הכופרות כיכבו ב-2016 מעל שלל איומי הסייבר
בין ינואר לספטמבר השנה, הכופרות על עסקים זינקו פי שלושה: בתחילת השנה נרשמה מתקפה בכל שתי דקות, ובסופה - מתקפה כל 40 שניות ● יותר מ-62 משפחות של תוכנות כופר חדשות התגלו השנה ● קבלו את גורם האיום המרכזי ב-2016
גם השנה המסתיימת בסוף השבוע התאפיינה בשלל פריצות מתוקשרות, ובראשן אלו למחשבי המפלגה הדמוקרטית בארצות הברית ושתי פריצות הענק ליאהו (Yahoo). אלא שנראה כי בין כלל האיומים, השנה החולפת, כופרות (Ransomware) היו הסיפור המרכזי של השנה.
על פי קספרסקי (Kaspersky Lab), בין ינואר לספטמבר 2016, הכופרות על עסקים זינקו פי שלושה: בתחילת השנה נרשמה מתקפה בכל שתי דקות, ובסופה – מתקפה כל 40 שניות. עבור משתמשים פרטיים זינק קצב המתקפות מ-20 שניות ל-10 שניות. עם יותר מ- 62 משפחות של תוכנות כופר חדשות שהתגלו השנה. האיום צמח באופן כה אגרסיבי, עד כי חוקרי ענקית האבטחה הרוסית בחרו בו כגורם האיום המרכזי לשנת 2016.
"תוכנות הכופר המשיכו השנה בדהירתן הגלובלית", נכתב, "כשהן הופכות למתוחכמות ומגוונות יותר ופוגעות בעסקים ומשתמשים פרטיים כאחד. התקפות על עסקים גדלו משמעותית: אחד מחמישה עסקים ברחבי העולם סבל מהתקפה של כלי כופר, ואחד מחמישה עסקים קטנים לעולם לא קיבל את הקבצים שלו חזרה, גם לאחר ששילם לעבריינים".
עליה משמעותית ביחס לעבר
השנה נחשף היקף הפעולה של מודל "תוכנת-כופר-כשירות", והדרך בה הוא עונה על הצורך של עבריינים שחסרים את היכולות, המשאבים או הרצון לפתח כלים משלהם. יוצרי הקוד מציעים את המוצר הזדוני "על פי דרישה", כשהם מוכרים גרסאות שונות לעבריינים, שבתורם מפיצים קוד זדוני דרך הודעות ספאם ואתרים ומשלמים עמלה ליוצרי הקוד.
מחקר שערכו אנשי קבוצת מודיעין הסייבר של יבמ (IBM), X-Force, העלה כי 70% מהעסקים שנפגעו מכופרה שילמו לפושעים על מנת להחזיר לידיהם את הגישה לנתונים עסקיים ולמערכות אותן נעלו פושעי הסייבר. זאת, לעומת מ-50% מהצרכנים והמשתמשים הפרטיים שלא עשו זאת.
תוכנת כופר הייתה אחד מאיומי פשיעת הסייבר הבולטים ביותר השנה, ציינו חוקרי X-Force שהעריכו כי בממוצע, 40% מדואר הזבל שנשלח ב-2016 נועד להשתיל כופרות במחשב אליו שוגר – עליה משמעותית ביחס לעבר.
כמעט מחצית מהמנהלים דיווחו כי העסקים שלהם נחשפו למתקפות כופרה. 70% ממי שנפגעו בפועל ממתקפות שכאלה שילמו לתוקפים, ובמחצית המקרים בהם התבצע תשלום – הוא עמד על יותר מ-10,000 דולר. 20% מהם שילמו יותר מ-40 אלף דולר.
האינטרנט של הדברים
חוקרי סימנטק (Symantec) העלו על נס את מגמת האינטרנט של הדברים כאיום חדש, כפי שהדבר בא לידי ביטוי בנפילת מאות אתרים במתקפה על דיין (Dyne).
"האקרים מנצלים את המגמה החדשה", כתבו. "הרכיבים של האינטרנט של הדברים לא כוללים, פעמים רבות, מרכיבי אבטחה, והם מנצלים רכיבים אלה להפצת נוזקות ולשימוש שלהם כ'זומבים', משמע הפיכתם לרכיבי מחשוב שהם חלק מ-botnet – בלא ידיעת בעליהם".
על פי סימנטק, "ההאקרים 'חוטפים' רשתות תקשורת מחשבים ביתיות, ומשתמשים ברכיבים ליצירת מתקפות מניעת שירות מבוזרות, DDoS – על יעדים איכותיים וממוקדים, בדרך כלל ארגוני אנטרפרייז".
מהמחקר עולה כי רוב המתקפות הללו מכוונות לרכיבים שאינם נמצאים על מחשבים אישיים, כגון שרתי Web, נתבים, מודמים, רכיבי אחסון NAS, מצלמות טלוויזיה במעגל סגור, ובקרים תעשייתיים.
758 מיליון התקפות מקוונות זדוניות
השנה, איומי הסייבר הגדולים היו קשורים לכסף, מידע או ניסיון לשבש את חיינו, קבעו חוקרי קספרסקי. "האיומים כללו סחר בלתי חוקי בהרשאות גישה לעשרות אלפי שרתים פרוצים, כספומטים חטופים, תוכנות כופר וקוד זדוני לבנקאות – וכן התקפות של ריגול סייבר ופריצה ופרסום של מידע רגיש".
