הזירה הדיגיטלית הפכה לזירה משמעותית במלחמה המודרנית. כבר שנים שהתקפות סייבר, התקפות כופרה והונאות משמשות כלי רב עוצמה במערכה להשבתת מערכות קריטיות, ליצירת כאוס ולוחמה פסיכולוגית. ניתן לראות בבירור כי בעתות לחימה ומשבר ישנה עלייה משמעותית בהיקף וגודל ההונאות והמתקפות על מערכות ממשלתיות וציבוריות, כמו גם על עסקים קטנים ובינוניים. על פי נתונים של מערך הסייבר הלאומי, מאז פרוץ המלחמה ישנה עלייה של 20% בתקיפות סייבר וכופרה על ישראל.
מלבד גופי התקיפה וארגוני הטרור, האקרים עצמאיים מנצלים את המומנטום והשיח הציבורי לתקיפות וגניבות מידע מעסקים וארגונים, כפעולות משלימות לטרור התודעתי על החברה הישראלית ולכן, על המשק הישראלי להיות איתן ככל האפשר ולמנוע נזקים נלווים לחברה ולכלכלה. עסקים קטנים ובינוניים יכולים וצריכים לבצע התאמות ולהגן על עצמם ועל מערכות הארגון שלהם בימי הלחימה, לביטחונם ולביטחון ישראל.
מחקר חדש שמפרסם יוניקורן ביטוחי הסייבר הישראלי At-Bay חושף את ההשפעה הקריטית שיש לגיבויים של נתונים על אובדן פרטיות בהתקפות כופר על עסקים קטנים, וקובע שלמרות ש-92% מהעסקים הקטנים שהניחו שפתרון גיבוי הנתונים שלהם מקיף ותקין, כמעט שליש (31%) מהעסקים שחוו התקפת כופרה לא הצליחו להתאושש בעזרת הגיבויים הקיימים שלהם.
"הזירה הדיגיטלית שהפכה למרכז חיינו היא קרקע פורייה למעשים פליליים, תקיפות ואיומי אבטחת מידע. חשוב להיות מוכנים ולשמור על הנכסים הדיגיטליים והנתונים, במיוחד בימי מלחמה", אומרת איילת קוטנר, סמנכ"לית הטכנולוגיה ב-At-Bay.
מה היתה מטרת המחקר?
"במהלך המחקר נותחו 186 תביעות כופרה על עסקים קטנים בהן היו מעורבים גיבויים, שהתרחשו בין השנים 2019 ל-2023. המטרה שלנו הייתה להבין את תהליך שחזור הנתונים לעומקו ולזהות מגמות של התאוששות מוצלחת ושחזור גיבויים, על מנת להבטיח את אבטחת המידע ולהקדים תרופה למכה". אומרת איילת.
אילו גילויים משמעותיים חשפתם במחקר?
"גילינו שפתרון גיבויים תקין מקטין פי 3 את הסיכוי שהעסק יידרש לשלם כופר, ואת עלות התביעה הכוללת ב-41% בממוצע. הנתונים מדברים בעד עצמם - בעלי עסקים המעוניינים להישמר ולצמצם פגיעה בגיבויים שלהם, כמו גם את הסיכוי ליפול קורבן לתקיפות כופרה, צריכים לבצע שינויים ולדייק את אסטרטגיית אבטחת המידע שלהם" היא מספרת.
"כיום בעידן הדיגיטלי, אבטחת מידע ונתונים הם פרמטרים חשובים ביצירת אמון מול הלקוחות, שהוא קריטי כדי שעסק יוכל להתרחב ולצמוח. אנשים לא יבצעו עסקאות חדשות עם גופים בעלי היסטוריה של דליפת נתונים ובעיות אבטחת מידע שיסכנו אותם. לכן, לשמירה על אבטחת המידע והנתונים יש קשר ישיר להצלחה העסקית והצמיחה העתידית של עסקים, קטנים וגדולים כאחד", ממשיכה איילת.
אז מהי שיטת הגיבוי היעילה ביותר?
"על פי נתוני המחקר, ארכיטקטורת הגיבוי בענן מספקת את הסבירות הטובה ביותר לשחזר נתונים בהצלחה, עם שיעור השחזור המוצלח ביותר של 80%, בערך פי 1.5 מוצלחת יותר מגיבוי מחוץ לאתר (55%). גיבויים באתר הראו שיעור התאוששות של 56% והפתרון ההיברידי עמד על 67%. כלומר שהגיבויים מאוחסנים במקום חיצוני מוגן, ולא רק בשרת פיזי מסורתי שיושב באתר החברה. גיבוי בענן הוא אפשרות טובה מאוד עבור רוב העסקים והארגונים. הוא מוביל לחיסכון משמעותי בזמן ועלוית תפעול. פתרון מלא יאפשר גיבוי גמיש ושוטף של הנתונים וישמר מספר רפליקות של המידע הארגוני".
איך כיום בזמן שישנה עלייה משמעותית בניסיונות התקיפה, ניתן להתגונן טוב יותר? מה את ממליצה לעסקים ליישם במערכי הגיבויים שלהם?
"אסטרטגיית גיבויים חזקה משמשת כחבל הצלה ומאפשרת לעסקים להתאושש ולהמשיך בפעילות לאחר מתקפות סייבר. גיבוי יעיל יאפשר תגובה מהירה לאירוע וימזער את ההשפעה והנזקים של אובדן הנתונים", אומרת איילת וממליצה לשים לב למספר דגשים חשובים:
- דאגו לאחסן את הנתונים בצורה מסודרת ומקיפה. ראינו יותר מדי מקרים שהגיבויים לא כללו את כל המערכות של הארגון וזה התגלה כשכבר היה מאוחר מדי.
- דאגו לתרגל תרחיש שבו יש צורך לשחזר את הגיבויים מאפס לפחות פעם בשנה. תרגול כזה יציף פערים ויהיה ניתן לטפל ולגבות בחוסרים. בדיקות הגיבויים מקבילות לתרגילי חירום לרעידות אדמה או אירועים ביטחוניים שאנו מקיימים בימי שגרה, אל מול אסונות גדולים.
- כמו כן, ראינו שרוחב הפס של האינטרנט שיש לארגון משפיע מאוד על מהירות שחזור הנתונים ובכך עלול להאט משמעותית את זמן ההתאוששות של החברה אחרי התקפה.
- יישמו מדיניות הגבלת גישה לגיבויים. דאגו לסיסמאות ייחודיות בגישה לגיבויים וכמובן שאימות דו-שלבי הוא חובה גם בגישה למערך גיבויים שלכם.