נט2יו - איכות ברשת משנת 2004
  מחקר: זינוק בעלות הכופרות "למספרים הגבוהים ביותר אי פעם"
11/7/2019 1:57

ההאקרים ממשיכים לחגוג - והארגונים ממשיכים לשבור את הראש. אילוסטרציה: אלכס גייגר, BigStockhttps://www.pc.co.il/wp-content/upload ... -186356185600-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />


עלות הכופרות לארגונים המותקפים זינקה בשנה שעברה ב-60% - כך לפי דו''ח חדש שפרסמה הברית להבטחת אמון הציבור ברשת, OTA, שפועלת תחת איגוד האינטרנט העולמי. מהנתונים שהצליחו לאסוף בברית עולה כי עלות הנזקים שנגרמו בעקבות הפריצות הגיעה ל-45 מיליארד דולר, אולם המספר האמיתי הוא, ככל הנראה, גבוה יותר, ומגיע לשיא של כל הזמנים.


הדו''ח משקלל דו''חות מחקר שונים, ביניהם כאלה של ניהול סיכוני אבטחה, הגנת הפרטיות, וכן דו''חות של סימנטק וה-FBI. אחד הממצאים המרכזיים בו הוא שהעלות של מתקפות מסוג BEC (ר"ת Business Email Compromise) - הונאות המבוצעות במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף - הוכפלה. עוד עולה כי ממדי הניצול של מחשבי הקורבנות בלא ידיעתם לטובת כריית מטבעות קריפטו (Cryptojacking) שולשו. סוג זה של מתקפה מושך יותר ויותר פושעים, הסבירו, כיוון שהוא מהווה נתיב ישיר להכנסה, וקשה לזהותו.


"ממצאים קודרים"


ב-OTA מציגים את המסקנות האלה על אף העובדה שסך הפרצות והרשומות שנחשפו ובהן נתונים סודיים או פרטיים ירד ב-2018. על פי הדו''ח, "פושעי הסייבר משתפרים בהפקת הרווחים מהפעילויות שלהם. יותר משני מיליון אירועי סייבר אשתקד גרמו לעלות של נזקים בגובה 45 מיליארד דולר. אלא שהמספרים בפועל צפויים להיות גבוהים הרבה יותר מאי פעם".


"על אף שמפתה לחגוג את העובדה שהמספר של הפריצות והפרצות ירד אשתקד, הרי שממצאי הדו"ח שלנו הם קודרים", אמר ג'ף ווילבור, מנהל טכני של הברית. "ההשפעה הפיננסית של פשעי סייבר גדלה באופן משמעותי. פושעי הסייבר הופכים למיומנים ומפיקים יותר רווחים מהמתקפות שלהם. לכן, בעוד שיש פחות פרצות - מספר אירועי הסייבר והנזק הכספי שלהם הרבה יותר גדול ממה שראינו בעבר. סוגי מתקפות הסייבר השונים אינם חדשים, אולם ממשיכים להיות משתלמים עבור הפושעים".


זינוק של 78% במתקפות צד ג'


על פי הדו"ח של OTA, בשנה החולפת חל זינוק של 78% במתקפות צד ג', כששני שלישים מהארגונים חוו תקיפה בעלות ממוצעת של 1.1 מיליון דולר. החוקרים מעריכים כי מחצית מכלל מתקפות הסייבר היו כרוכות בשרשרת האספקה.


כמו כן, עולה ממנו כי אף ש-BEC הוא וקטור מתקפה ידוע, מספר המתקפות בצורה זו הוכפל ב-2018 והן הסבו לארגונים הפסדים בהיקף כולל של 1.3 מיליארד דולר. גם מתקפות באמצעות צדדים שלישיים, דוגמת Not Petya ב-2017, גדלו בשנה החולפת. מתקפת צד ג' הבולטת ביותר ב-2018 הייתה Magecart, שנגעה בטופסי תשלום ביותר מ-6,400 אתרי אי קומרס.


מתקפות כופרה נגד ממשלות


בעוד שהמספר הכולל של מתקפות הכופרה ירד בשנה החולפת, לפי הדו''ח חלה "עליה מטרידה" במתקפות כופרה שהופעלו נגד ארגוני ממשל מקומיים וארציים ברחבי העולם. הדו''ח מזכיר מתקפות הכופרה שחוו הערים בולטימור ואטלנטה בארצות הברית, "שהובילו לשיבוש של שירותים ממשלתיים רבים ולצורך לבנות מחדש את מערכי ה-IT של העיריות הללו".


ב-OTA מעירים ש-"ארגוני הממשל המקומיים פגיעים במיוחד, שכן הם נסמכים לעתים קרובות על טכנולוגיות מיושנות".


ניתן היה למנוע 95% מהמתקפות בצורה פשוטה


ב-2018, לפי הדו''ח, חלה ''פריחה'' של חשיפת נתונים רגישים, עקב שירותי ענן שעברו תצורה שגויה (Misconfigured). עורכי המסמך מציינים כי בהתחשב בהיקף הארגונים שמעלים את הנתונים והשירותים שלנם לענני אמזון, גוגל ומיקרוסופט, "חשוב יותר ויותר להבטיח כי האחסון בענן יהיה מאובטח".


המחברים העירו ש-"אחת הבעיות הנפוצות במחשוב ענן היא אפילו לא 'מתקפה' אמיתית - אלא שגיאת משתמש". נראה שלכן, כמו בכל השנים האחרונות, אנשי OTA מצאו שניתן היה למנוע את רוב אירועי הסייבר - ובקלות. חישוב שלהם העלה כי 95% מהאירועים היו יכולים להימנע באמצעות גישות פשוטות לשיפור האבטחה.


לסיכום אמר ווילבור כי "ממצאי הדו"ח שלנו מצביעים על כך שפושעי הסייבר משתמשים ביכולות החדירה שלהם כדי להתמקד במתקפות חדשות, משתלמות יותר. ארגונים נדרשים להיות מעודכנים באמצעי האבטחה האחרונים ולמנוע אירועי סייבר עתידיים. מימוש של שיטות עבודה מומלצות (Best practices) יכול לעשות זאת".


הפוסט מחקר: זינוק בעלות הכופרות "למספרים הגבוהים ביותר אי פעם" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות







האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.
שליחת תגובה
חוקי שליחת תגובות*
תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

 הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.
×

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

  • אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
  • תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
  • מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
  • האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
  • האתר מותאם לסביבות עבודה ברזולוציות שונות.
  • לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
  • האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
  • הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
    לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
  • אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
  • למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.