גם השנה חברות התקשו לזהות במהירות אירועי אבטחה: 28.7% העידו כי לקח להם מספר ימים לחשוף אירוע שכזה, בעוד 19% הודו כי הגילוי ארך מספר שבועות או יותר. אצל מיעוט של 7.1% מהחברות תקופה זו ארכה מספר חודשים, והגילוי התרחש באמצעות ביקורת אבטחה חיצונית או פנימית, או התראה שהתקבלה מגורם חיצוני, כגון לקוח.
הכלכלה המחתרתית הפכה גדולה ומתוחכמת מאי פעם: ב-xDedic – שוק מחתרתי להרשאות של יותר מ-70 אלף שרתים פרוצים, המאפשר לכל אחד לרכוש גישה לשרת פרוץ. לדוגמה, מחיר של שרת הממוקם ברשת ממשלתית של מדינה באיחוד האירופי יתחיל בשישה דולר.
"תשתית חיונית היא פגיעה באופן מדאיג בחזיתות רבות", ציינו חוקרי קספרסקי שערכו מחקר לגבי איומים על בקרים של מערכות תעשייתיות וחשפו אלפי מארחים ברחבי העולם החשופים לאינטרנט, כש-91.1% מהם מכילים פרצות שניתן לנצלן מרחוק.
36% מהתקפות על בנקאות ניידת כוונו נגד מכשירי אנדרואיד (Android), עליה בהשוואה ל-8% ב-2015; 262 מיליון URL זוהו כזדוניים; 758 מיליון התקפות מקוונות זדוניות שוגרו ברחבי העולם – כשאחת מתוך שלוש הגיעה מארצות הברית ו-17% מהולנד; כמיליון וחצי מחשבי משתמשים הותקפו על ידי כופרות; הופיעו שמונה משפחות חדשות של קוד זדוני לנקודות מכירה (PoS) וכספומטים – עליה של 20% מ-2015.
התקפות שקטות על מידע
על פי סייבר ארק (CyberArk) הישראלית, אמינות המידע הייתה אחד האתגרים הגדולים ביותר לצרכנים, עסקים וממשלות – מאחר שלא היה ניתן לסמוך על מידע ממקורות שנחשבו בעבר כאמינים.
"כבר היינו עדים לשימוש במידע כנשק וככלי תעמולה במערכת הבחירות לנשיאות ארצות הברית ב-2016, והמגמה צפויה להחריף ולהגיע לשלב שבו לא ניתן יהיה עוד לסמוך יותר על מידע כלל. התוקפים לא רק מגיעים למידע, אלא גם שולטים באמצעים לביצוע שינויים במידע במקום בו הוא מאוחסן, ולביצוע מניפולציות במידע כדי לסייע להם להשיג את מטרותיהם".
"תשתיות הענן והתרבות השירותים בענן משנים דרמטית את פני עולם העסקים. יתרונות הענן לא נעלמו מעיניהם של הגורמים האפלים", ציינו בסייבר ארק. "כיום, התוקפים מנצלים את האבטחה החלשה יחסית של התקני האינטרנט של הדברים לטובת מתקפות. התוקפים ינצלו את הענן עוד יותר כדי להאיץ ייצור של כלים התקפיים".
2016 התאפיינה בהתקדמות עצומה בתחום הבינה המלאכותית (AI), ובתת-קטגוריות של טכנולוגיה זו, כגון machine learning ,machine intelligence ,deep learning ועוד. אלא שיש לכך גם היבט שלילי: "ככל שהבינה המלאכותית תהפוך נפוצה וזולה יותר, כך צפויים תוקפי הסייבר לנצל בינה מלאכותית באופן דומה לזה של החברות הלגיטימיות".
האויב הזריז – שיתופי פעולה בין האקרים
בניגוד לחברות ולארגונים ממשלתיים, אמרו בסייבר ארק, "פושעי סייבר אינם מוגבלים על-ידי שיקולי IP, פרטיות הנתונים, תקציבים ועוד. האקרים מכל הסוגים ינצלו יותר את הכלים המשמשים כדי ללמוד על ההתקפות של האחרים, ולזהות בדיעבד מה עובד, כדי לחקות אותן בקנה מידה רחב יותר".
איומים מתוחכמים, אוטונומיים וקשים יותר לאיתור
על פי פורטינט (Fortinet), "התקפות אוטומטיות ונוזקות דמויות-אדם יצריכו הגנה יותר אינטליגנטית – איומים הופכים לחכמים יותר ומסוגלים לפעול גם בצורה אוטונומית. בשנה הקרובה אנו צופים את היווצרותן של נוזקות חדשות שמתוכננות להיות "דמויות-אדם" ומתאפיינות בלמידה הסתגלותית מבוססת-הצלחה המשפרת את ההשפעה ויעילות ההתקפות".
"הטכנולוגיה תצטרך לסגור את הפער שנוצר עקב מחסור קריטי במומחי סייבר", ציינו בפורטינט. "המחסור הנוכחי במומחים מתחום אבטחת הסייבר גורם לכך שארגונים רבים או מדינות המעוניינים להצטרף לכלכלה הדיגיטלית הגלובלית, יעשו זאת תוך נטילת סיכון גבוה. אין להם את הניסיון או ההכשרה לפיתוח מדיניות אבטחה, להגנה על נכסים קריטיים שזורמים באופן חופשי בין סביבות רשת, או לזיהוי ותגובה להתקפות המתוחכמות הקיימות כיום".
תגובות
(0)