• תפריט
IT בעולם

מחקר: אלו הם שלושת הכלים הבולטים ביותר בתקיפת מוסדות פיננסיים ב-2016

על פי דו"ח של IBM, הסוסים הטרויאנים הפיננסיים Zeus, Neverquest ו- Gozi היו אחראים למרבית הפריצות לארגונים פיננסיים בשנה החולפת. הכלים הללו נמצאים בשימוש של האקרים מזה שנים אחדות והם מעדכנים אותם כל עת

רפאל קאהאן 20:4203.04.17
דו"ח של IBM מגלה כי גרסאות חדשות של הסוס הטרויאני Zeus, וגרסאות של Neverquest ו-Gozi, שמרו על מקומן שהתקבע כבר ב-2015 כשלושת האיומים הבולטים ביותר על מוסדות פיננסיים. פושעי סייבר מעדכנים את הקודים הזדוניים שלהם תכופות ופונים לתקיפת מדינות ואזורים חדשים.

הדו"ח של קבוצת מודיעין הסייבר IBM X-Force, חושף את רשימת התוכנות הזדוניות הנפוצות יותר בעולם הפיננסים במדינות דוגמת ארה"ב, בריטניה, קנדה, יפן, ניו-זילנד, אוסטרליה, ברזיל, גרמניה, מדינות באסיה ובמפרץ הפרסי. צוות X-Force גילה כי פושעי סייבר הרחיבו את פעילותם לאזורים חדשים באמצעות הקמת רשתות ושיתופי פעולה עם גופי פשיעה מאורגנת מקומיים.

 

לימור קסם, IBM טרסטיר לימור קסם, IBM טרסטיר

 

 

קשרים מסוג זה מאפשרים לפושעים לתקוף מטרות חדשות באמצעות רשימות דוא"ל מקומיות, להבין את דרישות ההזדהות והאבטחה המיוחדות לבנקים בכל מדינה ולהיכנס במהירות לפעילות הלבנת הכספים האזורית. כך למשל, הפעילו פושעי סייבר את התוכנה הזדונית TrickBot, שהתגלתה לראשונה באוגוסט 2016, והתאימו אותה לתקיפת לקוחותיהם של בנקים באנגליה. ניסיון הפריצה לחשבונות מקוונים בוצע כבר בשלב הפיתוח והבדיקות של סוס טרויאני זה במגמה לשלבו בתקיפות על משתמשים בעוד מדינות דוברות אנגלית. בהמשך, תוך חודש אחד בלבד מאז הושק בפועל, הורחבה פעילותו של TrickBot אל מערכת הבנקאות הגרמנית.

 

לדברי לימור קסם, יועצת אבטחה בכירה בחטיבת האבטחה של IBM, "הרמה הגבוהה של שיתוף הפעולה בין גופי פשע מאורגן ובין פושעי סייבר מהווה שינוי באסטרטגיה של הפושעים האלה. בעוד שבעבר היה מקובל לשתף כלים ושירותים במסגרת פורומים המנוהלים ברשת האפלה, הרי שיתוף הפעולה העמוק יותר המתנהל עתה מחוץ לסביבה הזאת מעיד כי על מנת להרחיב את פריסת האיומים וחדירתם הגלובאלית נדרשת רמה גבוהה ועמוקה יותר של שיתוף פעולה בין פושעים".

 

התמקדות במוסדות פיננסיים הייתה עניין משתלם עבור ההאקרים ב-2016. ארגונים כאלה היו המגזר החשוף ביותר למתקפות סייבר ב- 2016, לאחר שצנחו למקום השלישי ב- 2015. למרות שהמגזר הפיננסי חווה את מספר המתקפות הגבוה ביותר אשתקד, הובילה רמת האבטחה הגבוהה המאפיינת אותו בדרך כלל לדירוגו במקום השלישי בלבד בכל הנוגע למספר הרשומות שדלפו בפועל כתוצאה מהמתקפות האלה.

 

ארה"ב ובריטניה היו היעדים הפופולאריים ביותר למתקפות קוד זדוני בעולם ההונאות הפיננסיות המקוונות. במקביל, נרשם גידול בהיקף המתקפות גם בשווקים נוספים. כך, למשל, יפן – שהייתה מבודדת היסטורית מפשיעת סייבר, בשל היעדר כלי פריצה מקומיים והסיבוך שבעיסוק בשפה היפנית – פגשה במשפחות חדשות של סוסים טרויאנים המתמקדים בפריצה לחשבונות של לקוחות במדינה. בין השאר, סבלה יפן מהגירה בלתי רצויה של סוסים טרויאנים דוגמת Gozi, URLZone, ו-Shifu, המופעלים על ידי כנופיות מוכרות של פושעי-סייבר מזרח-אירופיים. נוכחותה של פשיעה קיברנטית מתוחכמת באיזור מהווה סימן ברור להתפתחות תשתיות ההונאה המקוונת בשוק היפני ושיתוף פעולה עם הפשע המאורגן המקומי, היקוזה.

 

גם ברזיל חוותה סימנים להתפתחות פשיעת הסייבר הגלובלית במהלך 2016, ובמיוחד סביב אירועי האולימפיאדה. אחד הסממנים בברזיל היה פעילותן של גרסאות חדשות של הסוס הטרויאני Zeus, שנדיר היה לגלותו במדינה הזאת בעבר בעיקר בשל היעדר פורצים מקומיים בעלי כישורים בהפעלת בוטנטים. ב-2016 נצפה Zeus בברזיל בגרסאות חדשות שהותאמו לגניבת כספים בשוק המקומי. בכלל, תחום פשיעת הסייבר התקדם מאוד במדינה הדרום אמריקאית והיא כיום נחשבת אחד ממוקדי פעילות פושעי הסייבר העיקריים בעולם.

בטל שלח
    לכל התגובות
    x