פשעי סייבר מהווה איום הולך וגובר הן לעסקים והן לאנשים פרטיים ברחבי העולם כאשר גורמי איומים מנסים לקבל גישה לנתונים רגישים או כספים כמעט בכל אמצעי הנדרש. בבריטניה, נתונים מ- Action Fraud מראים שעסקים דיווחו על יותר מ-1,600 פשעי סייבר - לא כולל הונאה - בין ינואר לספטמבר 2024.
ברוח ליל כל הקדושים והסטטיסטיקות המפחידות, אנו מסתכלים על האזורים עם המספר הגבוה ביותר של דיווחי פשעי סייבר על ידי ארגונים בשנת 2024 וכיצד להגן על העסק שלך מפני תקריות סייבר.
כמה הפסידו עסקים מפשעי סייבר בסך הכל?
נתוני Action Fraud חשפו כי ארגונים דיווחו בסך הכל על 1,613 פשעי סייבר והפסדים של 932,200 ליש"ט בין ינואר לספטמבר 2024.
| חוֹדֶשׁ | דוחות פשעי סייבר | הפסדים מדווחים על פשעי סייבר |
| ינואר 2024 | 196 | £423,500 |
| פבואר 2024 | 200 | £89,000 |
| במרץ 2024 | 191 | £2,200 |
| אפריל 2024 | 179 | £24,000 |
| מי ייתן 2024 | 173 | £120,400 |
| יוני 2024 | 206 | £5,800 |
| יולי 2024 | 182 | £63,000 |
| אוגוסט 2024 | 149 | £190,000 |
| ספטמבר 2024 | 137 | £14,300 |
| סה"כ | 1613 | £932,200 |
ינואר 2024 היה החודש הגרוע ביותר להפסדים פיננסיים בסך 423,500 פאונד, המהווים 45% מסך ההפסדים הכלכליים לאורך תשעת החודשים שנרשמו. המספר הגבוה ביותר של פשעי סייבר נרשם ביוני, עם 206 דיווחים ו-5,800 פאונד בהפסדים מדווחים. בינתיים, הכי מעט דוחות על פשעי סייבר בוצעו בספטמבר, עם 137 דוחות ו-14,300 פאונד בהפסדים מדווחים.
איפה עסקים דיווחו על הכי הרבה פשעי סייבר?
נתונים אלה מתועדים במשטרה ולא במרחב. אולי באופן לא מפתיע, משטרת המטרופולין של לונדון קיבלה את המספר הגבוה ביותר של דיווחים על פשעי סייבר מארגונים, עם 325 דוחות שנעשו בין ינואר לספטמבר ובסך הכל 69,100 פאונד בהפסדים כספיים. שאר חמשת המקומות הראשונים נתפסו על ידי מנצ'סטר רבתי (97 דוחות), עמק התמזה (82 דוחות), ווסט יורקשייר (54 דוחות) ווסט מידלנדס (47 דוחות).
| דַרגָה | כוח משטרתי | מספר דוחות | הפסדים כספיים מדווחים |
| 1 | עירוני | 325 | £69,100 |
| 2 | מנצ'סטר רבתי | 97 | £891 |
| 3 | עמק התמזה | 82 | £400 |
| 4 | מערב יורקשייר | 54 | £50,000 |
| 5 | West Midlands | 47 | £565 |
הנתונים מוכיחים שמספר גבוה של דוחות לא תמיד מוביל להפסדים כספיים גבוהים יותר. בעוד מנצ'סטר רבתי דורגה במקום השני, ארגונים הפסידו רק 891 ליש"ט במהלך תשעת החודשים האחרונים, ועסקים בעמק התמזה הפסידו 400 ליש"ט עד 82 תקריות.
