דו”ח חדש של Palo Alto Networks/Ponemon Institute בוחן את ‘הכלכלה של תוקפי הסייבר’

Flipping the Economics of Attacks, דו”ח של חברת המחקר Ponemon Institute ושל חברת Palo Alto Networks   שפורסם ב- 1 בפברואר 2016 אומר כי התוקפים הם אופורטוניסטים ומכוונים תחילה אל המטרות ‘הקלות’ יותר.

הדו”ח – המיועד לחקור את כלכלת התקפות הסייבר – בוחן את ההכנסות הממוצעות של תוקפים סייברים, היקף הזמן הנדרש לביצוע התקפות סייבר וכיצד למנוע כשלי ואירועי אבטחה ע”י הגדלת ההוצאות הנדרשות לניהולן.

מקרב משתתפי הסקר, 72% אמרו כי לא יבזבזו זמן על התקפה שלא תיצור במהירות ערך גבוה מבחינת המידע שיושג בה. 73% מהנשאלים אמרו כי תוקפי סייבר מחפשים אחר יעדים קלים ו’זולים’.

ממצאי הסקר עולה עוד כי הזמן הוא אויבם של תוקפי הסייבר: גידול של כיומיים (40 שעות) במשך הזמן הנדרש לנהל התקפות סייבר מוצלחות עשוי להקטין כ- 60% מכלל ההתקפות.

בממוצע, תוקף המיומן טכנית יפסיק ביצועה של התקפה ויעבור אל יעד אחר לאחר ש’ביזבז’ כשבוע (209 שעות) על ביצוע ההתקפה ולא הצליח במשימתו.

ההכנסה השנתית הממוצעת מפעילויות זדוניות עומדת על פחות מ- 30,000 דולרים, רבע מהמשכורת השנתית הממוצעת של מקצוען בתחום אבטחת מידע.

מסתבר עוד כי נדרש זמן כפול לתוקף המיומן טכנית לתכנן ולבצע התקפה כנגד ארגון בעל תשתית אבטחת מידע “מצויינת” לעומת תשתית אבטחה  ‘טיפוסית’ של ארגון: 147 שעות לעומת 70 שעות, בהתאמה.

72% מהנשאלים בסקר אמרו כי תוקפים יפסיקו את מאמצי ההתקפה שלהם כאשר ארגון מציג הגנה חזקה מפני תקיפות וחדירות.