חמשת התעשיות המותקפות ביותר במתקפות כופר

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

מתקפות כופר המקודדת את מחשבי המותקפים ממשיכות לעשות שמות ברחבי העולם. אז מי הן 5 התעשיות המותקפות ביותר במתקפות כופר?

חברת פורטינט העוסקת בפתרונות אבטחת סייבר חשפה את ממצאי דו"ח מפת האיומים הגלובלי של מעבדות FortiGuard, גוף המחקר של החברה. על פי הדו"ח, חמשת התעשיות המותקפות ביותר על ידי תוכנות כופר למיניהן הן טלקום, ספקי שירותי אבטחה מנוהלים, חינוך, ממשל וטכנולוגיה. על פי דו"ח החברה, במחצית הראשונה של השנה ניתן לראות את השינוי שבו פושעי סייבר מנצלים את מגפת הקורונה הגלובלית והופכים אותה להזדמנות להתקיף חברות וארגונים, כמו למשל אוניברסיטת קליפורניה שנסחטה על ידי תוכנת כופר בסך של 1.14 מיליון דולר.

על פי הדו"ח, העלייה הגדולה במספר העובדים מרחוק (מהבית) הביאה לעליה במספר המתקפות כנגד נתבים של צרכנים פרטיים והתקני האינטרנט של הדברים (IoT), כאשר הבוטנטים (רשתות בוטים) Mirai ו-Gh0st היו הבוטנטים השכיחים ביותר בכליהם של התוקפים אשר התמקדו בנקודות תורפה חדשות וישנות בהתקני IoT (שואבי אבק חכמים לדוגמה). המטרה של הפורצים היא כמובן להגיע אל הרשתות הארגוניות שכעת חשופות הרבה יותר בשל העובדה שהם מאפשרים גישה לתוך הרשת לעובדיהם שנמצאים כאמור בבתיהם.

"בששת החודשים הראשונים של שנת 2020 היינו עדים למפת איומי סייבר חסרת תקדים. קנה המידה הדרמטי וההתפתחות המהירה של שיטות התקפה מדגימים את הזריזות שבה הפושעים משנים את האסטרטגיות שלהם כדי למקסם את האירועים הנוכחיים לתועלתם האישית" אומר סמנכ"ל מודיעין אבטחת מידע ושת"פ גלובליים במעבדות FortiGuard, דרק מאנקי, וכמו כן הוסיף כי "ארגונים מוכרחים לנקוט באמצעים כדי להגן על העובדים המרוחקים שלהם ולסייע להם לאבטח את ההתקנים והרשתות הביתיות שלהם לטווח הארוך. כמו כן, יש צורך לשקול לאמץ את אותה האסטרטגיה עבור וירוסים במרחב הווירטואלי שאותה אנו מאמצים בעולם האמיתי – ריחוק חברתי בעולם הסייבר משמעו לזהות את הסיכונים ולשמור מהם מרחק".

דרק מאנקי. צילום: יח"צ
דרק מאנקי. צילום: יח"צ

 

השיטה הפשוטה ביותר לפרוץ כיום לרשתות מחשבים היא בעזרת הנדסה חברתית (השגת הסיסמאות באמצעות פרטים אישיים של עובדים או בשיחות טלפון אליהם, כמו במקרה הפריצה לטוויטר) או באמצעות מתקפות פישינג מזדמנות וכמו כן פעילות עויינת של מדינות. מטרתם של הפורצים במתקפות כופר הוא להשתיל קוד זדוני במחשבים המותקפים ולקודד את כל הקבצים בתוך המחשבים, תוך הצגת הודעה כי במידה ולא ישולם להם סכום כופר מסויים הנע בין כמה מאות לאלפי דולרים לכל מחשב (במקרה הטוב), הקבצים ינעלו לנצח. במקרים של משתמשים ביתיים עוד ניתן לבלוע את הגלולה, אך כאשר מדובר בחברה עסקית או ארגון גדול, הנזקים יכולים להיות בלתי אמידים.

"מעולם לא היה צורך גדול יותר כמו היום בפתרונות מאובטחים אשר נועדו לאפשר לעובדים מרחוק לקבל גישה מאובטחת למשאבים קריטיים" מסכם עופר ישראלי, מנהל פעילות פורטינט ישראל, "תוך התאמה כדי לעמוד בדרישות של כל כוח העבודה. רק פלטפורמת אבטחת סייבר אשר תוכננה כדי לספק נראות והגנה מקיפות לאורך כל שטח התקיפה הדיגיטלי – ובכלל זה סביבות רשת, יישומים, multi-cloud ומובייל – מסוגלת לאבטח את הרשתות המתפתחות במהירות של ימינו".

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא