יותר ממיליארד רשומות נגנבו ב-2024, ועלויות התיקון מזנקות
היקף הרשומות הגנובות חצה השנה את רף המיליארד ועלות דליפות המידע זינקה ב-10% ● באילו מתקפות נקצרה הכי הרבה דאטה? ומה מבדיל את ההאקרים מדור ה-Z? סיכום השנה הסוערת בסייבר - חלק שני
הנתונים נמצאים בכל מקום – החל מנתונים אישיים ופיננסיים וכלה בקניין רוחני וסודות מסחריים – ואנשים ממשיכים לעבוד מכל מקום. אלא שלמרות הגידול בחשיבות הדאטה, השגת נראות ושליטה בנתונים רגישים הפכה קשה יותר – בעוד שהסיכונים הפכו גדולים יותר.
העלות הממוצעת של דליפת מידע בארגונים זינקה ב-10% בשנה האחרונה – כך לפי יבמ. "הפריצות גדלו הודות לגורמים כגון נתוני צללים, השילוב הגובר של הבינה המלאכותית היוצרת בתהליכים העסקיים והמורכבות הגוברת של ניהול תוכן רגיש על פני פלטפורמות מרובות, בענן, באון-פרם ובאירוח", הסבירו חוקרי הענק הכחול.
הדו"ח מדגיש את התפשטות נתוני הצללים. "הכוונה היא לנתונים לא מנוהלים ולא מובנים, שמאוחסנים במיקומים שונים", ציינו אנשי יבמ. "אלה מציבים אתגר משמעותי, כי הם פחות מבוקרים, או כלל לא. מצב זה מאריך את מחזורי החיים של הפריצות ב-26% ומביא לעלויות גבוהות יותר. במקביל, השילוב של ה-GenAI מציג נקודות תורפה חדשות, כי מודלים של בינה מלאכותית שנחשפו עלולים להוביל לחשיפת מידע רגיש". החוקרים ציינו שאובדן נתונים אישיים של לקוחות היווה כמעט מחצית (46%) מכלל התקריות.
"באופן מדאיג", הוסיפו, "מצאנו שאחת מכל שלוש (וליתר דיוק 35%) פריצות נתונים כללה נתוני צללים – מה שמדגיש את האופי הנרחב של הבעיה". יתר על כן, גניבת נתוני צללים הגדילה את עלות האירוע ב-16%.
הכול קשור לדאטה
לפי אנדריאה הורנונג, מנהלת בכירה לאבטחת סייבר ופרטיות ב-PwC, שלושת איומי הסייבר המובילים שעומדים כיום בפני ארגונים הם כופרות, הנדסה חברתית ומניפולציה של מידע. לדבריה, "המניפולציה של מידע התפתחה והייתה לאתגר גדול, שבא לידי ביטוי בכלים מתקדמים, מבוססי בינה מלאכותית. מה שמוסיף למורכבות הוא ההתמקצעות הגוברת של פושעי הסייבר ופשעיהם, עם שירותי פישינג כשירות ותקיפה כשירות – שזמינים יותר ויותר בדארקנט".
אורנונג ציינה כי "לצד איומים ממגוון רחב של תוקפים – ממפעילי הכופרות, שהמניע שלהם הוא רווח כספי, ועד לקבוצות איום מתמשך מתקדם (APT), שפועלות בחסות מדינה, אוספות מודיעין ורוצות לחבל ולשבש – שכבה חדשה נוספה לנוף האיומים: האקרים מדור ה-Z. תוקפים צעירים אלה מחקים את ההתנהגות של קבוצות APT, אבל יש להם פחות משאבים והם מונעים יותר מסקרנות, מריגוש ומהרצון להתרברב או לזכות בהכרה בקהילות של האקרים".
האירועים הבולטים של השנה
אחד האנליסטים ציין כי "2024 תירשם כשנה שבה ראינו כמה מפריצות המידע הגדולות והמזיקות ביותר בהיסטוריה. פריצות הנתונים החמורות ביותר ב-2024 חצו את מיליארד הרשומות הגנובות, והנתון ממשיך לעלות".
שורת גניבות נתונים מענקית נתוני הענן סנואופלייק הפכה במהירות לאחת הפריצות הגדולות של השנה, בשל כמויות עצומות של נתונים שנגנבו מלקוחותיה הארגוניים. פושעי הסייבר מחקו מאות מיליוני נתוני לקוחות מכמה מהחברות הגדולות בעולם, כולל 560 מיליון רשומות מטיקטמאסטר, 79 מיליון רשומות מאדוונס אוטו פארטס ו-30 מיליון מ-TEG. מנדיאנט מבית גוגל קבעה שנגנבו נתונים מ-165 לקוחות של סנואופלייק, כאשר במקרים מסוימים מדובר היה בגניבה של "נפח משמעותי של נתוני לקוחות".
