כלכלה
הנזק הכספי מפריצות לאתרי אינטרנט: 10 מיליון ש"ח
הנזק הכספי אותם מסבים האקרים בפריצות לאתרי אינטרנט בישראל עומד על 10 מליון שקלים, זאת רק במהלך שנת 2009. מרבית המקרים מטופלים שטחית , וההטמנה ממשיכה לפעום לאחר שיחזור החלק הפגוע
איתן פריד, ז' בסיון תש"ע - 20/05/2010 17:10
עשרה מליון שקלים, בסכום זה נאמד הנזק הכלכלי שנגרם בפריצות לאתרי אינטרנט בישראל בשנת 2009.
בשנת האחרונה נפרצו בישראל לכל הפחות 1,276 אתרי אינטרנט בתחומים שונים ומגוונים, כשהיקף הנזק הכספי כתוצאה מכך מוערך בלמעלה מ-10 מיליון ש"ח. 'טוג', כידוע לכם, לא היה בין הניזוקים, אך אנשי הצוות הטכני עדים לעשרות נסיונות בכל תקופה לפורצו. הנתונים נאספו ונותחו במעבדת המחקר של חברת מגלן-טכנולוגיות הגנת מידע. חוקרי מגלן עוקבים באופן יומיומי אחר פריצות, מדווחות ושאינן מדווחות, לאתרי אינטרנט ישראלים ולמספר מדינות נוספות. הפעילות מבוצעת כחלק משירות שהם מספקים ללקוחותיהם ובמסגרת פעולות מחקר והעמקת הידע המצוי בחברה.
במסגרת המחקר התברר שכ-10% מהפריצות לאתרי אינטרנט מהווים "פעולת הסחה" לביצוע חדירות משנה לעומק הרשת הארגונית. בנוסף, חלקים מאתרי האינטרנט הוסבו למנתבי תעבורה לפריצה למקומות אחרים או אף למול מדינות אחרות.
כאמור, בשנת 2009 נפרצו 1276 אתרי אינטרנט שניתן היה לוודא את ביצוע הפריצה אליהם בפועל. מסך מקרי הפריצה המדוברים רק 140 מקרים נחקרו לעומק וביסודיות ע"י הגופים הנפגעים ובשליש מהם נדרש טיפול רוחבי ומעמיק. לפי מגלן, העלות הכספית הממוצעת לטיפול בסיסי במקרי פריצה לאתר האינטרנט היא 8,200 ש"ח, והיא כוללת את עלות שעת העבודה של אנשי המקצוע משלב איתור הפריצה, דרך דיון משולב של אנשי אבטחת המידע יחד עם אנשי מערכות המידע, המשך בטיפול ושחזור החלק הפגוע, בדיקות אימות ואיכות ועד לבדיקה של הסיבות שאפשרו את הפריצה. סה"כ היקף ההשקעה הבסיסי כ-14 שעות עבודה. במקרי הפריצה המתוחכמים יותר, נדרשת פעילות נרחבת ומעמיקה העלולה להגיע אף לעלות של 60,000 אלף ש"ח לכל פריצה.
שי בליצבלאו, מנכ"ל מגלן-טכנולוגיות הגנת המידע, טוען כי "ההתייחסות בארץ למקרי פריצות לאתרים מאוד סלחנית. לא רק שלא מבצעים בדיקות יסודיות למניעת המקרים אלא שכמעט ולא בודקים לעומק וביסודיות את המקרים שכבר אותרו ומסתפקים בתיקון ויזואלי בלבד. חשוב לזכור שגם מקרה הפריצה הקל ביותר עלול לסכן את הארגון ולחשוף אותו לאיומים ממשיים ולכן במקום לייצר טלאי על טלאי הבדיקה היסודית הכרחית, מה גם שלאורך זמן, היא עולה פחות".
בשנת האחרונה נפרצו בישראל לכל הפחות 1,276 אתרי אינטרנט בתחומים שונים ומגוונים, כשהיקף הנזק הכספי כתוצאה מכך מוערך בלמעלה מ-10 מיליון ש"ח. 'טוג', כידוע לכם, לא היה בין הניזוקים, אך אנשי הצוות הטכני עדים לעשרות נסיונות בכל תקופה לפורצו. הנתונים נאספו ונותחו במעבדת המחקר של חברת מגלן-טכנולוגיות הגנת מידע. חוקרי מגלן עוקבים באופן יומיומי אחר פריצות, מדווחות ושאינן מדווחות, לאתרי אינטרנט ישראלים ולמספר מדינות נוספות. הפעילות מבוצעת כחלק משירות שהם מספקים ללקוחותיהם ובמסגרת פעולות מחקר והעמקת הידע המצוי בחברה.
במסגרת המחקר התברר שכ-10% מהפריצות לאתרי אינטרנט מהווים "פעולת הסחה" לביצוע חדירות משנה לעומק הרשת הארגונית. בנוסף, חלקים מאתרי האינטרנט הוסבו למנתבי תעבורה לפריצה למקומות אחרים או אף למול מדינות אחרות.
כאמור, בשנת 2009 נפרצו 1276 אתרי אינטרנט שניתן היה לוודא את ביצוע הפריצה אליהם בפועל. מסך מקרי הפריצה המדוברים רק 140 מקרים נחקרו לעומק וביסודיות ע"י הגופים הנפגעים ובשליש מהם נדרש טיפול רוחבי ומעמיק. לפי מגלן, העלות הכספית הממוצעת לטיפול בסיסי במקרי פריצה לאתר האינטרנט היא 8,200 ש"ח, והיא כוללת את עלות שעת העבודה של אנשי המקצוע משלב איתור הפריצה, דרך דיון משולב של אנשי אבטחת המידע יחד עם אנשי מערכות המידע, המשך בטיפול ושחזור החלק הפגוע, בדיקות אימות ואיכות ועד לבדיקה של הסיבות שאפשרו את הפריצה. סה"כ היקף ההשקעה הבסיסי כ-14 שעות עבודה. במקרי הפריצה המתוחכמים יותר, נדרשת פעילות נרחבת ומעמיקה העלולה להגיע אף לעלות של 60,000 אלף ש"ח לכל פריצה.
שי בליצבלאו, מנכ"ל מגלן-טכנולוגיות הגנת המידע, טוען כי "ההתייחסות בארץ למקרי פריצות לאתרים מאוד סלחנית. לא רק שלא מבצעים בדיקות יסודיות למניעת המקרים אלא שכמעט ולא בודקים לעומק וביסודיות את המקרים שכבר אותרו ומסתפקים בתיקון ויזואלי בלבד. חשוב לזכור שגם מקרה הפריצה הקל ביותר עלול לסכן את הארגון ולחשוף אותו לאיומים ממשיים ולכן במקום לייצר טלאי על טלאי הבדיקה היסודית הכרחית, מה גם שלאורך זמן, היא עולה פחות".