Sophos
יותר ממחצית מארגוני השירותים הפיננסיים נפגעו מכופרות – זינוק של 62%
לפי סופוס, הסכום ששילם ארגון שירותים פיננסים ממוצע שנפגע מכופרה עמד ב-2021 על 272,655 דולר - יותר מכפליים לעומת 2020 ● מחקר של החברה מראה שהארגונים בתחום הם הכי חזקים במשק מול ההאקרים
הלהיט החדש של ההאקרים: שימוש בעוגיות זמניות
לפי חוקרי סופוס, השימוש בעוגיות נועד לעקיפת מנגנוני אימות רב-גורמי ולהשגת גישה לרשתות ומערכות IT בארגונים ● עוגיות זמניות גנובות מאפשרות לתוקפים להתחזות למשתמשים לגיטימיים ולנוע בחופשיות ברשת הארגון
מגמה: שלוש קבוצות כופרה תקפו את אותו הקורבן בזו אחר זו
לפי סופוס, קבוצות הכופרה LockBit ,Hive ו-BlackCat הן "איום חדש, שהופך את מתקפות הכופרה לסיוט של ממש"
זמן השהייה של ההאקרים ברשת הקורבנות התארך ב-36%
לפי סופוס, זמן השהייה החציוני של הפושעים ברשת המותקפת גדל מ-11 ימים בשנת 2020 ל־15 ימים ב-2021 ● החוקרים מצאו כי ב-2021 ניצלו ההאקרים את חולשות האבטחה ProxyLogon ו-ProxyShell
הוכפל היקף מתקפות הכופרה על ארגוני בריאות
סופוס מדווחת על זינוק של 94% במספר המתקפות על מוסדות רפואיים ב-2021 ● שני שלישים מהמוסדות הרפואיים הותקפו ורק 2% מהארגונים ששילמו את דמי הכופר קיבלו את כל המידע שלהם בחזרה
שני שלישים מהארגונים בישראל נפלו קורבן למתקפת כופרה
57% מהארגונים הישראליים שהותקפו בכופרה בשנה החולפת שילמו את הכופר - כך לפי מחקר של סופוס ● לפי הנתונים, התוקפים הופכים משוכללים יותר וחברות הביטוח מקשיחות את תנאי הפוליסות המגנות מפני מתקפות הכופרה
האקרים מנצלים את חולשת Log4Shell לפריצה לשרתים וירטואליים
ההאקרים מנסים להחדיר נוזקות מסוג דלת אחורית ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך לפתוח פתח למתקפות כופרה עתידיות - כך מצאו חוקרי סופוס
"עבריינות הסייבר כאן כדי להישאר – עם או בלי מעורבות רוסית"
צ'סטר ווישנייבסקי, סופוס, בוחן כיצד תשפיע המלחמה בין רוסיה ואוקראינה על פשיעת הסייבר
