יבמ: האקרים ממשיכים לנצל חולשות ישנות

ארגונים בארץ ובעולם אינם משדרגים מערכות הפעלה ותוכנות נפוצות וחלקם אף אינם מתקינים עדכוני אבטחת מידע של יצרנים. התוצאה: האקרים ממחזרים חולשות עם אחוזי הצלחה גבוהים

bigstockphoto

עשרות מיליארדים של רשומות גנובות הכוללות מידע אישי, וכ-150 אלף חולשות תוכנה שאותרו עד היום הובילו לשינוי בשיטות הפעולה של האקרים – כך עולה מדו"ח מודיעין איומי הסייבר של IBM X-Force לשנת 2020. מהדו"ח עולה כי התוקפים כיום נסמכים יותר ויותר על מידע שנגנב בעבר וזמין לרכישה ברשת האפלה, או על חולשות ידועות בתוכנות, שגם המידע עליהן זמין לרכישה.

כך למשל מתקפות דיוג ("פישינג"), שבשנת 2018 היו דרך הפעולה המועדפת בכמחצית מהתקיפות, ירדו אשתקד להיקף של פחות משליש (31%) מהתקיפות. כ-30% מהתקריות שנצפו אשתקד היו ניצול של חולשות בתוכנה – לעומת 8 אחוזים ב-2018. חולשות ישנות ומוכרות בחבילת יישומי אופיס של מייקרוסופט וב-Windows Server message Block המשיכו להיות מנוצלות בשיעורים מבהילים גם ב-2019. שימוש בהרשאות גנובות היה אפיק התקיפה המועדף ב-29% מהמקרים אשתקד.

ב-2019 לבדה דלפו לרשת יותר מ-8.5 מיליארד רשומות, מה שהוביל לגידול של 200% בנתונים החשופים משנה לשנה. מדובר בסיכון משמעותי לעסקים בהתחשב בעובדה שרובם מסתמכים על סיסמאות כאמצעי העיקרי לאימות זהות. יתרה מזאת: מחקר של EMA שנערך במימון IBM, מצא ש-39% מהעובדים משתמשים באותה סיסמה במספר רב של חשבונות ו-28% אינם מאפסים את הסיסמה באופן קבוע. אתגרים אלה הופכים חמורים עוד יותר ככל שעוד ועוד הרשאות גנובות מציפות את הרשת האפלה (Dark Web) ותורמים ליכולת התוקפים להרחיב את מרחבי ההתקפות.

"הכמויות העצומות של רשומות שנחשפו מלמדות שעברייני הסייבר מצליחים להניח את ידם על 'המפתחות לבתים ולעסקים שלנו' בקלות. הם אפילו לא צריכים להשקיע זמן ומאמץ בחיפוש אחר דרכים מתוחכמות לפרוץ לעסק. הם פשוט גולשים ברשת ומפעילים כלי תקיפה בעזרת הרשאות גנובות", אמרה וונדי ווייטמור, סגנית נשיא האחראית לדו"ח מודיעין איומי הסייבר של IBM X-Force. "היום יותר מתמיד אמצעי הגנה כגון אימות זהות מרובה גורמים (multi-factor authentication) ו-single sign on חיוניים כדי להבטיח את עמידות הארגון במתקפות סייבר".

דו"ח IBM X-Force מבוסס על ניתוח תובנות וניטור שוטף של 70 מיליארד אירועי אבטחה מדי יום ביותר מ-130 מדינות. בנוסף, הנתונים נאספים ממגוון מקורות ועוברים ניתוח באמצעות שירותי האבטחה המנוהלים של IBM ונתוני פריצות המתפרסמים בפומבי. IBM X-Force גם מריץ אלפי מלכודות ספאם ברחבי העולם ועוקב אחר עשרות מיליוני מתקפות ספאם ודיוג מדי יום תוך ניתוח של מיליארדי עמודי אינטרנט כדי לזהות פעילות תרמית וניצול לרעה של עסקים.

האמון במותגים כמו גוגל, אפל ואמזון משמש למתקפות דיוג מוצלחות

מגמה בולטת נוספת שעולה מהדו"ח מלמדת כי מתקפות הדיוג מנצלות את אמון הצרכנים במותגי הטכנולוגיה הגדולים והמוכרים ביותר. במהלך ניסיונות דיוג, עברייני סייבר מתחזים לשורה של גופים הנהנים מפופולריות ואמון רב. זיהוי אתר מתחזה אינו משימה קלה וזו בדיוק הסיבה שהתוקפים בוחרים בטקטיקה זאת.

בראש "העשיריה הפותחת" של המותגים שזהותם זויפה על-ידי עברייני סייבר לצורך מתקפות דיוג היו גוגל, YouTube, אפל ואמזון. פייסבוק, אינסטגרם ונטפליקס הגיעו גם ל"עשירייה הפותחת" אבל בשיעור נמוך יותר משמעותית. יתכן שהסיבה לכך היא ששירותים אלה אינם מחזיקים בנתונים הניתנים להמרה לכסף (מונטיזציה) בדרך ישירה. אתרי ה"עשיריה הפותחת" מחזיקים יחד קרוב ל-10 מיליארד חשבונות משתמשים, מאגר מפתה מאוד לתוקפים, ולפיכך גדלה הסבירות שמשתמש תמים יקליק על לינק לגיטימי למראה של אתר שנפרץ.

מאחר שהתוקפים מהמרים לעתים קרובות על שימוש חוזר בהרשאות כדי לפרוץ לחשבונות שהרווח בצידם גדול, מחברי הדו"ח סבורים ששימוש חוזר ותכוף באותן סיסמאות הוא זה שהפך את המותגים הללו למטרה מועדפת. סקר Future of Identity  של IBM מצא ש-51% מבני דור המילניום משתמשים שוב ושוב באותה סיסמה, בעוד שבני דור ה-Z מחזיקים בחמש סיסמאות בלבד - מה שמעיד על שיעור גבוה יותר של שימוש חוזר.

להורדת הדו"ח: https://ibm.biz/downloadxforcethreatindex

אולי יעניין אותך גם

בן סלמאן. יורש העצר של סעודיה. צילום: AP

הלובי הביטחוני ניצח: דרום אפריקה תמשיך לייצא למפרץ

מטעמי זכויות אדם, ניסתה דרום אפריקה לאכוף סעיף בייצוא הביטחוני, שיאפשר לה לפקח כי תוצרת ביטחונית של חברות מקומיות לא תגיע לגורם שלישי. הסעיף עלול היה לגרום לנזק כלכלי אדיר לחברות הביטחון, שיצאו למסע לובי אינטנסיבי. כעת, ההחלטה של הממשלה שונתה