Cybersixgill חושפת טרנדים עדכניים ברשת האפלה
דב לרנר, ראש צוות המחקר ב-Cybersixgill: "פיתוחים במודיעין ובהגנה בסייבר, הידוק רגולציה ופעילות מוגברת של גורמי אכיפה מצליחים לשבש מזימות״
עמי רוחקס דומבה
| 25/02/2024
Photo by Christin Hume on Unsplash
טרנדים בפריצה לכרטיסי אשראי, מתקפות כופר כשירוּת, וכמובן, AI בצד התוקפים – כל אלה ועוד בדוח השנתי של חברת Cybersixgill, ספקית גלובלית של מודיעין על איומים בסייבר.
הדוח מציג את התובנות העיקריות של מומחי החברה באשר לשיח, שיטות הפעולה וההתנהגות החשאית של עברייני הסייבר, כפי שאלו משתקפים מ-10 מיליון פריטים הנאספים מדי יום מהרשת הגלויה, העמוקה והאפלה.
דב לרנר, ראש צוות המחקר ב-Cybersixgill: "פיתוחים במודיעין ובהגנה בסייבר, הידוק רגולציה ופעילות מוגברת של גורמי אכיפה מצליחים לשבש מזימות, אך הצד השני מרכז מאמץ בטקטיקות ובמטרות שישיגו רווח מרבי.״
עיקרי הממצאים
הונאות כרטיסי אשראי – עלייה קלה, אך עדיין במגמת התכווצות. אמצעים משופרים למניעת הונאות פוגעים זה מספר שנים בשוקי כרטיסי האשראי המחתרתיים. ב-2023 דווקא חלה עלייה של 25% במניין הכרטיסים שפרטיהם נגנבו – 12,022,455 – אך זה נמוך משמעותית מה-140 מיליון שהוצעו למכירה ב-2019. העלייה אירעה בעיקר בחודשיים האחרונים של השנה, ויש להמתין ולראות אם תימשך ב-24'.
פחות מלל בפלטפורמות המסרים המיידיים ובפורומים. השחקנים הזדוניים עברו לא מכבר מפורומים מחתרתיים לפלטפורמות מסרים מיידיים דוגמת טלגרם, אך ב-2023 חלה ירידה משמעותית בפעילותם בשני סוגי הערוצים. בעשרת הפורומים המובילים מדובר בצניחה של 50.3% במספר הגורמים הפעילים, עם השפעה של סגירת פורומים גדולים כמו RaidForums ו- BreachForumsבידי הרשויות.
פחות פגיעויות חדשות, אך עדיין איום משמעותי. למרות עלייה קלה במספר הפגיעויות החדשות שנוספו למסד הנתונים הלאומי (NVD) ב-2023, הרי שקצב העלייה הואט: גידול של 5.4% מ-2022, לעומת גידול של 36.1% במעבר מ-21' ל-22'. יחד עם זאת, מספר התקיפות והשפעתן נותרו בעינם.
נוזקות גונבות מידע: החדשים בצל הוותיקים. בשנים האחרונות גואה הפופולריות של נוזקות גונבות מידע, השואבות דאטה בעל ערך כגון הרשאות משתמש מתוך המערכות הנגועות.
ב-2023 זוהה שימוש נרחב בארבעה סוגים חדשים של נוזקות: Stealc, Risepro, Lumma ו-Silencer. ואולם, כלים ותיקים כמו Raccoon ו- Vidarעודם בשימוש רווח, מה שמבליט את עמידותן ויעילותן של הנוזקות המבוססות.
טרנדים בגישה ראשונית: תחנות קצה ודומיינים פרוצים בעלייה. המסחר בפורטי RDP (פרוטוקול גישה מרחוק) פסק ב-23' עם סגירת שווקים מובילים. אך תיעוד תחנות הקצה שנפרצו, כמהלך חיוני לדריסת רגל במערכות הארגוניות, מצביע על עלייה של 88%. מספר הדומיינים שנפרצו עלה ב-17%.
כופרות: תוקפים פחות, משלמים יותר. Cybersixgill דיווחה אשתקד על ירידה של 9.2% במתקפות הכופר, כשחמש קבוצות אחראיות ל-65% מהמקרים (LockBit היא הדומיננטית, בצד קונסולידציה של אחרות וירידה של 30% במניין הקבוצות הפעילות).
אלא שהתקיפות ממוקדות ומתוחכמות יותר, עם תשלום של מיליוני דולרים בממוצע. נמשכת העלייה בהצעות למתקפות כופר כשירות, המורידות את רף הכניסה לשחקנים מתוחכמים פחות. אשר ליעדים, ארה"ב ובריטניה במוקד מפת האיומים העולמית.