בין דליפות המידע הגדולות השנה היו שתי פריצות ל-AT&T, שהשפיעו על כמעט כל לקוחותיה – 110 מיליון – ועל רבים נוספים שאינם לקוחות החברה. פריצה נוספת הייתה לצ'יינג' הלת' קר, שבוצעה על ידי מפעילי כופרה, כיוון שאחת המערכות הקריטיות בחברה לא הייתה מוגנת באימות רב גורמי. השבתת החברה נמשכה שבועות וגרמה להפסקות פעילות נרחבות בבתי חולים, בתי מרקחת ומרפאות בריאות ברחבי ארצות הברית. אירוע נוסף הוא מתקפת כופרה רוסית על סינוביס, שהשביתה בתי חולים בלונדון וברחבי בריטניה, ושבמסגרתה נגנבו נתונים הקשורים לכ-300 מיליון מטופלים.
מצב אבטחת המידע בחלק מארגוני הבריאות הוא, אפעס, לא משהו. צילום: ShutterStock
עוד בתחום הרפואה, מענקית הפארמה האמריקנית סנקורה נקצרו השנה יותר ממיליון נתוני לקוחות, והנתון ממשיך לגדול. כמו כן, ל-13 מיליון בני אדם באוסטרליה – מחצית מאוכלוסיית המדינה – נגנבו נתונים אישיים ובריאותיים במתקפת כופר על ספקית המרשמים מדיסקיור.
כמה אירועי דליפת מידע היו תוצאה של שיתוף מידע רפואי: ענקית ביטוחי הבריאות האמריקנית קייזר נאלצה להודות בחודש אפריל ששיתפה נתונים פרטיים של 13.4 מיליון מטופלים עם חברות טכנולוגיה ומפרסמים. גם USPS, הדואר האמריקני, נתפס משתף כתובות מייל של משתמשים מקוונים עם מפרסמים כמו מטא, לינקדאין וסנאפ.
הנוזקות
לפי חוקרי ESET, "נוזקות גניבת מידע הן אחת מהקטגוריות שבהן הקלפים נטרפו: נוזקת Formbook עקפה את נוזקת Agent Tesla – איום מבוסס מאוד, שנועד לגנוב מגוון רחב של נתונים רגישים ושעמד בצמרת למשך זמן רב. גם נוזקת Lumma Stealer מבוקשת במיוחד בקרב פושעי הסייבר, והייתה חלק מכמות מכובדת של קמפיינים זדוניים במהלך 2024".
החוקרים ציינו שנוזקת גניבת המידע הידועה לשמצה Redline Stealer הוצעה במודל של נוזקת גניבת מידע כשירות, והושבתה על ידי הרשויות הבינלאומיות באוקטובר.
איך לא – קריפטו
אי אפשר לעשות סקירה של סייבר ודליפות נתונים ב-2024 מבלי להזכיר את תחום הקריפטו. עם עליית ההייפ בנושא מטבעות דיגיטליים השנה, שהגיעו לשיאים חדשים (במידה רבה בזכות דונלד טראמפ), נתונים של ארנקי קריפטו המשיכו להיות אחת המטרות העיקריות של פושעי הסייבר. לפי חוקרי ESET, "חלה עלייה בשיעורי הזיהוי של נוזקות לגניבת מטבעות דיגיטליים בפלטפורמות שונות ומגוונות. העלייה הדרמטית ביותר זוהתה ב-macOS, שם שיעורי הזיהוי של נוזקות לגניבת סיסמאות – שמתמקדות בעיקר בסיסמאות לארנקי מטבעות דיגיטליים – כמעט שהכפילו את עצמם במהלך השנה. נוזקת AMOS, שמוכרת גם בשם Atomic Stealer, ושתוכננה לאסוף ולחלץ נתונים רגישים ממחשבי Mac, תרמה באופן משמעותי לעלייה הזאת. כמו כן, איומי הסייבר הפיננסיים על מכשירי אנדרואיד שהתמקדו באפליקציות בנקאיות וגם בארנקים למטבעות קריפטוגרפיים צמחו השנה ב-20%".
תגובות
(0)