בשנת 2020 הייתה עליה של כ - 50% בדיווחים למערך הסייבר הלאומי, מדובר על כ - 14,300 פניות.
אירועי הסייבר המדווחים הינם פריצות לאנשים פרטים, עסקים וחברות ממגזרים שונים. מרבית הפריצות התקיימו לחשבונות פרטים שבעזרתם לאחר מכן ניתן למנף את תוצאות התקיפה לגניבת מידע רגיש ממקום העבודה.
להלן דוגמאות לחלק מסוגי התקיפות שבוצעו בשנת 2020:
- פריצה לרשתות החברתיות.
- ניסיונות דיוג (פישינג).
- גניבת מידע.
- זיוף כתובת MAC או IP.
- תוכנות זדוניות כגון כופרה.
- פגיעה ברציפות התפקודית.
על מנת להתמודד נכון עם הסיכון הטכנולוגי והעסקי המושפע מתקיפת סייבר, על הארגונים להיערך נכון. בכלל זה, לוודא שקיים פרוטוקול ותרגולת להתמודדות נכונה במקרה שארעה תקיפה או פריצה, להכיר את חובות הדיווח ולהיערך להתקשרות עם מומחי ניהול משברים מסוג זה. מעל הכל, יש להבין ולהתייחס לתקיפות סייבר כאל סיכון טכנולוגי ותהליכי בסבירות מימוש גבוהה, אשר יש להשקיע בו תשומות בכמות ובאיכות המתאימים. בסופו של דבר איום זה משפיע ישירות, טכנולוגית וכלכלית, על שרידותה וקיומה של חברה.
המלצות למזעור סיכוני מתקפת סייבר:
- ביצוע סקר סיכוני סייבר - על הארגון למפות ולהבין את נקודות החולשה והבקרות הקיימות.
- בחינת שיטות אימות מתקדמות - קווים מנחים לבחירת פתרון הזדהות חזקה בארגון.
- הקפידו על גישה מאובטחת למערכות שלכם - בדקו כי גישת ספקים אל רשת הארגון מתבצעת בצורה בטוחה ומבוקרת.
- עדכוני תוכנה מאפשרים לספּק לתקן את פרצות האבטחה שהוא זיהה בתוכנה אותה רכשת. לצד ההקפדה על התקנת עדכוני תוכנה בכלל, ועדכוני אבטחה בפרט, חשוב לאבטח את תהליך הורדת העדכון.
- קיום תכנית הדרכות תקופתיות עבור עובדי הארגון בנושא.
לסיכום, שנת 2020 הסתיימה בעליה חדה של תקיפות סייבר על ארגונים בישראל ונזק שמעורך במאות מיליונים, לצערנו אנו צופים שבשנת 2021 תקיפות הסייבר ימשיכו ואף יתעצמו כנגד ארגונים ועובדיהם ועלינו להיות ערוכים לכך.