פשעי סייבר: משחק סיכוי גבוה
כאשר מדרגים אזורים לפי סדר ההפסדים הכספיים המדווחים במקום מספר הדיווחים, אנו שוב רואים שמספר פשעי הסייבר לא בהכרח מגדיל את כמות ההפסדים הכלכליים של עסקים:
| דַרגָה | כוח משטרתי | מספר דוחות | הפסדים כספיים מדווחים |
| 1 | Surrey | 31 | £442,000 |
| 2 | לא ידוע | 101 | £109,200 |
| 3 | המפשייר | 46 | £105,000 |
| 4 | הסיטי של לונדון | 35 | £98,700 |
| 5 | עירוני | 325 | £69,100 |
ארגונים בסארי רשמו רק 31 דיווחים בתשעה חודשים, אך הפסדים כספיים מדהימים של 442,000 ליש"ט - כמעט מחצית (47%) מסך ההפסדים הכספיים לפשעי סייבר שדווחו על ידי עסקים בשנת 2024. מהרשימה הקודמת של כוחות המשטרה עם המספר הגבוה ביותר של מדווחים, רק לונדון מטרופוליטן נמצאת ברשימה הזו, מדורגת במקום החמישי עם 325 דוחות והפסדים של 69,100 פאונד.
היעדר המתאם בין מספר הדיווחים למשטרה לבין ההפסדים הכספיים שדווחו ממחיש את האופי חסר ההבחנה של פשעי הסייבר. רק מתקפה אחת שבוצעה בחוכמה יכולה לגרום לעסק להפסיד אלפי או אפילו מאות אלפי פאונד. ההפסד הכספי הממוצע לפשעי סייבר מדווחים בסארי בשנת 2024 עומד על 14,258 ליש"ט, בהשוואה לממוצע של 213 ליש"ט של לונדון מטרופוליטן, למרות שלמטרופוליטן יש יותר מפי עשרה ממספר פשעי סייבר מדווחים.
דיווח על תקריות וציות לתקנות
הסטטיסטיקה של Action Fraud מייצגת רק נתונים מדווחים. פשעי סייבר רבים לא מדווחים ככל הנראה מכיוון שעסקים מנסים לנהל תקריות ללא התערבות משטרתית ולהפחית את ההשפעה על הביטוח והמוניטין שלהם.
A מחקר משנת 2021 של Van de Weijer et al. הראה ל-529 משתתפים שלוש הודעות על אירועי פשעי סייבר בדיוניים ושאל כיצד יגיבו במצב זה. המחקר קובע כי "הרוב הגדול של בעלי ה-SME אמרו שהם ידווחו למשטרה על התקריות מהוויגנטים, אך לאחר הקרבנות בפועל, רק 14.1% מפשעי הסייבר דווחו למשטרה".
דיווח על פשעי סייבר הוא כעת דרישה לארגונים הפועלים באיחוד האירופי במסגרת אבטחת הרשת והמידע המעודכנת החדשה (2 שקלים) הדירקטיבה, שנכנסה לתוקף החודש. ארגונים שנמצאו לא עומדים בדרישות, כולל כאלה שאינם מדווחים על תקריות סייבר, עומדים בפני קנסות כספיים אפשריים או אפילו הדרה מעשיית עסקים בטריטוריה. דיווח על אירועי סייבר יהיה גם דרישה במסגרת חוק חוסן הסייבר האירופי כאשר הוא ייכנס לתוקף.
למרבה המזל, תקן אבטחת המידע המוכר בעולם ISO 27001 יכול לספק מסגרת לעמידה ב-2 שקלים ולעזור לך להגן על העסק שלך מפני איומי סייבר.
שימוש ב-ISO 27001 למניעת תקריות סייבר והתיישר עם 2 שקלים
הסמכת ISO 27001 מסייעת לעסקים לשפר את עמדת האבטחה שלהם ולהפחית ביעילות את הסיכון לאירועי סייבר. להשיג ISO 27001 הסמכה, ארגון חייב לבנות, לתחזק ולשפר ללא הרף תקן תואם ISO 27001 מערכת ניהול אבטחת מידע (ISMS) ולסיים בהצלחה ביקורת חיצונית שבוצעה על ידי גוף מבקר מוסמך.
