חודש המודעות לאבטחת מידע 2024: שמירה מתמדת מול איומים מתפתחים

אוקטובר מסמן את יום השנה ה-21 לחודש המודעות לאבטחת מידע סייבר, היוזמה העולמית שמטרתה להעלות את ההבנה של איומים סייבר ולאפשר לאנשים וארגונים לשפר את ביטחון האינטרנט שלהם.

המסע, שהושק ב-2003 על ידי משרד הביטחון הפנים של ארצות הברית והאיגוד הלאומי לאבטחת סייבר, התפתח למאמץ שיתופי בין הממשלה, התעשייה, והאקדמיה, כפי שנציין על ידי המרכז לאבטחת האינטרנט (CIS)..

המטרה שלה היא לקדם מודעות לאבטחת מידע ולעודד פעולות שמפחיתות את הסיכונים ברשת. מסע הפרסום של השנה מגיע בזמן קריטי, שכן האיומים הסיברנטיים הופכים ליותר מתוחכמים, לפי הודעה של מיקרוסופט.

מיקרוסופט מדווחת כי הודעות דואר אלקטרוני של פישינג הפכו למשכנעות יותר מאי פעם, והביאו לגל של תיקים של הונאה שבהם פושעי סייבר מזהים עצמם כיישויות לגיטימיות.

לאחרונה הדגשנו מגמות מדאיגות, כמו העלייה ב-56% במספר הקבוצות הפעילות של ראנסומוור בשנת 2024 והעלייה במספר ההתקפות הסייברית שממוקדות במשחקים צעירים, יחד עם העלייה בתקיפות ההונאה בכספומטים של ביטקוין.

התפתחויות מטרידות אלו מדגישות את הצורך הדחוף בהגברת המודעות ובאמצעים פרואקטיביים מצד הקהל הרחב והארגונים.

הנוף של אבטחת המידע מסתבך עוד יותר בגלל המגבלות במשאבים שמתמודדות איתן צוותי האבטחה המקודשים. מיקרוסופט מציינת שהפער בכוח העבודה העולמי באבטחת המידע הגיע לרבע מיליון תפקידים שלא מאוכלסים בשנת 2023, מה שמשקף עלייה של כמעט 13% מהשנה הקודמת.

דוחם מדגיש שצוותי אבטחת המידע מתקשים להתמודד עם המורכבות והנפח של התקפות הסייבר, מה שמציין על הצורך בתגובה חזקה יותר.

באירופה, ההוועדה האירופאית מחמירה את מאמציה עם השקת חודש הסייבר האירופאי של השנה הנוכחית, שהמוטו שלו הוא #חשוב_לפני_שאתה_לוחץ.

הקמפיין, שמתמשך לאורך כל אוקטובר, מתמקד בלחימה בהנדסה חברתית – טקטיקות שמשתמשים בהן פושעי סייבר כדי לשכנע אנשים לחשוף מידע רגיש דרך התחזות, אי-מיילים של דיגים והצעות מזויפות.

דוגמה לכך היא האקרים שממקדים מחפשי עבודה באמצעות תכניות לגייס עובדים מזויפות ב-LinkedIn ובאפליקציות וידאו חלוניות אחרות.

בארצות הברית, גם האגן לאבטחת הסייבר והתשתית (Cybersecurity and Infrastructure Security Agency – CISA) מחמיר במאמציו באמצעות יוזמת Secure Our World. תוכנית זו מספקת טיפים ומשאבים מעשיים לעזרת אנשים וארגונים לקחת פעולות יומיות להפחתת הסיכונים ברשת.

ה-CISA מדגישה שחודש המודעות לאבטחת מידע משמש כפלטפורמה שיתופית למגזר הציבורי והפרטי להעסיק דיונים בנושאים של איומים סיברנטיים ואמצעים מגנים.

כאשר איומים סיברנטיים ממשיכים להתפתח והפער בכוח העבודה הולך ומתרחב, זה יותר חיוני מאי פעם שאנשים וארגונים יהיו מעודכנים ופעילים במעשה בממד האבטחת מידע שלהם.

חודש המודעות לאבטחת מידע זה משמש כתזכורת של כך שלכל אחד מאיתנו יש תפקיד למלא בהבטחת העולם הדיגיטלי שלנו, והשגת היערכות היא חיונית במאבק מול המרחב המתרחב של איומים ברשת.