שנת שיא בהתקפות פישינג

על פי RSA, בשנת 2013 בוצעו יותר מ- 448,000 התקפות דיוג ברחבי העולם, אשר גרמו לנזקים הנאמדים בכ- 1.73 מיליארד דולר

מגמת העליה במתקפות פישינג על ציר הזמן מתוך הדו"ח של RSA

מבין כל הונאות הסייבר, מתקפת דיוג (Phishing) היא הפשע שמבוצע הכי בקלות וגם בעלות כספית נמוכה יחסית. ניתן להתייחס לפישינג כאל "כייסות האינטרנט המודרנית". על פי דו"ח של RSA, חטיבת אבטחת המידע של EMC, שנת 2013 הצטיינה כעוד שנת "שיא" במספר התקפות הדיוג (פישינג) ששוגרו ברחבי העולם, עם עליה של 1% על פני 2012 (שבעצמה רשמה עליה ניכרת של 60% על פני 2011).

על פי RSA, בשנת 2013 בוצעו יותר מ- 448,000 התקפות דיוג ברחבי העולם, אשר גרמו לנזקים הנאמדים בכ- 1.73 מיליארד דולר. מבחינה גאוגרפית, אמריקה הצפונית (כולל קנדה) ספגה למעלה מ-60% מההתקפות (עם אומדן של כ-1 מיליארד דולר בהפסדים), EMEA עם 26% מההתקפות, APJ עם 7% ודרום אמריקה עם 4% בלבד מהתקפות הדיוג העולמיות.

בשנת 2013 ניתן היה לזהות שיטות תקיפה מתוחכמות במיוחד, ביניהן: תקיפת ה "Bouncer" אשר מסננת קורבנות אפשריים בהתבססות על ערכי URL מיוחדים. אם הערך בפרמטר שגוי אזי ישלח למשתמש הודעת שגיאה 404. אלמנטים של סינון בתקיפות מסוג ה"Laser Precision" היו נפוצים גם הם בשנה החולפת, במיוחד במסנני geo-IP. המניעים מאחורי תקיפות אלו הם ברובם מסחריים. מכירת פרטי זהות הפכה למצרך נפוץ בעולם התחתון, מה גם שהשוק דורש ערך רב יותר עבור הכסף ולכן איכות ודיוק הרשימות טובות יותר.

קל לראות על ידי ניתוח הנתונים החודשיים (ראה גרף 4 בעמ' 12) את האופי המחזורי של תקיפות דיוג: הנפח קצת פחת בתחילת השנה, אך התגבר לקראת אפריל-מאי (במקביל לעונת המיסוי בארה"ב) ואז המשיך לצבור תאוצה לקראת חופשות הקיץ. אח"כ חלה נפילה ואז עלייה נוספת לקראת עונת החגים והמתנות בסוף השנה. זוהי פחות או יותר המחזוריות מידי שנה, עם מספר קטן של שינויים. ניתן אף לראות מידי שנה עלייה חדה בהתאם לאירועים גלובאליים שונים אשר מגדילים את הנפח, כמו ב-2012 לקראת אולימפיאדת הקיץ. בשנת 2013 זה קיבל תאוצה לקראת הכריסטמס והסכסוך בסוריה.

לדברי דניאל כהן, מומחה לפשע מקוון ומנהל פיתוח עסקי, RSA ישראל: "ישראל, מסיימת את שנת 2013 במקום ה- 30 (מתוך 186 מדינות נתקפות) בטבלה העולמית, כשהיא תופסת נתח קטן של 0.2% מההתקפות באזור EMEA. ההפסדים שגרמו התקפות דיוג בישראל בשנת 2013 נאמדים בכמיליון דולר בלבד"

הדו"ח של RSA צופה כי בשנת 2014, לראשונה מזה שנים, תיבלם מגמת העלייה במספר מתקפות הפישינג העולמיות. זאת, בשל ממספר סיבות:

• אימוץ גובר של פתרונות אימות לדואר אלקטרוני, אשר לצד מדיניות הדוקה יותר אמור לסייע בהפחתה של הודעות דוא"ל זדוניות שיתקבלו על ידי משתמשי קצה.

• ניתוח ביג דאטה ואיסוף מודיעין רחב יותר יביאו לזיהוי מהיר יותר והפחתה בכמות מתקפות הפישינג, וכתוצאה מכך להפחתת ההפסדים הכספיים שהן גורמות.

• ההתקדמות בטכניקות ההתחזות של מפיצי הפישינג הופכת את הזיהוי שלהם למורכב וקשה. פריסת Analytics ואיסוף מודיעין רחב יותר יסייעו בשנה הקרובה במניעת התקפות עוד לפני שהן יוצאות לדרך.

• מודעות של משתמשי הקצה יעזרו בצמצום הפסדים. המודעות עוזרת לזהות סיכונים בעולם הדיגיטלי ולפיכך מצמצמת הפסדים.

לחץ כאן להורדת הדו"ח מאתר RSA

You might be interested also