קספרסקי: זינוק בכמות מתקפות הסייבר בישראל שמטרתן גניבת סיסמאות
בישראל נצפה זינוק של יותר מ-400 אחוז בהתקפות Trojan-PSW בהשוואה לתקופה המקבילה ב-2021 – 8575 השנה לעומת 2041 אשתקד.
עמי רוחקס דומבה
| 22/05/2022
bigstock
מחקר חדש שמפרסמת ענקית הסייבר קספרסקי בחן את התקפות הסייבר השכיחות ביותר המסכנות עסקים קטנים ובינוניים ברחבי העולם ומצא כי המספר הכולל של ההתקפות בין ינואר-אפריל 2022 גדל משמעותית בהשוואה לשנה הקודמת.
בשליש הראשון של השנה מספר התקפות הסייבר לצורך גניבת סיסמאות (Trojan-PSW) גדל בכמעט 25% בהשוואה לתקופה המקבילה אשתקד - כ-4 מיליון השנה לעומת כ-3 מיליון ב-2021. בישראל נצפה זינוק של יותר מ-400 אחוז בהתקפות שכאלה בהשוואה לתקופה המקבילה ב-2021 – 8575 השנה לעומת 2041 אשתקד.
סוסים טרויאנים מסוג PSW (Password Stealing Ware) מאפשרים לתוקפים לקבל גישה מרחוק לרשת הארגונית ולגנוב מידע רגיש. כלי פופולרי נוסף התוקף עסקים קטנים הוא שיטה בה תוקפים מחדירים קוד זדוני לדפי אינטרנט ואתרים שיודעים לנצל פרצות אבטחה מוכרות או להפעיל תוכנות זדוניות או בוטנט (Botnet) לצורך חדירה לרשתות ארגוניות וגניבת מידע.
חוקרי קספרסקי מצאו עלייה של כשלושה מיליון התקפות מסוג זה בשליש הראשון של 2022 בהשוואה לתקופה המקבילה אשתקד - 35,400,000 לעומת 32,500,000.
ממצא נוסף של החוקרים קשור להרגלי העבודה המשתנים בעקבות הקורונה, ובעיקר העבודה מרחוק תוך שימוש בפרוטוקול RDP (Remote Desktop Protocol) - הטכנולוגיה המאפשרת לקשר בין מחשבים באותה רשת ארגונית לקבלת גישה מרחוק.
על פי המחקר, היקף הניצול של חולשות ב-RDP נמצאת במגמת ירידה - אך לא בכל המדינות. בשליש הראשון של 2022 התרחשו בארה"ב כ-51 מיליון התקפות, לעומת 47.5 מיליון באותה תקופה אשתקד.
דניס פרינוב (Denis Parinov), חוקר אבטחה בקספרסקי: "עם המעבר לעבודה מרחוק והכנסת טכנולוגיות מתקדמות רבות בפעילות היומית, גם חברות קטנות חייבות להטמיע הרגלי אבטחת סייבר כדי להתגונן מפני התקפות מתוחכמות.
כמעט כל ארגון, כולל עסקים קטנים, יחווה ניסיון מתקפה בשלב מסוים. עבור חברות קטנות, זה לא עניין של האם אירוע סייבר יקרה אלא מתי. הימצאותו של צוות מיומן בתחום הסייבר אינו בגדר מותרות אלא חובה כחלק מפיתוח עסקי".
בישראל נצפה זינוק של יותר מ-400 אחוז בהתקפות Trojan-PSW בהשוואה לתקופה המקבילה ב-2021 – 8575 השנה לעומת 2041 אשתקד.
bigstock
מחקר חדש שמפרסמת ענקית הסייבר קספרסקי בחן את התקפות הסייבר השכיחות ביותר המסכנות עסקים קטנים ובינוניים ברחבי העולם ומצא כי המספר הכולל של ההתקפות בין ינואר-אפריל 2022 גדל משמעותית בהשוואה לשנה הקודמת.
בשליש הראשון של השנה מספר התקפות הסייבר לצורך גניבת סיסמאות (Trojan-PSW) גדל בכמעט 25% בהשוואה לתקופה המקבילה אשתקד - כ-4 מיליון השנה לעומת כ-3 מיליון ב-2021. בישראל נצפה זינוק של יותר מ-400 אחוז בהתקפות שכאלה בהשוואה לתקופה המקבילה ב-2021 – 8575 השנה לעומת 2041 אשתקד.
סוסים טרויאנים מסוג PSW (Password Stealing Ware) מאפשרים לתוקפים לקבל גישה מרחוק לרשת הארגונית ולגנוב מידע רגיש. כלי פופולרי נוסף התוקף עסקים קטנים הוא שיטה בה תוקפים מחדירים קוד זדוני לדפי אינטרנט ואתרים שיודעים לנצל פרצות אבטחה מוכרות או להפעיל תוכנות זדוניות או בוטנט (Botnet) לצורך חדירה לרשתות ארגוניות וגניבת מידע.
חוקרי קספרסקי מצאו עלייה של כשלושה מיליון התקפות מסוג זה בשליש הראשון של 2022 בהשוואה לתקופה המקבילה אשתקד - 35,400,000 לעומת 32,500,000.
ממצא נוסף של החוקרים קשור להרגלי העבודה המשתנים בעקבות הקורונה, ובעיקר העבודה מרחוק תוך שימוש בפרוטוקול RDP (Remote Desktop Protocol) - הטכנולוגיה המאפשרת לקשר בין מחשבים באותה רשת ארגונית לקבלת גישה מרחוק.
על פי המחקר, היקף הניצול של חולשות ב-RDP נמצאת במגמת ירידה - אך לא בכל המדינות. בשליש הראשון של 2022 התרחשו בארה"ב כ-51 מיליון התקפות, לעומת 47.5 מיליון באותה תקופה אשתקד.
דניס פרינוב (Denis Parinov), חוקר אבטחה בקספרסקי: "עם המעבר לעבודה מרחוק והכנסת טכנולוגיות מתקדמות רבות בפעילות היומית, גם חברות קטנות חייבות להטמיע הרגלי אבטחת סייבר כדי להתגונן מפני התקפות מתוחכמות.
כמעט כל ארגון, כולל עסקים קטנים, יחווה ניסיון מתקפה בשלב מסוים. עבור חברות קטנות, זה לא עניין של האם אירוע סייבר יקרה אלא מתי. הימצאותו של צוות מיומן בתחום הסייבר אינו בגדר מותרות אלא חובה כחלק מפיתוח עסקי".
