איומי הסייבר זינקו ב-53%, מגזרים קריטיים נפגעו

בחודשים האחרונים של השנה חלה עלייה משמעותית בהיקף נוזקות ייחודיות, בשיעור של 53% – מתוך כלל הנוזקות שנעשה בהן שימוש במתקפות הסייבר בעולם. זו אחת העליות הגדולות ביותר שנרשמה אי פעם, וההסבר לכך הוא כפול – יצירת נוזקות חדשות — ועריכת גרסאות של נוזקות קיימות; כך לפי דו"ח איומים חדש של בלקברי (BlackBerry).

לפי הדו"ח, החברה הצליחה לעצור כ-3.7 מיליון מתקפות סייבר בין החודשים אפריל ויוני השנה, ממוצע של 43,500 התקפות מדי יום. נתון זה מייצג גידול של 18% במספר הכולל של ההתקפות לעומת הרבעון המקביל אשתקד. חלק ניכר מהמתקפות הללו כוונו נגד מגזרי תשתית קריטיים – ארגוני ממשל, ייצור, חקלאות ושירותים פיננסיים. בארבעת מגזרים אלה יותר מ-800,000 מההתקפות סוכלו.

לפי איסמעיל ולנזואלה, סגן נשיא למחקר איומים ומודיעין בבלקברי, "כאשר צצות קבוצות איום חדשות, והן בעלות משאבים כדי 'להתבסס', אז קבוצות איום מדור קודם מנסות לשרוד. אלו מתמקדות בפיתוח נוזקות חדשות. המניע לכך הוא הרצון להשפיע: להצליח בכמה שיותר מתקפות, ולא לשגר מתקפות רבות בהיקפן". ולנזואלה הוסיף, כי "אפילו שינויים קלים בנוזקות יכולים להגדיל באופן משמעותי את ההצלחה ואת היקף הפגיעה החמור של מתקפות אלו".

הדו"ח מדגיש את האיום המתמיד על תשתיות קריטיות: 41% מכלל מתקפות הסייבר בעולם כוונו לעבר ארגונים ממגזר זה. נתון "מדאיג במיוחד", לדברי החוקרים, הוא ש-50% מהמתקפות הללו כוונו לארגונים ממגזר השירותים הפיננסיים, נתון המשקף עלייה של 25% לעומת הרבעון הקודם. הסיבה, ציינו החוקרים, היא הרווחיות של ארגונים ממגזר זה עבור פושעי סייבר, "שחקני האיום מתעדפים נוזקות ייחודיות בהתקפות נגד תשתיות קריטיות – בשל הסבירות הגבוהה יותר להצלחה".

מתחים גיאופוליטיים זוהו אף הם ככוח מניע משמעותי מאחורי הזינוק במתקפות הסייבר בעולם. הדו"ח מאזכר כמה סכסוכים: מלחמת רוסיה-אוקראינה, ישראל-חמאס והמתח בים סין הדרומי. עוד מציינים החוקרים כי לצד הסכסוכים הבינלאומיים, בשל ריבוי בחירות בעשרות מדינות ברחבי העולם השנה, חלה עלייה בהיקף מידע וחדשות כזב כמו גם במתקפות סייבר שמטרתן שיבוש מערכות – לטובת ערעור תחושת הביטחון של התושבים.

ברבעון האמור, היקף המתקפות על ארגונים מסחריים חווה עלייה של 58%. הסיבה – מגוון המכשירים בהם ארגונים עושים שימוש: ממסופים בנקודות מכירה ועד טלפונים ניידים, סורקים ומדפסות, "כל אלה מהווים הזדמנויות רבות יותר לתוקפים".

סיבה נוספת שמציינים החוקרים לגידול בהיקף המתקפות היא ההתקדמות הטכנולוגית בטכנולוגיית הדיפ-פייק, "זו שיחקה גם היא תפקיד בהתגברות איומי הסייבר". מניפולציה זו על מדיה דיגיטלית – בין אם תמונות, חוזי או קול, "הקלה על התוקפים להונות אנשים ולבצע מתקפות הנדסה חברתית יעילות יותר, והביאה לגידול באיום המדאיג הגובר הזה".

הדו"ח מציין גם את האופן שבו פושעי סייבר מנצלים מצבי כאוס – מלחמות, אסונות טבע והשבתות IT, כדי לבצע מתקפות. "רגעים אלה, של חוסר יציבות – מציעים הזדמנויות רבות לגורמי איום זדוניים לעשות שימוש בהודעות דוא"ל דיוג, פוסטים שקריים ומטעים במדיה החברתית ונוזקות", נכתב.

חוקרי האיומים של בלקברי ציינו בדו"ח שתי קבוצות כופר מתפתחות – כמו BlackSuit ו-Space Bears: "אלו מהוות איומים חדשים, וצוברות מוניטין במהירות רבה. הן פועלות לצד קבוצות מדור קודם כמו LockBit. אלו וגם אלו ימשיכו לפתח מתודולוגיות תקיפה מתוחכמות יותר".

צוות מודיעין האיומים והמחקר של בלקברי סיים את הדו"ח בציינו, כי "אנו צופים כי שחקני איום ימשיכו לשכלל את המתודולוגיות שלהם כדי להתמקד בקורבנות בצורה יעילה יותר, כאשר נתונים פרטיים ימשיכו להיות המצרך המבוקש ביותר בראייתם. כך, מגזרי שירותי הבריאות ושירותים פיננסיים יהוו עבורם מטרות עיקריות".