הערכה: יותר ממיליארד דולר שולמו לפושעי סייבר ב-2016

30 מרץ, 2017

"תוכנות הכופר מתפתחות למימדים של מגיפה". חטיבת האבטחה של יבמ סבורה שהפושעים התגברו על 50% מההגנות הביומטריות, ועוברים מפריצות לבסיסי נתונים מובנים אל פריצות לבסיסי נתונים לא מובנים

Share via Whatsapp

תמונת המצב השנתית (IBM X-Force) שמספקת חטיבת האבטחה של חברת יבמ (IBM) מגלה שיא חדש של דליפת נתונים ופרצות אבטחה. אחד מהנתונים המאיימים ביותר קשור לצמיחה הגדולה בהיקפי הפשיעה הפיננסית. להערכת חברת יבמ, כ-70% מהארגונים שנפגעו מתוכנת כופר שילמו סכומים של יותר מ-10,000 דולר כדי לקבל בחזרה גישה אל המידע והמערכות שננעלו על-ידי הפורצים. ה-FBI העריך שבשלושת החודשים הראשונים של 2016 גבו פושעי סייבר מארגונים וממשתמשים כופר בשווי כולל של כ-219 מיליון דולר. הארגון העריך שמדובר בתשלומי כופר בהיקף של יותר ממיליארד דולר בשנת 2016 כולה.

עברייני הייטק מתוחכמים

להערכת יבמ, הרווח הקל והנכונות הגוברת של הקורבנות להיכנע ולשלם, הביאו להכפלת הפעילות בתחום תוכנות הכופר ב-2016. שיטת ההפצה העיקרית של תוכנת כופר היא באמצעות צרופות (attachments) זדוניות, המגיעות ביחד עם הדואר זבל. הדבר גרם לכך שנרשמה עלייה של 400% בהיקף הספאם בהשוואה ל-2016, כאשר כ-44% מהדואר זבל הזה כולל צרופות זדוניות. תוכנות הכופר היוו 85% מהצרופות הזדוניות ב- 2016.

סגן נשיא למודיעין אבטחה בחטיבת האבטחה של יבמ העולמית, קיילב בארלו, גילה שפושעי סייבר הציגו חדשנות טכנולוגית במהלך 2016. "תוכנות הכופר מתפתחות למימדים של מגיפה. בעוד נפח הרשומות שדלפו אשתקד מזנק למימדים הגדולים ביותר בכל הזמנים, אנו מזהים מעבר לניסיונות פריצה למידע בלתי מובנה כמו דואר אלקטרוני, מסמכים עסקיים, קניין רוחני וקוד מקור.

"הערך הגלום במידע מובנה, מבחינתם של פורצי מערכות, הולך ודועך, ככל שאספקת הנתונים האלה גדולה יותר מהביקוש להם. מידע בלתי-מובנה הוא שדה צייד ענק להאקרים, ואנו צופים כי אלה ינצלו אותו בדרכים חדשות כבר השנה".

ההגנה הביומטרית כשלה

רבים האמינו בעבר שאמצעי זיהוי ביומטריים ישנו את התמונה, ויחזירו את הביטחון למסך. אלא שהנתונים של יבמ מציגים תמונה שונה. ראש מחלקת מחקר הסייבר בקבוצת יבמ-טראסטיר, אבנר גדעוני, אמר שהעבריינים לומדים להתגבר על הטכניקות החדשות האלה.

"שנת 2016 אופיינה בהוספת אמצעי הזיהוי הביומטריים כחלק ממערך האימות והאבטחה של ארגונים. כתוצאה ישירה מכך ראינו מגמה שבה כנופיות פשע החלו להטמיע שיטות מעקף, התחמקות משיטות זיהוי המבוססות על אפיון הדרך בה המשתמש מפעיל את היישום באתר או במובייל. התוצאה היא שכ-50% מהתקיפות במרחב הדיגיטלי שראינו השנה –  הצליחו להערים על אמצעי ההגנה הביומטריים".

אלא שיש גם בשורות טובות: יבמ מסרה שכל אחד מהארגונים שאותם מנטרת הרשת העולמית שלה, חווה בממוצע כ-54 מיליון אירועי אבטחה בשנת 2016. מדובר בעלייה של 3% בלבד בהשוואה לשנת 2015.

להערכת החברה, "כיוונון מדוייק יותר של מערכות אבטחה, ושילוב כלים חדשניים דוגמת מערכות קוגניטיביות, מובילים לירידה משמעותית בהיקף ההצלחות של התוקפים".

פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע