חדשות טכנולוגיה

דו"ח: מתקפות כופר הפכו ב-2020 לסכנה הגדולה ביותר בסייבר

על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר. עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%). כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים

רפאל קאהאן 17:3524.02.21

מפעלי תעשייה, מוסדות פיננסיים, חברות אנרגיה, ארגוני בריאות וחברות פארמה, אלה התחומים שסבלו הכי הרבה מנחת זרועם של האקרים ופושעי סייבר. על פי דו''ח מודיעין האיומים של X-Force, חטיבת הסייבר של IBM, כרבע (23%) מהמתקפות שנסקרו בו היו התקפות כופר והן היו סוג התקיפה הנפוץ ביותר ב-2020. על פי בדיקת החברה, כנופיית האקרים אחת היתה אחראית לכ-22% מסך כל מתקפות הכופר שאותרו במערכות של החברה.

 

על פי הערכות, נוזקת סודינוקיבי, שימשה לגנבה של כ-21.6 טרה-בייט מידע בשנה האחרונה. בנוסף קרוב ל-60% מהקורבנות שילמו את הכופר מה שהניב לתוקפים רווח של יותר מ-123 מיליון דולר, מתוכם כ-55 מיליון דולר באוגוסט האחרון בלבד. אחת השיטות הנפוצות כדי לשכנע את הקורבנות לשלם היא סחיטה כפולה. במסגרת המתקפה, ההאקרים מצפינים, גונבים ומאיימים להדליף נתונים אם הקורבן לא ישלם את הכופר.

 

 

 

גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני, היו חברות תעשייה (17.7%) – זאת לעומת 2019 שאז מגזר זה דורג במקום השמיני ברשימת המותקפים. תחום האנרגיה דורג אשתקד במקום השלישי ברשימת המותקפים לעומת מקום תשיעי ב-2019. בתחום התעשייה, התוקפים ניצלו גידול של קרוב ל-50% בחולשות של מערכות בקרה תעשייתיות (ICS) - אלה נחשבות לנקודת חולשה חמורה שכן קשה מאוד להגן עליהן ואי אפשר לא להשתמש בהן.

 

18% מהמתקפות היו באמצעות ניצול פרטים אישיים שנגנבו 18% מהמתקפות היו באמצעות ניצול פרטים אישיים שנגנבו קרדיט: shutterstock

 

 

כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים. דוגמה טובה ליישום של שיטה כזו היתה במסגרת הפריצה למחשבי חברת הביטוח שירביט - ההאקרים לא רק הסתפקו בהצפנת הנתונים וגניבתם, אלא גם ניסו לסחוט את החברה דרך איום על פרסומו בפומבי - מה שאכן בוצע בסופו של דבר בהיקפים קטנים.

 

מגמה נוספת שזיהו מחברי הדו''ח היא הקמתם של קרטלי "נוזקות כופר כשירות". קבוצות תקיפה פונות למודל של "מיקור חוץ" תוך הסתייעות בעברייני סייבר המתמחים בהיבטים שונים של המתקפה ומינוף מודל ענן שמכונה "נוזקת כופר כשירות" (ransomware-as-a-service). מדובר בנוזקות שניתן להפעיל מרחוק ללא צורך אפילו בפיתוח שלהן. המודל אמנם לא חדש אך זהות המפעילים כן השתנתה משנים קודמות. ממומחי סייבר או אנשים בעלי ידע במחשבים או בתוכנה, הפעלת הנוזקות עברה לפושעים מן השורה.

 

הדבר מעיד על הגידול בפעילות של פושעי סייבר שהם למעשה לא האקרים או מומחים טכניים אלא עבריינים פשוטים שעושים שימוש בכלים שאחרים פיתחו. הסיבה לכך היא כנראה המעבר של לא מעט פעילות פלילית של כנופיות פושעים או פשע מאורגן למרחב האינטרנטי. תזכורת לכך שמגיפת הקורונה לא פגעה רק בכלכלה המסורתית אלא גם בכלכלת הפשע והשוק השחור.

