"צו השעה – מודיעין איומי סייבר ערכי ועדכני"

"ככל ספקית הגנה, אנו בוחנים מקרוב את הנוף המתפתח של איומי אבטחת סייבר בכלל, וגם אלה הקשורים לקניות בפרט. בכל שנה, אנו עוקבים אחר האופן בו פושעי סייבר מתמקדים במגזר זה, והאתגרים שהם מציבים. בחודש נובמבר – במיוחד בשיא הקניות המקוונות, ובזמן שהציבור מחפש את המבצעים הטובים ביותר – פושעי סייבר ורמאים מנצלים זאת, מנסים לגנוב נתונים אישיים, כספים ולהפיץ נוזקות באמצעות פתיונות. ארגונים, כמו הצרכנים השונים, נדרשים למודיעין איומי סייבר, ערכי ועדכני – זהו צו השעה", כך אמר אסף חזן, ה-CTO של קספרסקי ישראל.

חזן דיבר בכנס שערך הסניף הישראלי של ענקית אבטחת המידע והגנת הסייבר העולמית קספרסקי  (Kaspersky). הכנס, Technology Alliance, בהפקת אנשים ומחשבים, נערך היום (ב') באולם מיקסר בגני התערוכה בתל אביב.

רוכבים על סוסים טרויאנים בנקאיים

"במחקרים שערכנו השנה לקראת חודש הקניות", אמר חזן, "ניתחנו את וקטורי האיום השונים – נוזקות פיננסיות, אתרי דיוג המתחזים לקמעונאים גלובליים גדולים, בנקים ומערכות תשלומים, והודעות דואר זבל, המובילות לאתרי הונאה, או מפיצות נוזקות. ניתחנו גם את עלייתן של אפליקציות מובייל מזויפות, הגונבות נתוני קניות. נתוני האיומים שאנו נסמכים עליהם, מגיעים מרשת האבטחה של קספרסקי (KSN), המעבדת את נתוני אבטחת הסייבר של המשתמשים באופן אנונימי".

בעשרת החודשים הראשונים של 2024, חוקרי קספרסקי זיהו יותר מ-38 מיליון מתקפות פישינג שכוונו למשתמשים בחנויות מקוונות, מערכות תשלומים ובנקים. 44.41% מהמתקפות כוונו נגד משתמשי שירותי בנקאות.

"זיהינו 198,000 הודעות ספאם בנושא בלאק פריידי רק בשבועיים הראשונים של נובמבר ויותר מ-13 מיליון מתקפות הקשורות לסוסים טרויאניים בנקאיים ב-2024", אמר חזן.

סיכוני הסייבר שבה עלו גם השנה. עונת הקניות אונליין. צילום: עיבוד ממוחשב. מקור: Shutterstock

"מוכרים ברשת האפלה מציעים הנחות בבלאק פריידי, בדיוק כמו חנויות רגילות". לדבריו, "הונאות קניות ודיוג הן בין האיומים העיקריים עבור צרכנים מקוונים". חזן הוסיף וציין כי בחברה זיהו בהקשר למתקפות בעונת הקניות "עלייה משמעותית, של 24.9% – לעומת התקופה המקבילה אשתקד".

"נוסף לפישינג, סוסים טרויאנים בנקאיים הם כלי מפתח עבור פושעי סייבר המנצלים את עונת הקניות העמוסות כדי לגנוב נתונים רגישים ממערכות בנקאות ותשלומים מקוונות", ציין. "לצד אלה, הרשת האפלה ממשיכה להיות שוק, בו ניתן למכור במהירות נתונים גנובים, ולהציע לנוכלים גישה קלה לחשבונות שנפרצו, כמו גם לפרטי תשלום ופרטים אישיים".

"המחקרים שערכנו", הסביר חזן, "ממחישים את הצורך לשפר את איכות מודיעין האיומים שיש ללקוחות הארגוניים לגווניהם. אנחנו בקספרסקי – מציעים שיתופי פעולה ברמת המידע והמודיעין בלבד".

"מספקים גישה מיידית למודיעין איומים טקטי, אופרטיבי ואסטרטגי"

לדבריו, "עם יצרניות אבטחה וספקיות מודיעין איומים אחרות, לצד שיתופי הפעולה שלנו, ארגונים יכולים לעבות את מערך ההגנה שלהם, באופן אוטומטי ובלא השקעה במשאבי כוח אדם. כך יש אפשרות לקבל בסיס מידע מודיעיני מפורט ועדכני, לצד הלימה טובה יותר לרגולציות ולתקנות המגזריות".

"קספרסקי חתומה טכנית על כל עולמות התקיפות הרציניים והמסובכים. היא עושה זאת שנים, יש לה את היקף הנתונים הגדול ביותר והיא משתפת מידע איומים זה עם אחרים, לטובת הגנת הכלל", סיפר חזן. "השותפות עם קספרסקי כוללת: מעקב אחר האיומים, ניתוח שלהם, פרשנות של האיום והפחתת איומי הסייבר".

לדבריו "היצע מודיעין האיומים שלנו מעניק לארגונים גישה למודיעין הדרוש להפחתת איומי סייבר. הידע, הניסיון וההבנה העמוקה של חוקרי קספרסקי בתחום, הפכו אותנו לשותף המהימן של סוכנויות אכיפת החוק והממשל המובילות בעולם, כולל האינטרפול, היורופול וכמה מארגוני ה-CERT, לצד חברות מסחריות שרוצות להעשיר את מערך האבטחה והנתונים ללקוחותיהן".

"אנחנו מספקים גישה מיידית למודיעין איומים טקטי, אופרטיבי ואסטרטגי", הוסיף חזן. "כך, הארגונים יכולים לשפר את יכולות הזיהוי של בקרות האבטחה הקיימות שלהם, להפעיל במהירות את עדכוני מודיעין האיומים השונים ולחקור ביעילות איומים, על ידי חשיפת מערכות היחסים השונות. זה מאפשר לארגון לקבל החלטות חכמות, מבוססות על התנהגות קבצים וכתובות אתרים".

"אנחנו מציעים מעקב אחרי תשתיות איומים, במטרה לצמצם התקפות מתמשכות וקרובות", סיכם חזן. "השילוב של מודיעין האיומים שלנו ושל השותפים שלנו מאפשר לארגונים לקבל הגנה טובה יותר".