בין הנכסים החשופים ליותר מתקפות בארגונים: התקני קצה וחשבונות משתמשים. לאחר מכן ברשימת הנכסים בסכנה: משאבי ענן, אתרי אינטרנט ויישומים, הדו"ח מדגיש מגוון אירועים המהווים סכנה לארגונים וחברות.
טרנד מיקרו (Trend Micro), מובילה עולמית בתחום אבטחת הסייבר, חשפה דו"ח חדש המדרג את סיכוני הסייבר ומספק מדדים פרטניים לפי אזור, גודל חברה, תעשייה, סוג נכסים ועוד, ממנו מתגלה התמונה מהם ההתקנים המחוברים לרשת בעלי הסיכון הגדול ביותר לחוות מתקפת סייבר. בראש הדירוג נמצא כי התקני קצה הינם בעלי הסיכון הגבוה ביותר לחוות מתקפות. זאת למרות שמבחינה כמותית הם נמצאים במקום השני לאחר חשבונות המשתמשים. הסיבה לכך היא שלמכשירי קצה יש משטח ופוטנציאל תקיפה גדול יותר. עם זאת, חשבונות המשתמשים הם עדיין בעלי ערך מכיוון שהם יכולים להעניק לשחקני איום גישה למשאבים שונים. משאבי ענן נמצאים במקום השלישי של רכיבים שנמצאים בסיכון לתקיפה ולאחר מכן מדורגים אתרי ויישומי אינטרנט ובסוף רשימת הנכסים המיועדים למתקפה נמצאים היישומים.
טבלה 1. סה"כ ספירת נכסים בסיכון גבוה לפי סוג נכס
הדוח מבוסס על נתוני טלמטריה שנאספו מפתרון ניהול סיכוני שטח התקיפה (ASRM) של Trend Micro בפלטפורמת אבטחת הסייבר שלה, Trend Vision One, בתוספת כלי eXtended Detection and Response (XDR) מקוריים בין התאריכים 25 בדצמבר 2023 עד 30 ביוני 2024. פלטפורמת Trend Vision One, מספקת לצוותי אבטחה נראות בזמן-אמת של כל משטח התקיפה, הערכות סיכונים וניטור מתמשכים, תובנות ניתנות לפעולה עם המלצות לתיקון ובקרות אבטחה על מנת לחזות ולצמצם סיכונים
הדו"ח חשף גם תצורות חלשות רבות שעלולות להוביל לפגיעה, במיוחד סביב הגדרות בקרת אבטחה. בין היתר מצוין בדו"ח כי אירוע הסיכון המרכזי שזוהה כלל גישה ליישומי ענן עם רמת סיכון גבוהה בהתבסס על נתוני יישומים היסטוריים, תכונות אבטחה ידועות וידע קהילתי. כמו כן חשבונות עם בקרות אבטחה מושבתות ונתונים רגישים הנשלחים מחוץ לרשת המהווים חשבונות ישנים ולא פעילים, הם אירועי סיכון עם מספר אירועים גבוה.
טבלה 2. עשרת אירועי הסייבר המסוכנים ביותר
עוד עולה מהדו"ח כי אירופה היא האזור המהיר ביותר לתיקון פגיעויות, מה שמצביע על נוהלי אבטחה חזקים. בנוסף מתגלה כי ענף התרופות היא התעשייה שתיקנה פגיעויות תוך כמה ימים דבר שמעלה את החשיבות שנותנים חברי ההנהלה בחברות בתחום להגנה על הנתונים הרגישים.
פלטפורמת Trend Vision Oneמחשבת ציון סיכון עבור כל סוג נכס ומדד עבור ארגונים על ידי הכפלת ההתקפה, החשיפה ותצורת האבטחה של נכס לפי השפעה בהסתמכות על קטלוג אירועי סיכון. לנכס עם השפעה עסקית נמוכה והרשאות מעטות יש משטח תקיפה קטן יותר, בעוד שלנכסים בעלי ערך גבוה יותר עם הרשאות רבות יותר יש משטח תקיפה גדול יותר.
ג'ון קליי, סמנכ"ל מודיעין איומים בטרנד מיקרו: "דוח סיכוני הסייבר של טרנד מיקרו מציג תובנות מרכזיות לגבי המקומות שבהם הסיכונים הם הגדולים ביותר בארגונים, כגון בקרות אבטחה חלשות, תצורות שגויות ופגיעויות שלא תוקנו שנוצלו באופן פעיל. המעבר לגישה מבוססת סיכונים לאבטחת סייבר – גילוי משטח התקיפה כולו, שימוש בבינה מלאכותית כדי לחשב את הסיכון בפועל ומתן ייעוץ בקרות מקלות – מאפשר לארגון לשפר את מצב אבטחת הסייבר שלו יותר מאי פעם. זה game changer לתעשייה".
לדו"ח המלא, Intercepting Impact: 2024 Trend Micro Cyber Risk Report