מחקר: המגזר הפיננסי – המועדף לביצוע מתקפות סייבר

ההאקרים העדיפו ב-2012 לתקוף ארגונים פיננסיים, הרבה יותר מאשר ארגונים ממגזרים אחרים – כך עולה ממחקר חדש של וריזון (Verizon). למעשה, 34% מכלל הארגונים שהותקפו אשתקד היו ממגזר זה, הרבה מעל מגזרי הקמעונות וההסעדה, שחלקם כמותקפים עמד על 24%. מגזרי הייצור, התחבורה, האנרגיה והתשתיות מהווים חמישית מכלל הארגונים שחוו מתקפות, וכך גם הארגונים שמספקים שירותי מידע ושירותים מקצועיים. עוד עולה מהמחקר, כי 38% ממתקפות הסייבר פגעו בארגונים גדולים ובשליש מהן היעד היה בדרג ההנהלה.

הדו"ח, Verizon 2013 Data Breach Investigations Report, מעלה בנוסף, כי חלה עלייה בריגול התעשייתי שמבוצע על ידי מדינות, אם כי תחום זה רחוק עדיין משיעור המתקפות שהמניע שלהן היה כספי – 21% מול 75%, בהתאמה. הריגול התעשייתי המדובר נועד לגניבת קניין רוחני – כמו מידע מסווג, סודות מסחריים ומשאבים טכניים – לקידום אינטרסים לאומיים וכלכליים. ברוב המקרים, באופן לא פרופורציונלי, בוצעו המתקפות הללו מסין. בדו"ח צוין ש-"סין היא המקור הפעיל ביותר של ריגול לאומי ותעשייתי בעולם כיום".

על פי הדו"ח, שיעור הפעילות של ההאקטיביסטים (שילוב המילים פעילים חברתיים והאקרים) נותר יציב ב-2012, אולם חלה ירידה בכמות הנתונים שהם גנבו. החוקרים מצאו שההאקטיביסטים עברו מטקטיקת פריצות לטקטיקה של שיבוש, בין השאר על ידי ביצוע מתקפות מניעת שירות מבוזרות (DDoS). מתקפות אלה, שנועדו לשתק או לשבש מערכות, כוללות בתוכן עלויות כספיות משמעותיות, משום שהן פוגעות בעסקים ובתהליכים שלהם.

גם בשנה שעברה, רוב גדול של המתקפות על ארגונים – 92% – הגיעו מחוץ להם ובוצעו בעיקר על ידי האקרים בשירות הפשע המאורגן, אקטיביסטים, עובדים לשעבר, האקרים בודדים וארגונים ממומנים על ידי ממשלות זרות. 55% מהמתקפות בוצעו על ידי שליחים של פושעים, שותפים עסקיים היו אחראים לכ-1% מהן וההאקטיביסטים – ל-2%.

מרבית המתקפות – 52% – בוצעו באמצעות פריצות. 67% מהחדירות לרשת הארגונים ניצלו חולשות בשם משתמש או בסיסמה, או שאלה היו גנובים. 40% שילבו במתקפות נוזקות לסוגיהן – תוכנות זדוניות, סקריפטים או קודים המשמשים לפגיעה במידע. ב-35% שולבו מימדים פיזיים, דוגמת העתקת הפס המגנטי של כרטיסי כספומט וב-29% שולבו מימדים חברתיים, כגון פישינג או הינדוס חברתי.

"בשורה התחתונה, למרבה הצער, אף ארגון אינו חסין מפני פריצות וגניבות בכל יום", אמר ווייד בייקר, המחבר הראשי של הדו"ח. "יש לנו את הכלים היום כדי להילחם בפשעי אינטרנט, אבל צריך לדעת לבחור את הכלים הנכונים ולהשתמש בהם בדרך הנכונה. במילים אחרות, ארגונים נדרשים להבין את היריבים שלהם, לדעת את המניעים והשיטות שלהם ולהכין את הגנותיהם בהתאם".