יותר מ-75% מיעדי המתקפות בסייבר – עסקים קטנים

יותר מ-75% מהארגונים שחוו מתקפות בסייבר בשנה החולפת היו עסקים קטנים. מתקפות כופרה היו אלו שהשפיעו הכי הרבה על החברות הללו, כך לפי מחקר חדש של סופוס (Sophos).

על פי דו"ח האיומים השנתי לשנת 2024 של סופוס, הנושא את הכותרת "פשעי הסייבר עברו לרחוב הראשי", אתגר אבטחת הסייבר הגדול ביותר העומד בפני עסקים קטנים – כמו גם יתר הארגונים, מכל הגדלים – הוא הגנת מידע. מהדו"ח עולה כי יותר מ-90% מהמתקפות היו כרוכות בגניבת מידע או גניבת אישורים – בין אם השיטה היא מתקפת כופרה, סחיטת נתונים, גישה לא מורשית מרחוק, או פשוט גניבת נתונים.

זיהוי תוכנות זדוניות לפי סוג לשנת 2023, כפי שניתן לראות במערך הנתונים Labs של סופוס. אינפוגרפיקה: סופוס

המחקר מצטט את הבנק העולמי (The World Bank), לפיו יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, המהווים יותר מ-50% מהתעסוקה ברחבי העולם.

לפי הדו"ח, מכשירים לא מוגנים המחוברים לרשתות ארגונים – כולל מחשבים לא מנוהלים בלא תוכנת אבטחה מותקנת, מחשבים בעלי תצורה שגויה ומערכות המריצות תוכנות בלא תמיכה – מהווים את נקודת הכניסה העיקרית לכל סוגי המתקפות על עסקים קטנים.

כך, ב-2023, כמעט מחצית מהנוזקות שתקפו SMBs (ר"ת Small and Medium-sized Business) היו רישום הקשות (keyloggers), תוכנות ריגול ו-Stealers, נוזקות לגניבת נתונים והרשאות. התוקפים משתמשים במידע הגנוב הזה כדי להשיג גישה לא מורשית מרחוק, לסחוט קורבנות, לפרוס כופרות ועוד.

עוד ציינו חוקרי סופוס את "מתווכי הגישה הראשונית", ה-IABs (ר"ת Initial Access Brokers) – פושעים המתמחים בפריצה לרשתות מחשבים. קבוצות הפשע הללו מפרסמות ברשת האפלה את היכולות והשירותים הספציפיים שלהן לפרוץ לרשתות של עסקים קטנים, או למכור גישה-מוכנה-לפעולה לעסקים קטנים, שהם כבר פיצחו.

זיהוי תוכנות זדוניות של גניבת מידע בשנת 2023, שנלקחו מטלמטריית לקוחות Sophos במערך הנתונים של SophosLabs. אנפוגרפיקה: סופוס.

כופרות – עדיין איום הסייבר הגדול

בעוד שמספר מתקפות הכופרה נגד עסקים קטנים ובינוניים התייצב, הכופרות ממשיכות להיות איום הסייבר הגדול ביותר לעסקים קטנים ובינוניים. קבוצת LockBit הידועה לשמצה הייתה ה"כוכבת" המובילה בהיקף מתקפות הכופרה, עם 27.59%. אחריה, בפער ניכר, אקירה (Akira), עם 15.52% מהמתקפות, BlackCat עם 13.79% מהמתקפות, ו-Play עם 10.34%. חברות נוספות התמודדו גם עם מתקפות ותיקות, ישנות ופחות מוכרות, כמו BitLocker ו-Crytox.

החוקרים ציינו כי מפעילי הכופרות ממשיכים לשפר ולהתאים את טקטיקות המתקפות שלהם. בין היתר, הם התחילו לנצל ולמנף טקטיקות של הצפנה מרחוק ולמקד את תשומת הלב בספקיות של שירותים מנוהלים (MSPs). בין 2022 ל-2023, מספר מתקפות הכופרה שכללו הצפנה מרחוק גדל ב-62%. במתקפה מסוג זה, תוקפים משתמשים במכשיר לא מנוהל ברשתות של ארגונים, כדי להצפין קבצים במערכות אחרות ברשת.

ניסיונות פריסת תוכנת הכופר המובילים ב-2023, שזוהו על ידי תוכנת הגנת נקודות הקצה של Sophos ונמצאים במערך הנתונים Labs שלה. אינפוגרפיקה: סופוס.

אחרי מתקפות הכופרה, האיום השני בהיקפו על חברות SMBs הוא מתקפות דוא"ל עסקיות (BEC). "התקפות BEC (ר"ת Business E-mail Compromise) וקמפיינים אחרים של הנדסה חברתית מנוהלים היום ברמה הולכת וגוברת של תחכום", נכתב בדו"ח. "במקום לשלוח דוא"ל פשוט עם קובץ מצורף זדוני, תוקפים נוטים היום 'להשקיע' בקורבנותיהם באמצעות סדרה ארוכה של מיילים, התכתבויות ואף שיחות".

עוד הם ציינו כי "בניסיון להתחמק מזיהוי על ידי כלים מסורתיים לאיתור דואר זבל, התוקפים מתנסים כעת בפורמטים חדשים לתוכן הזדוני שלהם, מטמיעים תמונות המכילות את הקוד הזדוני, או שולחים קבצים מצורפים זדוניים בפורמטים של OneNote או פורמט ארכיון".

לדברי כריסטופר באד, מנהל מחקר בזרוע Sophos X-Ops, "ערך ה'נתונים' כמטבע עלה באופן אקספוננציאלי בקרב פושעי סייבר, והדבר נכון במיוחד עבור חברות קטנות ובינוניות, הנוטות להשתמש בשירות או יישום תוכנה אחד, לשורה ארוכה של פעילויות שלהן. יש סיבה לכך שיותר מ-90% מכל מתקפות הסייבר שדווחו לנו ב-2023 כללו גניבת נתונים או אישורים".