 

ההאקרים לא רק הסתפקו בהצפנת הנתונים וגניבתם, אלא גם ניסו לסחוט את החברה דרך איום על פרסומו בפומבי ההאקרים לא רק הסתפקו בהצפנת הנתונים וגניבתם, אלא גם ניסו לסחוט את החברה דרך איום על פרסומו בפומבי צילום: עידו ארז

 

התוצאה היא שמתקפות לצורך גניבת נתונים זינקו ב-2020 והיקפן עלה ב-160% לעומת 2019. תקיפות לצורך חדירה לשרתים זינקו גם הן והיקפן רשם עלייה ב-233% לעומת 2019. מבחינת שיטות התקיפה - מתקפות המנצלות חולשות תפסו את מקומן של מתקפות הפישינג בסיכום השנה - 35% לעומת 33% מתקפות פישינג.

 

הדבר מעיד על הגידול בהיקף החולשות שהתגלו וזוהו על ידי האקרים. שימוש בחולשות הרבה יותר יעיל שכן פישינג הוא תהליך ארוך הרבה יותר וגם מסוכן יותר עבור התוקפים שכן קל יותר לזהות ניסיונות פישינג או הנדסה חברתית מאשר חולשה לא מוכרת במחשב או בתוכנה שנגדה הקורבן לא הגן על עצמו.

 

18% מהמתקפות היו באמצעות ניצול פרטים אישיים שנגנבו. גניבת נתונים הוכחה כאמצעי יעיל מאוד לזייף זהות ולהונות מוסדות פיננסיים למשל.

 

ואם חשבתם שבלינוקס זה לא קורה - ובכן הדברים השתנו. נוזקות המיועדות לתקוף מחשבים מבוססי לינוקס זינקו בכ-40% בתפוצה שלהן. גם פלטפורמות ענן הפכו למטרה. אמנם רובנו מכירים בעיקר את שירותיהן של אמזון או מיקרוסופט שנחשבים מאבטחים למדי, אך שירותי ענן זמינים גם דרך ספקים קטנים יותר או מקומיים ואמצעי ההגנה שלהם לפעמים לא מספיקים. ואולם אם ההאקרים מתקשים לתקוף את גוגל, מיקרוסופט או אמזון ישירות, קל להם להתחזות לאתרים שלהן.

 

כך למשל החברה שאליה התחזו הכי הרבה היא גוגל, כ-35% מכלל הודעות הספאם והפישינג שנשלחו בשנה האחרונה ושזוהו על ידי מערכות IBM התחזו לאתרים או הודעות של ענקית האינטרנט. במקום השני היתה דרופבוקס עם 15% מהמקרים, יוטיוב (חברה של גוגל) היתה במקום השלישי עם 13% כאשר אמזון ופייסבוק במקומות הרביעי והחמישי בהתאמה עם 7% כל אחת.

 

באופן מפתיע מתוך 10 המותגים המובילים, אדידס, היה היחיד שלא קשור לעולם הטכנולוגיה. אחת ההשערות היא שהתוקפים התחזו לאתרי מכירה של הסניקרס המבוקשים של החברה מדגם Yeezy, בעיצובו של קניה ווסט, וכן לקו הסניקרס "סופרסטאר". דגמי Yeezy לבדם הניבו ב-2019 הכנסות של 1.3 מיליארד דולר ויתכן שהציפייה לקראת השקת הדגם הבא אשתקד גרם לתוקפים למנף את הביקוש למותג הרווחי ולנצל אותו לטובתם.

 

מגמה נוספת שעולה מהדו"ח היא כי תוקפים מיקדו ב-2020 את התקפותיהם על בתי חולים, יצרני ציוד רפואי ותרופות, גופים משמעותיים בשרשרת האספקה של סחורות חיוניות וכן בחברות אנרגיה. כך למשל מספר מתקפות הסייבר על ארגוני בריאות, תעשייה ואנרגיה הוכפל בהשוואה לשנה הקודמת. התוקפים בחרו ארגונים שלא יכלו להרשות לעצמם להשבית את המערכות מחשש לשיבוש המאמצים הרפואיים או שרשרות אספקה של מוצרים קריטיים. זו מגמה מדאיגה שכן היא מצביעה על כך שפושעי סייבר אינם בוחלים בשום מטרה אם זו תוכל להניב להם את הרווח המצופה.

x