איומי הסייבר המובילים: תוכנות כופר ונוזקות של גניבת נתונים והרשאות
חברת הסייבר הבריטית סופוס (Sophos), המתמחה בהגנה על נקודות קצה בעזרת אפליקציות אבטחת מידע ואנטי וירוס, פרסמה היום (ג') את דוח האיומים השנתי שלה לשנת 2024, "2024 Sophos Threat Report: Cybercrime on Main Street" המפרט את האיומים הגדולים ביותר העומדים בפני עסקים קטנים ובינוניים (SMB’s) .
מהדוח עולה כי יותר מ-90% מהמתקפות המדווחות על ידי לקוחות סופוס כרוכות בגניבת מידע או גניבת אישורים, בין אם השיטה היא מתקפת כופר, סחיטת נתונים, גישה לא מורשית מרחוק או פשוט גניבת נתונים. כמו כן, בשנת 2023, יותר מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי החברה היו לעסקים קטנים.
לפי הבנק העולמי, יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, והם מהווים יותר מ-50% מהתעסוקה ברחבי העולם. בארצות הברית, עסקים קטנים ובינוניים מהווים יותר מ-40% מהפעילות הכלכלית הכוללת.
נקודת פריצה
על פי הדוח, מכשירים לא מוגנים המחוברים לרשתות של ארגונים – כולל מחשבים לא מנוהלים ללא תוכנת אבטחה מותקנת, מחשבים המוגדרים בצורה שגויה ומערכות המריצות תוכנות שיצרניות לא מספקות להן תמיכה – מהווים נקודת כניסה עיקרית לכל סוגי התקפות פשעי סייבר על עסקים קטנים.
בדוח נכתב כי בשנת 2023, כמעט 50% מהתוכנות הזדוניות התוקפות עסקים קטנים ובינוניים היו רישום הקשות (keyloggers), תוכנות ריגול ו-stealers, תוכנות זדוניות שתוקפים עושים בהן שימוש כדי לגנוב נתונים והרשאות. "התוקפים משתמשים במידע הגנוב הזה כדי להשיג גישה לא מורשית מרחוק, לסחוט קורבנות, לפרוס תוכנות כופר ועוד", מסבירים בסופוס.
הדוח מנתח גם מתווכי גישה ראשונית (IABs) – פושעים המתמחים בפריצה לרשתות מחשבים. "כפי שניתן לראות בדוח, קבוצות פשע אלה משתמשות ברשת האפלה כדי לפרסם את היכולות והשירותים הספציפיים שלהן לפרוץ לרשתות של עסקים קטנים או למכור גישה-מוכנה-לפעולה לעסקים קטנים, שהם כבר פיצחו".
עוד נמסר מהחברה כי ערך ה'נתונים' כמטבע עלה באופן אקספוננציאלי בקרב פושעי סייבר, וזה נכון במיוחד עבור חברות קטנות ובינוניות, הנוטות להשתמש בשירות או ביישום תוכנה אחד, לשורה ארוכה של פעילויות שלהן. "לדוגמה, נניח שתוקפים פורסים גונבות מסוג infostealer ברשת היעד של הקורבן כדי לגנוב אישורים ואז להשיג את הסיסמה לתוכנת הנהלת החשבונות של החברה. כתוצאה מכך, התוקפים יוכלו לקבל גישה לנתונים הפיננסיים של החברה הנתקפת ותהיה להם היכולת להעביר כספים לחשבונות שלהם", אמר כריסטופר באד, מנהל מחקר Sophos X-Ops בסופוס, "יש סיבה לכך שיותר מ-90% מכל התקפות הסייבר שדווחו לסופוס בשנת 2023 כללו גניבת נתונים או אישורים".
תוכנות כופר הן עדיין איום הסייבר הגדול
בעוד שמספר מתקפות הכופר נגד עסקים קטנים ובינוניים התייצב, עדיין ממשיכות תוכנות הכופר להיות איום הסייבר הגדול ביותר לעסקים קטנים ובינוניים – כך על פי הדוח. מתוך תיקי SMB שטופלו על ידיSophos Incident Response , הצוות המסייע לארגונים תחת התקפה אקטיבית LockBit 'הייתה כנופיית הכופר המובילה שזרעה הרס בעסקים קטנים ובינוניים.
אקירה ו-BlackCat היו האיומים השני והשלישי, בהתאמה, לעסקים קטנים ובינוניים. חברות שנבדקו בדוח התמודדו גם עם מתקפות ותיקות ישנות ופחות מוכרות, כמו BitLocker ו-Crytox.
על פי הדוח, מפעילי תוכנות הכופר ממשיכים לשפר ולהתאים את טקטיקות הכופר. בין היתר התחילו התוקפים לנצל ולמנף טקטיקות של הצפנה מרחוק ולמקד את תשומת הלב בספקי שירותים מנוהלים (MSPs). בין 2022 ל-2023, מספר מתקפות הכופר שכללו הצפנה מרחוק – כאשר תוקפים משתמשים במכשיר לא מנוהל ברשתות של ארגונים כדי להצפין קבצים במערכות אחרות ברשת – גדל ב-62%.
הנדסה חברתית והתקפות דוא"ל עסקיות
על פי הדוח, אחרי מתקפות הכופר, שהן האיום המרכזי על חברות קטנות ובינוניות, האיום השני בגודלו שטופל על ידי Sophos IR ב-2023 הוא מתקפות דוא"ל עסקיות (BEC). "התקפות BEC וקמפיינים אחרים של הנדסה חברתית מנוהלים היום ברמה הולכת וגוברת של תחכום. במקום לשלוח דוא"ל פשוט עם קובץ מצורף זדוני, תוקפים נוטים היום "להשקיע" בקורבנותיהם באמצעות סדרה ארוכה של מיילים והתכתבויות ואף שיחות", מסבירה החברה.
כמו כן, בניסיון להתחמק מזיהוי על ידי כלים מסורתיים לאיתור דואר זבל, מתנסים כעת התוקפים בפורמטים חדשים לתוכן הזדוני שלהם, מטמיעים תמונות המכילות את הקוד הזדוני או שולחים קבצים מצורפים זדוניים בפורמטים של OneNote או פורמט ארכיון. באחד המקרים שחקרה סופוס, התוקפים שלחו מסמך PDF עם תמונה ממוזערת מטושטשת ובלתי קריאה של "חשבונית", כאשר כפתור ההורדה הכיל קישור לאתר זדוני.
כתבות נוספות
כנס פרישה השנתי של לשכת המתכננים הפיננסים ידון בהיבטים שונים של תכנון פרישה
“התופעה רחבה מאוד. הדבר חושף את הסוכנים לתביעות שלא באשמתם”
מתקפת סייבר – מי בקבינט המלחמה שלך?
"החשיבה מחוץ לקופסה היא דבר הכרחי, דבר שצריך לאמץ אותו"
"קרה נזק? תשלמו!"
כניסה לחשבון שלי
(באמצעות קוד חד פעמי)שמסתיים בספרות {{phone-four-last-digits}}
אנא הזן את הקוד שקיבלת