"עלייה של יותר מ-6,000 אחוז בספאם הקשור בקורונה"
במפגש און ליין על איומים חדשים ומגמות בתחום אבטחת הסייבר שאירחה סיטי בנקאות מסחרית ללקוחות, מומחים בתחום רואים התגברות של איומים חדשים לגניבת זהות המדמים הודעות מגופים רשמיים, כגון ארגון הבריאות העולמי
עמי רוחקס דומבה
| 13/05/2020
לימור קסם – קרדיט IBM
אגף הבנקאות המסחרית בסיטי, אירח בשבוע שעבר וובינר על המגמות והאיומים החדשים בתחום ההונאות המקוונות ואבטחת סייבר בארגונים וחברות. הוובינר נוהל על ידי המנהל העולמי של מעבדות חדשנות אבטחת הסייבר של סיטי, יוסי טל והתמקד במגמות של התוקפים השונים בתקופת מגיפת הקורונה העולמית שפרצה ב-2020, ועל צורות התקיפה שמנצלות את נושא ה-COVID-19 כדי למשוך את תשומת לב הנתקפים מצד אחד וכדי לייצר אמינות מצד שני.
ניק ווייט, ראש תחום מניעת הונאה בסיטי בנקאות מסחרית, אמר שהמגיפה גרמה לעלייה בסיכונים בשל מספר סיבות: "המגיפה נותנת לעברייני סייבר סיבה אמיתית לבקש תשלומים שישולמו לחשבונות אחרים, היא נותנת להם סיבה לגיטימית לבקש תשלום באופן דחוף ולהשתמש בכתובת מייל שונה. עם זאת, כשהרבה אנשים עובדים מהבית, הם עשויים להיות פחות עירניים לסימנים שכאלה".
לדבריו, השימוש באי-מיילים עסקיים לסחיטת כספים היה כבר בשימוש נרחב עוד לפני תקופה הקורונה. ה-FBI דיווח על ניסיונות דומים בסך 26 מיליארד דולר לגניבה בשלוש השנים האחרונות. לימור קסם, יועצת אבטחה בכירה בIBM, אמרה: "מגיפת הקורונה סיפקה לעברייני סייבר הזדמנות פז להשתמש בנושא שגורם לחרדה וחוסר ודאות. כעת אנו רואים עלייה באיומי סייבר, חלקם מתמחים בנוזקות וחלקם בספאם, המנצלים את הכאוס שבמצב.
"מאז 11 במרץ, כאשר הקורונה הוגדרה כמגיפה עולמית על ידי ארגון הבריאות העולמי, ביבמ X-Force זיהינו עלייה של יותר מ-6,000 אחוז בספאם הקשור בקורונה. רוב הקמפיינים האלה מתחזים לגופים ממשלתיים או רשמיים שמסייעים להתמודד עם המגיפה".
איל גרונר, מייסד ומנכ"ל Cynet, אמר: "אנו רואים עלייה בהתקפות המשתמשות בנוזקות וכופר. אנו גם רואים עלייה בניסיונות דיוג (פישינג) מסורתי וגם של פישיניג קולי. ישנה עליה בהתקפות על חברות המדמות אנשים בכירים, כגון מנכ”לים, המבקשים לגרום לעובדי החברה לפתוח קבצים מצורפים עם נוזקות כדי לגנוב מידע פיננסי אישי או להעביר סכומי כסף גדולים לחשבונות בהם התוקפים שולטים. כרגע יש כ-4,000 דיווחים על התקפות ביום לעומת 1,000 ביום בשנה שעברה".
גרונר הוסיף כי על מנת להתמודד עם האיומים הגוברים, על חברות להשתמש בטכנולוגיות לזיהוי כפול, שימוש בססמאות כדי לאבטח את הכניסה לשיחות ועידה בוידאו או טלפון, חיוב בתקשורת חזרה או וידוא עם מנכ"ל כי אכן שלח את המייל, לוודא שהמערכות מעודכנות, לפקח ולנטר אנומליות ולעשות שימוש בטכנולוגיות שיודעות לנטר אנומליות מסוג זה. "הכי חשוב זה תגובה מהירה. השאלה אינה האם תותקף אלא מתי תותקף.", סיכם גרונר.