ISMS מוסמך ISO 27001 יכול לשפר את הגנת אבטחת המידע של הארגון שלך ולעמוד ב-2 ₪ בדרכים הבאות:
ניהול סיכונים
ניהול סיכונים וטיפול הם דרישות של ISO 27001 סעיף 6.1, פעולות לטיפול בסיכונים והזדמנויות, ו-2 ש"ח סעיף 21. הארגון שלך צריך לזהות את הסיכונים הקשורים לכל נכס מידע במסגרת ה-ISMS שלך ולבחור את טיפול הסיכונים המתאים לכל אחד מהם. סיכון - לטפל, להעביר, לסבול או להפסיק.
ISO 27001 נספח A מתאר את 93 הבקרות שעל הארגון שלך לקחת בחשבון בתהליך ניהול הסיכונים. בהצהרת התחולה שלך (SoA), עליך לנמק את ההחלטה להחיל או לא להחיל בקרה. גישה יסודית זו לניהול סיכונים וטיפול מאפשרת לארגון שלך לזהות, לטפל ולהפחית סיכונים לאורך מחזור החיים שלהם, להפחית את הסבירות לאירוע ולהקטין את ההשפעה במקרה של אירוע.
תגובה לאירועי אבטחה
הארגון שלך צריך ליישם תהליכי ניהול תקריות ויומני תקריות בהתאמה ל-ISO 27001 נספח A.5.24, A.5.25 ו-A.5.26, המתמקדים בתכנון, הכנה, החלטות ותגובות לניהול אירועי אבטחת מידע. נוהל ניהול אירועים ויומן תגובות נדרשים גם על פי 2 ש"ח סעיף 21. זה מבטיח לארגון שלך יש תהליך לניהול ולמזער את ההשפעה של כל תקרית.
הכשרה ומודעות לעובדים
טיפוח תרבות של מודעות לאבטחת מידע הוא מרכיב קריטי ב-ISO 27001 והוא חיוני באותה מידה לעמידה ב-2 ש"ח, הנדרש על פי ISO 27001 נספח A.6.3, מודעות, חינוך והכשרה לאבטחת מידע, ו-2 ש"ח סעיף 21. יישום תוכנית הדרכה ומודעות מאפשרת לך לחנך את העובדים לגבי סיכוני סייבר. הבטחת העובדים לדעת את החשיבות של סיסמאות חזקות בהתאם למדיניות הסיסמה ISO 27001 שלך היא גם חיונית.
שחקני איומים מנצלים לעתים קרובות טעויות אנוש בניסיונותיהם לגשת למידע רגיש, ואפילו משכנעים עובדים לבצע עסקאות פיננסיות באמצעות מיילים דיוגים או זיופים עמוקים מתוחכמים המופעלים על ידי בינה מלאכותית. מתוך 1,613 פשעי סייבר שדווחו ל- Action Fraud על ידי עסקים בבריטניה השנה, 919 (56%) נרשמו תחת המדיה החברתית וקוד הפריצה למייל. קיום תוכנית הדרכה ומודעות וחינוך עובדים חיוניים כדי להפחית את הסיכון לתקריות אלו.
BOO-st עמדת אבטחת המידע שלך היום
עם תקנות סייבר חדשות כמו חוק חוסן הסייבר וחוק החוסן התפעולי הדיגיטלי (DORA) באופק, עכשיו זה הזמן להתקדם. הזמן את ההדגמה שלך כדי ללמוד כיצד להפחית סיכונים, לחזק את המוניטין שלך, לנווט בנוף הרגולטורי המורכב ולהשיג תאימות ל-ISO 27001 באמצעות ISMS.online. אתה יכול גם לגלות הדרכה מעשית עבור שליטה בעמידה של 2 שקלים באמצעות ISO 27001 בסמינר המקוון שלנו עם מומחים מ-A-LIGN, Cybercontrols.io ו-ISMS.online.
