פשעי רשת שהמניע שלהם פיננסי – ממשיכים לצמוח בקצב יוצא דופן

פשעי רשת הם עסק משתלם כלכלית, שממשיך לצמוח בקצב יוצא דופן, כך לפי חוקרי ורייזון שפרסמו אתמול (ג') את דו"ח אירועי אבטחת המידע הגדולים בשנה האחרונה ● הדו"ח השנה ניתח יותר מ-32 אלף אירועי אבטחה, ועוד כמעט 4,000 פריצות מאושרות – בארגונים הנמצאים ב-81 מדינות, אירועים שהשפיעו על לקוחות החברה הפועלים ב-16 מגזרי תעשייה שונים.

פושעי הרשת "חוגגים". אילוסטרציה: BigStock

פשעי רשת הם עסק משתלם כלכלית, שממשיך לצמוח בקצב יוצא דופן, כך לפי חוקרי ורייזון שפרסמו אתמול (ג') את דו"ח אירועי אבטחת המידע הגדולים בשנה האחרונה. הדו"ח השנה ניתח יותר מ-32 אלף אירועי אבטחה, ועוד כמעט 4,000 פריצות מאושרות – בארגונים הנמצאים ב-81 מדינות, אירועים שהשפיעו על לקוחות החברה הפועלים ב-16 מגזרי תעשייה שונים.

86% מאירועי הפרות הנתונים – דליפה, או גניבה שלהם – בשנת 2019 הונעו על ידי כסף. מדובר בנתון המהווה גידול משמעותי לעומת 2018, אז 71% מהפרצות היו כאלו שהמניע שלהם כלכלי. גניבות של אישורי גישה, פישינג ומיילים מתחזים ממנהלים, CBE, היוו 67% מאירועי הסייבר.

גניבת נתונים אישיים הייתה הסוג הנפוץ ביותר מבין כלל אירועי האבטחה שדווחו ונותחו. כ-37% מהאירועים היו כרוכים בהשגה של אישורי גישה, בעוד ש-22% מהאירועים היו התחזויות. שמות משתמש וסיסמאות גנובים, המעניקים לתוקפים גישה למערכות שהגישה אליהן מוגבלת, שימשו את ההאקרים יותר מאשר נוזקות. לדברי החוקרים, על ידי פריצה לחשבונות ארגוניים עם שמות משתמש ואישורי גישה, ההאקרים היו יכולים להימנע מלהיחסם על ידי תוכנות אנטי-וירוס, שהיו עשויות לסכל את המתקפות.

מספר השגיאות, כולל תצורות שגויות בענן ומסירה שגויה של נתונים, המשיך לעלות בהתמדה במהלך שנת 2019, והיה גדול יותר ממספר המתקפות מבוססות הנוזקה. לחוקרים לא היה הסבר לממצא זה. מרבית טעויות האבטחה התגלו על ידי חוקרי אבטחה, ואחריהם צדדים שלישיים שאינם קשורים. לקוחות של הארגונים חשפו פחות מ-20% מאירועי האבטחה.

האקרים העובדים בארגוני פשע היו מעורבים בכמעט 60% מהאירועים. האקרים שלוחי מדינה עמדו מאחורי כ-10% מאירועי האבטחה. ממצא זה, ציינו החוקרים, עולה בקנה אחד עם הירידה במתקפות הריגול ברשת, שעמדו בשנה החולפת על 3.2% מהאירועים. זאת, לעומת 13.5% מהם בשנת 2018. הסיבה לאותה ירידה, הסבירו חוקרי ורייזון, היא שמדינות פועלות באסטרטגיות תקיפה ממוקדות.

ככל שארגונים עוברים לעבוד עם פתרונות מבוססי ווב, כך הם פוגשים יותר את ההאקרים. על פי הדו"ח, פריצות לאפליקציות ווב וכאלו שבענן גדלו ב-2019 ועמדו על 43% מכלל האירועים – נתון המשקף הכפלה לעומת ההיקף שלהם ב-2018.

מצב ההטלאות אינו כה נורא, ציינו החוקרים. למרות כמה מקרים בעלי פרופיל תקשורתי גבוה, ההאקרים בדרך כלל אינם מסתמכים על פגיעויות שלא תוקנו כדי לבצע מתקפות. על פי החוקרים, מרבית הארגונים מטליאים את עדכוני התוכנה ועדכוני האבטחה עוד לפני שהתוקפים מוצאים את דרכם. נתון זה, הסבירו, "אינו מושלם, אולם הוא אפקטיבי בהאטה של פעילות ההאקרים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים