מחקר: שינוי מגמה בתקיפות הסייבר - התוקפים ממחזרים מידע שכבר נגנב
מאת:
מערכת Telecom News, 12.2.20, 17:10
האמון במותגים כמו גוגל, יו טיוב, אפל ואמזון משמש למתקפות דיוג מוצלחות. הדו"ח מבוסס על ניתוח תובנות וניטור שוטף של 70 מיליארד אירועי אבטחה מדי יום ביותר מ-130 מדינות.
עשרות מיליארדים של רשומות גנובות הכוללות מידע אישי, וכ-150 אלף חולשות תוכנה, שאותרו עד היום, הובילו לשינוי בשיטות הפעולה של האקרים. כך, עולה מדו"ח מודיעין איומי הסייבר של
IBM X-Force ל-2020.
דו"ח
IBM X-Force מבוסס על ניתוח תובנות וניטור שוטף של 70 מיליארד אירועי אבטחה מדי יום ביותר מ-130 מדינות. בנוסף, הנתונים נאספים ממגוון מקורות ועוברים ניתוח באמצעות שירותי האבטחה המנוהלים של
IBM ונתוני פריצות המתפרסמים בפומבי.
IBM X-Force גם מריץ אלפי מלכודות ספאם ברחבי העולם ועוקב אחר עשרות מיליוני מתקפות ספאם ודיוג מדי יום תוך ניתוח של מיליארדי עמודי אינטרנט כדי לזהות פעילות תרמית וניצול לרעה של עסקים.
מהדו"ח עולה, שהתוקפים כיום נסמכים יותר ויותר על מידע שנגנב בעבר וזמין לרכישה ברשת האפלה, או על חולשות ידועות בתוכנות, שגם המידע עליהן זמין לרכישה.
כך, למשל, מתקפות דיוג ("פישינג"), שב-2018 היו דרך הפעולה המועדפת בכמחצית מהתקיפות, ירדו אשתקד להיקף של פחות משליש (31%) מהתקיפות. כ-30% מהתקריות, שנצפו אשתקד, היו ניצול של חולשות בתוכנה לעומת 8% ב-2018. חולשות ישנות ומוכרות בחבילת יישומי אופיס של מייקרוסופט וב-
Windows Server message Block המשיכו להיות מנוצלות בשיעורים מבהילים גם ב-2019. שימוש בהרשאות גנובות היה אפיק התקיפה המועדף ב-29% מהמקרים אשתקד.
ב-2019 לבדה דלפו לרשת יותר מ-8.5 מיליארד רשומות, מה שהוביל לגידול של 200% בנתונים החשופים משנה לשנה. מדובר בסיכון משמעותי לעסקים בהתחשב בעובדה, שרובם מסתמכים על סיסמאות כאמצעי העיקרי לאימות זהות.
יתרה מזאת: מחקר של
EMA, שנערך במימון
IBM, מצא, ש-39% מהעובדים משתמשים באותה סיסמה במספר רב של חשבונות ו-28% אינם מאפסים את הסיסמה באופן קבוע. אתגרים אלה הופכים חמורים עוד יותר ככל שעוד ועוד הרשאות גנובות מציפות את
הרשת האפלה (
Dark Web) ותורמים ליכולת התוקפים להרחיב את מרחבי ההתקפות.
מגמה בולטת נוספת, שעולה מהדו"ח מלמדת, שמתקפות הדיוג מנצלות את אמון הצרכנים במותגי הטכנולוגיה הגדולים והמוכרים ביותר. במהלך ניסיונות דיוג, עברייני סייבר מתחזים לשורה של גופים הנהנים מפופולריות ואמון רב. זיהוי אתר מתחזה אינו משימה קלה וזו בדיוק הסיבה, שהתוקפים בוחרים בטקטיקה זאת.
בראש "העשיריה הפותחת" של המותגים, שזהותם זויפה ע,י עברייני סייבר לצורך מתקפות דיוג היו גוגל,
YouTube, אפל ואמזון. פייסבוק, אינסטגרם ונטפליקס הגיעו גם ל"עשירייה הפותחת" אבל בשיעור נמוך יותר משמעותית.
יתכן ,שהסיבה לכך היא, ששירותים אלה אינם מחזיקים בנתונים הניתנים להמרה לכסף (מונטיזציה) בדרך ישירה. אתרי ה"עשיריה הפותחת" מחזיקים יחד קרוב ל-10 מיליארד חשבונות משתמשים, מאגר מפתה מאוד לתוקפים. לפיכך, גדלה הסבירות, שמשתמש תמים יקליק על לינק לגיטימי למראה של אתר שנפרץ.
מאחר שהתוקפים מהמרים לעתים קרובות על שימוש חוזר בהרשאות כדי לפרוץ לחשבונות, שהרווח בצידם גדול, מחברי הדו"ח סבורים, ששימוש חוזר ותכוף באותן סיסמאות הוא זה שהפך את המותגים הללו למטרה מועדפת.
סקר
Future of Identity של
IBM מצא, ש-51% מבני דור המילניום משתמשים שוב ושוב באותה סיסמה, בעוד שבני דור ה-
Z מחזיקים ב-5 סיסמאות בלבד - מה שמעיד על שיעור גבוה יותר של שימוש חוזר.
וונדי ווייטמור, סגנית נשיא האחראית לדו"ח מודיעין איומי הסייבר של
IBM X-Force: "הכמויות העצומות של רשומות שנחשפו מלמדות, שעברייני הסייבר מצליחים להניח את ידם על 'המפתחות לבתים ולעסקים שלנו' בקלות. הם אפילו לא צריכים להשקיע זמן ומאמץ בחיפוש אחר דרכים מתוחכמות לפרוץ לעסק. הם פשוט גולשים ברשת ומפעילים כלי תקיפה בעזרת הרשאות גנובות.
היום יותר מתמיד אמצעי הגנה כגון אימות זהות מרובה גורמים (
multi-factor authentication) ו-
single sign on חיוניים כדי להבטיח את עמידות הארגון במתקפות סייבר".
הורדת הדו"ח המלא -
כאן.