קסם הוסיפה כי כעת, כאשר עובדים מהבית, חשוב יותר מתמיד לאמן את העובדים על מנת לזהות איומים ולחשוף בפניהם דוגמאות של התקפות מהשטח כדי שיוכלו לזהותן ולהימנע מהן יותר בקלות.
לימור קסם – קרדיט IBM
אגף הבנקאות המסחרית בסיטי, אירח בשבוע שעבר וובינר על המגמות והאיומים החדשים בתחום ההונאות המקוונות ואבטחת סייבר בארגונים וחברות. הוובינר נוהל על ידי המנהל העולמי של מעבדות חדשנות אבטחת הסייבר של סיטי, יוסי טל והתמקד במגמות של התוקפים השונים בתקופת מגיפת הקורונה העולמית שפרצה ב-2020, ועל צורות התקיפה שמנצלות את נושא ה-COVID-19 כדי למשוך את תשומת לב הנתקפים מצד אחד וכדי לייצר אמינות מצד שני.
ניק ווייט, ראש תחום מניעת הונאה בסיטי בנקאות מסחרית, אמר שהמגיפה גרמה לעלייה בסיכונים בשל מספר סיבות: "המגיפה נותנת לעברייני סייבר סיבה אמיתית לבקש תשלומים שישולמו לחשבונות אחרים, היא נותנת להם סיבה לגיטימית לבקש תשלום באופן דחוף ולהשתמש בכתובת מייל שונה. עם זאת, כשהרבה אנשים עובדים מהבית, הם עשויים להיות פחות עירניים לסימנים שכאלה".
לדבריו, השימוש באי-מיילים עסקיים לסחיטת כספים היה כבר בשימוש נרחב עוד לפני תקופה הקורונה. ה-FBI דיווח על ניסיונות דומים בסך 26 מיליארד דולר לגניבה בשלוש השנים האחרונות. לימור קסם, יועצת אבטחה בכירה בIBM, אמרה: "מגיפת הקורונה סיפקה לעברייני סייבר הזדמנות פז להשתמש בנושא שגורם לחרדה וחוסר ודאות. כעת אנו רואים עלייה באיומי סייבר, חלקם מתמחים בנוזקות וחלקם בספאם, המנצלים את הכאוס שבמצב.
"מאז 11 במרץ, כאשר הקורונה הוגדרה כמגיפה עולמית על ידי ארגון הבריאות העולמי, ביבמ X-Force זיהינו עלייה של יותר מ-6,000 אחוז בספאם הקשור בקורונה. רוב הקמפיינים האלה מתחזים לגופים ממשלתיים או רשמיים שמסייעים להתמודד עם המגיפה".
איל גרונר, מייסד ומנכ"ל Cynet, אמר: "אנו רואים עלייה בהתקפות המשתמשות בנוזקות וכופר. אנו גם רואים עלייה בניסיונות דיוג (פישינג) מסורתי וגם של פישיניג קולי. ישנה עליה בהתקפות על חברות המדמות אנשים בכירים, כגון מנכ”לים, המבקשים לגרום לעובדי החברה לפתוח קבצים מצורפים עם נוזקות כדי לגנוב מידע פיננסי אישי או להעביר סכומי כסף גדולים לחשבונות בהם התוקפים שולטים. כרגע יש כ-4,000 דיווחים על התקפות ביום לעומת 1,000 ביום בשנה שעברה".
גרונר הוסיף כי על מנת להתמודד עם האיומים הגוברים, על חברות להשתמש בטכנולוגיות לזיהוי כפול, שימוש בססמאות כדי לאבטח את הכניסה לשיחות ועידה בוידאו או טלפון, חיוב בתקשורת חזרה או וידוא עם מנכ"ל כי אכן שלח את המייל, לוודא שהמערכות מעודכנות, לפקח ולנטר אנומליות ולעשות שימוש בטכנולוגיות שיודעות לנטר אנומליות מסוג זה. "הכי חשוב זה תגובה מהירה. השאלה אינה האם תותקף אלא מתי תותקף.", סיכם גרונר.
קסם הוסיפה כי כעת, כאשר עובדים מהבית, חשוב יותר מתמיד לאמן את העובדים על מנת לזהות איומים ולחשוף בפניהם דוגמאות של התקפות מהשטח כדי שיוכלו לזהותן ולהימנע מהן יותר בקלות.
