זה מה שהיה חסר: זן חדש של כופרות
ScRansom - מותאמות אישית לתקוף עסקים קטנים ובינוניים ברחבי העולם
שחקן האיום CosmicBeetle השיק באחרונה זן חדש של כופרות מותאמות אישית, בשם ScRansom. אלו נצפו במסגרת מתקפות המכוונות לעסקים קטנים ובינוניים באירופה, אסיה, אפריקה ודרום אמריקה.
ScRansom היא כופרה שפועלת על ידי הצפנת הקבצים של הקורבן ומונעת ממנו גישה אליהם. מה שמייחד את ScRansom לעומת כופרות אחרות הוא היכולת שלה להתאים את עצמה לכל קורבן – אישית. בנוסף, נצפה שיפור גדול של טכניקות ההצפנה שלה על בסיס קוד כופר קיים, כמו LockBit. עוד עלה, כי הכופרה מנוהלת כחלק משיתוף פעולה רחב עם קבוצות כופר נוספות, מה שמאפשר לה להגיע למספר גדול יותר של עסקים קטנים ובינוניים.
בין מטרות מתקפות ה-ScRansom אפשר למצוא טווח רחב של מגזרים, בהם ייצור, פארמה, משפט, חינוך, בריאות, טכנולוגיה, אירוח, פנאי, שירותים פיננסיים וגופי ממשל אזוריים. בשלב זה לא ברור מי הגורם העומד מאחורי המתקפות.
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר סייפוקס (CyFox), "האיום שמציגה CosmicBeetle עם פריסת תוכנת הכופר המותאם אישית Scransom,מדגיש את הצורך בשינוי הגישה המסורתית להגנה על תשתיות IT. איומים מסוג זה לא עובדים באמצעות טכניקות תקיפה סטנדרטיות. במקרה הזה, התוקפים משתמשים במנגנונים מותאמים אישית לעקוף מנגנוני אבטחה, מה שמחייב גישה פרואקטיבית להגנה על מידע".
הוא הוסיף, כי "הטמעת פתרונות EDR ו-XDR מבוססי AI יכולה לספק את השכבה הנדרשת כדי לזהות ולהגיב לאיומים מסוג זה בזמן אמת. מערכות אלו משפרות את היכולת לזהות אנומליות בזמן מוקדם, כולל התנהגויות חשודות שלא תמיד יתגלו על ידי מערכות אבטחה מסורתיות. ההתמקדות בתגובה אוטומטית, יחד עם ניטור מתמשך של פעילות חריגה ברשת, מאפשרת לארגונים להתמודד בצורה מהירה ומדויקת יותר עם התקפות כופר מסוג זה".
יהושע הוסיף, כי "הגנה פרואקטיבית היא המפתח כאשר מדובר באיומים מתקדמים. צוותי אבטחת מידע צריכים להתמקד לא רק בזיהוי איומים קיימים, אלא גם בניתוח נתונים, תבניות ואירועים פוטנציאליים כדי לצפות מראש התקפות. הטמעת תוכניות מודעות לאבטחת מידע בקרב העובדים היא חיונית, מכיוון שלעתים קרובות מתקפות כמו CosmicBeetle מסתמכות על טעויות אנוש כדי לחדור לארגון. חינוך העובדים לזהות ניסיונות פישינג, כמו גם שימוש במערכות שמסוגלות להתריע ולחסום גישה בלתי מורשית, ישפרו את ההגנה על הארגון באופן משמעותי".
"בסופו של דבר", סיכם, "הגנה יעילה מול מתקפות כופר מותאמות אישית אינה מסתכמת רק בטכנולוגיה מתקדמת, אלא גם בשילוב של פתרונות אבטחה ממוקדי AI עם אסטרטגיות פנים ארגוניות ושיתוף פעולה בין כל הגורמים המעורבים".
תגובות
(0)