דו"ח: כ-4 מיליון מתקפות נוזקה זוהו ב-2018 בישראל
מאת:
מערכת Telecom News, 27.2.19, 13:47
הדו"ח חושף שיעורי חשיפה גבוהים לאיומים בישראל ומשרטט את השינויים המשמעותיים בנוף האיומים הגלובלי, שמחייבים חשיבה מחודשת בקביעת סדרי עדיפות בתחום אבטחת מידע בארגונים. פירוט סטטוס האיומים בישראל.
Trend Micro, שעוסקת בפתרונות אבטחת מידע וסייבר, חושפת נתונים מדו"ח אבטחת המידע המסכם שלה ל-2018 (
2018 Security Roundup Report). הדו"ח מספק נתונים מספריים בנוגע לשיעורי חשיפה לאיומים במדינות סביב העולם, בהן
ישראל, ומשרטט שינויים משמעותיים בנוף האיומים הגלובלי, שמחייבים חשיבה מחודשת בקביעת סדרי עדיפות בתחום אבטחת המידע בארגונים.
סטטוס האיומים בישראל
דו"ח אבטחת המידע חושף, שזוהו נוזקות בישראל קרוב ל-
4 מיליון פעמים במהלך השנה האחרונה. עוד הדו"ח מפרט נתוני חשיפה לאיומים בישראל, בהם איומי מובייל, נוזקות בנקאות און-ליין ואיומי כופרה ומצביע על נתוני טעויות אנוש המאפשרות חדירתם של איומי סייבר למידע רגיש.
על פי הדו"ח זוהו במהלך 2018 כ-
438 נוזקות של בנקאות און-ליין.
יתרה מכך, במהלך 2018 הורדו
3,202 נוזקות זדוניות למכשירי המובייל של משתמשים בישראל מתוך סך 852,740 יישומים, שהורדו למכשירים במדינה.
עבור לקוחות
החברה, מתוך כ-1.8 מיליארד איומי כופרה, שזוהו סביב העולם בשנתיים האחרונות (2016-2018), כ-
1.39% זוהו ונחסמו בישראל ע"י פתרונות החברה, זאת בהשוואה ל- 0.04% בפינלנד, 0.22% במצרים, 2.19 בסין, 1.61% באיראן ו-0.15% בירדן.
ס"ה יותר מ-
86 מיליון איומים נחסמו ע"י פתרונות
החברה בישראל, כאשר טעויות אנוש הן עדיין גורם משמעותי לחשיפה לאיומי סייבר, כפי שחושף הדו"ח.
יותר מ-
2 מיליון פעמים הקליקו משתמשים על לינקים זדוניים ונחסמו ע"י פתרונות החברה בישראל.
שינויים בנוף האיומים הגלובלי
דו"ח אבטחת המידע משרטט את נוף האיומים, שהתפתח באופן משמעותי, הן ע"י גישה והן ע"י טקטיקה.
אחד השינויים, שחשוב לעסקים להיות מודעים אליהם, הוא הגידול המהיר בכריית מטבעות
קריפטו, שגדל ב-237% בשנה האחרונה. התקפות, שמנצלות את הרצון של אנשים להגיב לבקשות דחופות מגורם סמכותי, נמצאות כעת בעליה, דוגמת התקפות על אימיילים,
Business Email Compromise – BEC ופישינג, עם עליה גדולה של 269% בשיעור זיהוי של לינקים זדוניים של פישינג בהשוואה ל-2017.
מספר התקפות ה-
BEC ב
-2018 ב-28%. בעוד ההתקפות הללו מופיעות בתדירות נמוכה יותר לעומת התקפות
פישינג, הן יותר מתוחכמות ודורשות תכנון קפדני ע"י פושעי הסייבר, והן מייצרות להם ממוצע של 132 אלף דולרים להתקפה.
מאחר שההתקפות הללו אינן כוללות נוזקות ונכנסות ללא זיהוי ע"י אמצעי אבטחה מסורתיים, חברות חייבות להגביר את האבטחה שלהן כנגד ההתקפות הללו עם פתרונות חכמים המנתחים את סגנון הכתיבה של אימיילים של מנהלי מפתח בארגון במטה לזהות האם האימייל נכתב ע"י נוכל.
אזור נוסף בו נרשם שינוי בנוף האיומים ב-2018 הוא בפגיעויות
zero-day. החברה חשפה יותר פגיעויות ב-2018 מאי פעם, כולל שיעור גבוה ב-224% של באגים של
Industrial Control System.
הדבר משמעותי באופן מיוחד לארגונים הנאבקים כדי ליישם טלאי אבטחה במערכות שלהם. בעוד תוכנות ניצול מסוג
zero day שכיחות פחות ופחות, נעשה שימוש בפגיעויות ידועות כדי להוציא לפועל את ההתקפות הגדולות ביותר של 2018. הטקטיקות הללו מסתמכות על פגיעויות, שיש להן טלאים זמינים במשך חודשים ואפילו שנים, אך עדיין נשארו חשופות ברשתות הארגונים.
אינדיקטור חזק נוסף לשינוי בנוף האיומים בא לידי ביטוי בירידה בסוגי איומים מסוימים. שיעור הזיהוי של
כופרות ירד ב-91% בהשוואה ל-2017, בד בבד עם ירידה של 45% במשפחות כופרה חדשות. הדבר מחזק את מגמת השינוי בטקטיקות ההתקפה, שכן כופרה אינה זקוקה לתכנון מעמיק, יכולות טכניות או תחכום, בשל מספר רב של משאבים הזמינים להאקרים זדוניים במחתרת פשעי הסייבר.
ג'ון קליי, מנהל תקשורת איומים גלובלית ב-
Trend Micro: "השינויים בנוף האיומים ב-2018 משקפים שינוי בצורת המחשבה של פושע הסייבר. היום רוב ההתקפות השכיחות ממוקדות ומתוכננות כראוי, בניגוד להתקפות 'מידה אחת מתאימה לכל', שהיו שכיחות בעבר".