהים ואף נדמה כי אי אפשר בלעדיה. יחד עם זאת, גם ארגונים שאינם שם לגמרי מבחינה זו, אך משקיעים בשירות לקוחות, במוצרים ובתהליכי עבודה מבחינת תשומת לב, הקפדה על פרטים, אכפתיות, בדיוק ובהתמדה, יזכו להיווכח כי החוויה המציאותית היא ברת עצמה גדולה יותר העשויה להשאיר רושם רב ומשמעותי יותר על הלקוח, והבנה זו בכוחה לסייע עבורם בבקשה לשיפור תהליכים מתמיד ובחתירה להצלחה.

האתגרים שבהתייעלות דיגיטלית טומנים בחובם גם רווחים

כלכלת דיגיטציה

בית הספר למנהל עסקים בהרווארד מציע למי שרוצה להיכנס להייטק, שלא מהפן הטכני פרופר, להשתלב בתפקידים טכנולוגיים דרך לימודי כלכלה, וכך לרכוש מקצוע ככלכלן בעולם הדיגיטציה.

רבים המחקרים שפורסמו בנושא ומוכיחים כי אכן יש קשר חזק בין קבלת החלטות מבוססות מידע מנותח, למשל על-ידי מסד נתונים (Data Driven Decision Making) לבין רווחיות, וכי חברה שמאמצת סגנון קבלת החלטות שכזה עשויה אף להעלות את ערך השוק שלה.

ככל שהמידע יותר נכון ומדויק, כך ניתן להשתמש בו בקבלת החלטות ארגוניות ולכן יש לכך השפעה ישירה על הצלחת העסק. הודות ליכולת איסוף המידע ושילוב של אינפורמציה חיצונית, ניתן לארגן מחדש את החברה בהתאמה לצרכים, להשקיע בכלים ובכישרונות בתחום ה- IT ולקבל תוצאות מועילות יותר לארגון, באופנים ובאמצעים שונים כגון מערכות CRM ו- ERP.

מזווית אקדמית ובה מחקר המשלב תיאוריה יחד עם חקר-מעשי בשיתוף פעולה עם חברות גדולות ומוכרות, נבדקו במאות חברות פרמטרים של הון, ROI וניצול משאבים, ונמצא כי כשיש את המידע הדרוש, ניתן לקבל החלטות במגוון תחומים במערכת הארגונית.

כך למשל, ניתן לשמר סדרים ונהלים קיימים, לשפר החלטות של מנהלים, לעקוב אחר הספק העובדים, לעודד יצירתיות פנימית ואפילו לייצר תחושת שייכות. כלומר, ההסתמכות על המידע תומכת בהחלטות שנקבל וניתן לבחון את הדברים לאורך זמן, לפני ולפנים וכך לערוך שינויים ושיפורים.

טק פרופסור

במאמר עדכני בנושא, בניוזלטר Working Knowledge מבית אוניברסיטת הרווארד, צוין כי אמזון גייסה 150 דוקטורים לכלכלה בחמש השנים האחרונות, מה שהופך אותה לחברה שמעסיקה את מספר הדוקטורנטים לכלכלה הגדול ביותר, המועסקים במשרה מלאה, אף יותר מבכל מחלקה אקדמית אחרת בתחום.

כמו כן, צוין כי מספר חברות הייטק גדולות נוהגות אף הן באופן דומה מבחינת מדיניות הגיוס שלהן, כפי שעושה אמזון, וכי הולך וגובר שיתוף הפעולה בין הפרקטיקה בעולם העסקים לבין האקדמיה. חברות ענק מפתות טאלנטים בכירים מתחומי הכלכלה, מאוניברסיטאות בעלות שם עולמי, כדי שיעבדו אצלן, ובתמורה אף יוכלו להמשיך ולפרסם מאמרים באופן המסורתי אליו רגילים הדוקטורים והפרופסורים המבוקשים.
דוקטור לכלכלה
כלכלת דיגיטל או דיגיטציה במשרת הכלכלן

בבואנו לשקול אימוץ גישה מעין זו ולפתח את תחום האנליזה בכל חברה, דבר שאכן חשוב ונדרש, נתקלנו גם בעצת מומחים המזהירים כי לא כל דבר ניתן לחיזוי. התמוטטות של בנקים והליכה לעבר מיתון, אלו תרחישים שמודלים כלכליים ונוסחאות תמחור אופציונאלי, אינם בהכרח יכולים לספק.

בד בבד עם השימוש הנכון בנכסים ושימוש בהחזרי השקעה, שנעשים הודות להחלטות מבוססות מידע, יש לעדכן ולייעל אסטרטגיות בהתאמה לשוק המקומי ולמציאות הכלכלית בו. תובנות ותחזיות כלכליות כנראה ימשיכו לעלות ולפרוח, וכך גם האתגר של מנהלים, בגיוס העובדים המוכשרים, שיאלצו להוציא לפועל את מה שהנוסחה הממוחשבת מראה כי נכון לעשות.

כך למשל, יוזמה להכניס אנליסטים לתחומי ה- HR אף היא מבורכת ואכן נדרשת ביותר. יחד עם זאת, לעתים, אף בחברות ענק במשק הישראלי, אותם אנליסטים, כחלק מעבודתם השוטפת, נדרשים לדאבונם לערוך דו"חות ומחקרים מעמיקים ומרשימים, שתוצאותיהם משמשות כלי מיון עבור מקבלי ההחלטות, בדבר השאלה את מי לפטר ומתי.