ארצות הברית: למרות ירידה במתקפות על קמעונאים – מספר הרשומות הגנובות נשאר גבוה

למרות ירידה של 50% במספר ניסיונות הפריצה למערכות של קמעונאים בארצות הברית נשאר מספר רשומות הלקוחות שנגנבו בפועל בפריצות אלה גבוה במיוחד, והוא קרוב לשיא של כל הזמנים. חוקרי אבטחה מיבמ (IBM) דיווחו כי במהלך 2014 גנבו ההאקרים 61 מיליון רשומות, באופן שמוכיח את רמת התחכום הגוברת שלהם, למרות מאמצי האבטחה.

דו"חות סיכום השנה בתחום אבטחת הסייבר של גופים קמעונאיים הוכנו על ידי צוות המומחים של חטיבת השירותים המנוהלים של יבמ, שמנטרת יותר מ-20 מיליארד אירועי אבטחה מדי יום. בניגוד לצפוי, רוב התוקפים צמצמו את היקף הפעילות שלהם בעונת הקניות של סוף השנה, ובפרט ב-Black Friday וב-Cyber Monday, במקום לנסות לנצל את שיאי הרכישות ברשת שנרשמו באותם הימים.

על פי הדו"ח, פורצי הסייבר הופכים מתוחכמים יותר ויותר, ומשתמשים בטכניקות חדשות על מנת לשלוף, ביעילות גוברת, כמויות גדולות של רשומות חסויות. כאמור, מאז 2012 ירד מספר הפריצות המדווחות על ידי קמעונאים בשיעור מצטבר של 50%, אך למרות ירידה זו, הצליחו הפורצים לפגוע במספר גדול משמעותית של קורבנות בכל פריצה מוצלחת.

עולם הקמעונות נשאר היעד המרכזי של התוקפים

לדברי קריס לאבג'וי, מנכ"לית קבוצת שירותי האבטחה של יבמ, "האיום מכיוונן של רשתות פושעי סייבר מאורגנות נותר אתגר האבטחה הגדול ביותר הניצב כיום בפני חברות קמעונאיות. מובילי תחום האבטחה בארגונים משתמשים כיום בהשפעתם הגוברת, על מנת להבטיח את זמינות האנשים הנכונים, התהליכים והטכנולוגיה הנדרשים על מנת להתמודד עם איומים מתרחבים אלה".

למרות ההאטה בקצב המתקפות בעונת הקניות סוף השנה והירידה הכוללת במספר המתקפות, נותר עולם הקמעונות כיעד המרכזי של מתקפות סייבר במהלך 2014. זאת, אולי גם כתוצאה ממתקפות מוצלחות רבות, שפגעו במותגים מרכזיים בשוק הקמעונות האמריקני. בכל אחת מהשנתיים הקודמות דורגו דווקא חברות בתחומי הייצור כיעד הראשי למתקפות סייבר, בעוד תחומי הקמעונות והסיטונאות ניצבו בתחתית החמישייה הראשונה. שיטת המתקפה הנפוצה ביותר בשנה האחרונה הייתה ניסיון גישה בלתי מורשית באמצעות מתקפה ישירה על מערכות הליבה המאובטחות, בטכניקה המכונה Secure Shell Brute Force Attacks. מתקפות אלה תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה בשנים 2012 ו-2013.

מספר הרשומות שנגנבו ירד ב-2014 ביותר מ-15%, לאחר שב-2013 עמד על 73 מיליון. עם זאת, כאשר מצמצמים את הניתוח ומתמקדים רק במקרים בהם נגנבו פחות מ-10 מיליון רשומות – מה שמקזז את שתי הפריצות הגדולות ביותר בתקופה זו, לטארגט (Target) ולהום דיפו (Home Depot), עולה תמונה שונה של המציאות: מספר הרשומות שנגנבו ב-2014 זינק ב-43%.

למרות העלייה במספר המתקפות על קופות רושמות ועמדות מכירה באמצעות קוד זדוני, הרוב המוחלט של מתקפות הסייבר נגד חברות קמעונאיות כלל הזרקת פקודות זדוניות והזרקת קוד SQL זדוני אל מערכות הליבה של ארגונים אלה. המורכבות של מערכי ה-SQL בארגונים קמעונאיים והעדר תהליכי אימות נתונים על ידי מערכות האבטחה הפכו את בסיסי הנתונים של חברות קמעונאיות ליעד מרכזי. במהלך 2014 נרשמו יותר מ-6,000 מקרים של הזרקת פקודות בלתי מורשות. שיטות מתקפה נפוצות נוספות כללו שימוש בווירוסים ובתולעים דוגמת BlackPOS ,Dexter ,vSkimmer ,Alina ו-Citadel, תוך התמקדות בקופות רושמות ובנקודות קצה.