דו"ח: המעבר לעבודה מרחוק והמשבר הכלכלי עלולים ליצור סופה מושלמת בסייבר
מאת:
מערכת Telecom News, 30.4.20, 12:42
דו"ח סיכום הפעילות בסייבר מתחילת השנה לגבי חשיפת ארגונים ברשת והמוטיבציה לחבלות ומעילות.
חברת הסייבר קלירסקיי פרסמה היום דו"ח מיוחד לסיכום האירועים מתחילת השנה.
בועז דולב, מנכ"ל
קלירסקיי: "ללחץ הרב בו שרויים חברות וארגונים בשל המשבר הכלכלי קיים פוטנציאל להפוך ל'סופה המושלמת' בסייבר בשל השילוב הייחודי של האלמנטים הבאים:
עליה בחשיפת מערכות קריטיות של ארגונים לגישה מרחוק,
מוטיבציה גוברת לחבלה או מעילה פנימית,
עקיפת מערכות הרשאה כחלק מהדרישה העסקית למתן שירות,
סיכון לפגיעה במיומנות צוותי הפיקוח וההגנה בשל העומס הרב,
עבודה במשמרות,
הקשיים האובייקטיביים בצורת העבודה החדשה.
אנו רואים גידול במספר קבוצות הכופרה המאיימות בפרסום מידע רגיש לצורך סחיטה. כך למשל, זיהינו, שארגוני פשיעה רוסים מאיימים בגלוי על קורבנותיהם לא רק להשאיר את המערכות מוצפנות, אלא גם לשחרר מידע רגיש, שהושג במהלך ההדבקה. מספר קבוצות וקבוצת התקיפה
Maze בראשן פתחו אתרים גלויים, שם הן מפרסמות את שמות הקורבנות וחלק מהמידע, שהושג מהם כדי לגרום להם לשלם את דמי הכופר.
סדרה של תקיפות ייחודיות לזמן הנוכחי הולכות ומתרבות. אנו מזהים תקיפות על מערכות וחיבורים מרחוק לחברות, שימוש בפישינג רלוונטי למגפת הקורונה וניצול הפערים, שנוצרו בהגנת הסייבר בעקבות צמצום כוח אדם מקצועי בתחום, וכל אלה מועצמים ע"י הגדלת החשיפה הארגונית לגישה מרחוק, והתגברות האיום על מערכות
VPN.
עם זאת זיהינו ירידה זמנית בכמות התקיפות מאיראן מתחילת השנה, שנובעת מחיסול תשתית תקיפה מרכזית ופגיעת נגיף הקורונה במדינה. מגמה, שמשתנה בשבועיים האחרונים בהם מזהים סימני חזרה לפעילות של המערכים האיראניים".
חוקרי החברה הוסיפו, שסדרה של גורמים ייחודיים מצטרפים האחד לשני ומתדלקים את פוטנציאל הנזק לאיגונים. כך למשל, השילוב של מעבר מהיר ולא מתוכנן לעבודה מהבית, יחד עם פתיחת מערכות ליבה לעבודה מרחוק, בשילוב של פיטורי עובדים העלולים ליצור מרמור בקרב המפוטרים, אינם מבשרים טובות לפרופיל הסיכון של החברות.
זאת ועוד, לגורמים הללו מתווספת הנטישה פיזית של משרדי חברות ושרתים, שמאפשרים לגורמי פשיעה להגיע אליהם פיזית ולהתחבר אליהם, ושינוי חד בדפוס הפעילות של לקוחות, מה שמקשה על מערכות אוטומטיות למניעת הונאה לפעול ביעילות. כל אלה יוצרים מצב בו ארגונים הופכים להיות חשופים למתקפות סייבר, שתקשנה עליהם להגן על נתונים, לתת שירות ולשמור על שרידות מערכותיהם.
כל הגורמים הללו מצטרפים אחד לשני. התלות בזמינות שירותים אינטרנטיים וגישה למערכות גדלה מאוד. כך, שבמקביל לעובדה, שאנו הופכים פגיעים יותר, פוטנציאל הנזק גדול יותר. מתפתחים כאן תנאים היכולים להידרדר במהירות, ולכן, כמו לפני הוריקן, כדאי להתכונן.
הדו"ח
המלא -
כאן.
צילום תמונה עליונה: לביא בן ברוך