מחקר חדש של חברת אימפרבה (Imperva) המתפרסם לראשונה ב-ynet מעלה שקרוב למחצית (46 אחוזים) מכל בסיסי הנתונים המאוחסנים באתרים פיזיים (on-prem) בעולם חשופים למתקפת סייבר בגלל חולשות שמוכרות לתוקפים. ישראל מדורגת במקום השני בעולם, עם שיעור מדאיג של 69 אחוזים מבסיסי הנתונים שחשופים למתקפות.
עוד כתבות שיעניינו אתכם:
המחקר, שארך חמש שנים, בחן מקרוב 27 אלף בסיסי נתונים ומצא שבסיס נתונים ממוצע מכיל לא פחות מ-26 חולשות אבטחה ידועות (CVEs). 56 אחוזים מחולשות האבטחה שזוהו דורגו בדרגת חומרה "גבוהה" או "קריטית", על פי הנחיות המכון הלאומי לתקנים וטכנולוגיה (NIST). לדברי אימפרבה עובדה זאת מעידה שארגונים אינם מציבים את אבטחת הנתונים בראש סדר העדיפויות ומזניחים את ההתקנה השגרתית של עדכוני אבטחה. על סמך הנתונים של אימפרבה, חלק מהחולשות נותרו ללא טיפול במשך שלוש שנים ואף יותר.
"למרות שישנה השקעה ניכרת באבטחה מצד ארגונים, לצערי, המחקר המקיף שלנו מראה שרובם הזניחו את הבסיס", אומר אלעד ארז, מנהל החדשנות של אימפרבה. "בעוד שלרוב עדכוני אבטחה של אפליקציות ומכשירי קצה זוכים להטמעה מהירה ובאופן שוטף יחסית, ארגונים נוטים לדחות את עדכוני האבטחה של בסיסי הנתונים שלהם. דבר זה יוצר מצב שבו דווקא הנכסים הכי קריטיים לארגון נותרים חשופים לפירצה".
ארז מדגיש שלמרות המעבר המואץ לענן, "המציאות המדאיגה היא שרוב הארגונים שומרים עדיין את הנתונים הרגישים ביותר באתרים הפיזיים שלהם. בהתחשב בכך שאחד מכל שני בסיסי נתונים כאלו חשוף לפריצות של חולשות ידועות, סביר להניח שמספר הפריצות המדווחות למאגרי נתונים ימשיך לגדול, וחומרת הפריצות תגדל אף היא".
ניתוח אזורי חשף פערים משמעותיים בין מדינות, כאשר מדינות כגון צרפת (84%), אוסטרליה (65%) וסינגפור (64%) מתאפיינות בשיעורים הרבה יותר גבוהים של בסיסי נתונים בלתי מאובטחים. ואולם, במדינה כמו גרמניה ומקסיקו, למרות שמספר בסיסי הנתונים הלא מאובטחים נמוך יחסית, אלה שפגיעים להתקפות הינם הרבה מעל לרמה הממוצעת מבחינת מספר נקודות התורפה שפורצים יכולים לנצל.
ארז מוסיף: "חשוב להבין שמחקר זה לא בוצע על ידי סריקות של בסיסי נתונים שפתוחים לעולם (כאלו עם כתובת IP ציבורית) ומצבן אף חמור יותר, כיוון שניתן למצוא אותם בקלות באמצעות כלים כמו Shodan וניצול החולשות שלהם יכול להתבצע מכל מקום בעולם. הנתונים שחקרנו מקורם בסריקות שבוצעו על ידי ארגונים ובתוכם (כמובן מבלי לפגוע בפרטיותם), וזו הייחודית הגדולה במחקר כיוון שזה משקף מצב הרבה יותר קרוב למציאות הארגונית הממוצעת".