דב לרנר, ראש צוות המחקר ב-Cybersixgill: "פיתוחים במודיעין ובהגנה בסייבר, הידוק רגולציה ופעילות מוגברת של גורמי אכיפה מצליחים לשבש מזימות״
Photo by Christin Hume on Unsplash
טרנדים בפריצה לכרטיסי אשראי, מתקפות כופר כשירוּת, וכמובן, AI בצד התוקפים – כל אלה ועוד בדוח השנתי של חברת Cybersixgill, ספקית גלובלית של מודיעין על איומים בסייבר.
הדוח מציג את התובנות העיקריות של מומחי החברה באשר לשיח, שיטות הפעולה וההתנהגות החשאית של עברייני הסייבר, כפי שאלו משתקפים מ-10 מיליון פריטים הנאספים מדי יום מהרשת הגלויה, העמוקה והאפלה.
דב לרנר, ראש צוות המחקר ב-Cybersixgill: "פיתוחים במודיעין ובהגנה בסייבר, הידוק רגולציה ופעילות מוגברת של גורמי אכיפה מצליחים לשבש מזימות, אך הצד השני מרכז מאמץ בטקטיקות ובמטרות שישיגו רווח מרבי.״
עיקרי הממצאים
הונאות כרטיסי אשראי – עלייה קלה, אך עדיין במגמת התכווצות. אמצעים משופרים למניעת הונאות פוגעים זה מספר שנים בשוקי כרטיסי האשראי המחתרתיים. ב-2023 דווקא חלה עלייה של 25% במניין הכרטיסים שפרטיהם נגנבו – 12,022,455 – אך זה נמוך משמעותית מה-140 מיליון שהוצעו למכירה ב-2019. העלייה אירעה בעיקר בחודשיים האחרונים של השנה, ויש להמתין ולראות אם תימשך ב-24'.
פחות מלל בפלטפורמות המסרים המיידיים ובפורומים. השחקנים הזדוניים עברו לא מכבר מפורומים מחתרתיים לפלטפורמות מסרים מיידיים דוגמת טלגרם, אך ב-2023 חלה ירידה משמעותית בפעילותם בשני סוגי הערוצים. בעשרת הפורומים המובילים מדובר בצניחה של 50.3% במספר הגורמים הפעילים, עם השפעה של סגירת פורומים גדולים כמו RaidForums ו- BreachForumsבידי הרשויות.
פחות פגיעויות חדשות, אך עדיין איום משמעותי. למרות עלייה קלה במספר הפגיעויות החדשות שנוספו למסד הנתונים הלאומי (NVD) ב-2023, הרי שקצב העלייה הואט: גידול של 5.4% מ-2022, לעומת גידול של 36.1% במעבר מ-21' ל-22'. יחד עם זאת, מספר התקיפות והשפעתן נותרו בעינם.
נוזקות גונבות מידע: החדשים בצל הוותיקים. בשנים האחרונות גואה הפופולריות של נוזקות גונבות מידע, השואבות דאטה בעל ערך כגון הרשאות משתמש מתוך המערכות הנגועות.
ב-2023 זוהה שימוש נרחב בארבעה סוגים חדשים של נוזקות: Stealc, Risepro, Lumma ו-Silencer. ואולם, כלים ותיקים כמו Raccoon ו- Vidarעודם בשימוש רווח, מה שמבליט את עמידותן ויעילותן של הנוזקות המבוססות.
טרנדים בגישה ראשונית: תחנות קצה ודומיינים פרוצים בעלייה. המסחר בפורטי RDP (פרוטוקול גישה מרחוק) פסק ב-23' עם סגירת שווקים מובילים. אך תיעוד תחנות הקצה שנפרצו, כמהלך חיוני לדריסת רגל במערכות הארגוניות, מצביע על עלייה של 88%. מספר הדומיינים שנפרצו עלה ב-17%.
כופרות: תוקפים פחות, משלמים יותר. Cybersixgill דיווחה אשתקד על ירידה של 9.2% במתקפות הכופר, כשחמש קבוצות אחראיות ל-65% מהמקרים (LockBit היא הדומיננטית, בצד קונסולידציה של אחרות וירידה של 30% במניין הקבוצות הפעילות).
אלא שהתקיפות ממוקדות ומתוחכמות יותר, עם תשלום של מיליוני דולרים בממוצע. נמשכת העלייה בהצעות למתקפות כופר כשירות, המורידות את רף הכניסה לשחקנים מתוחכמים פחות. אשר ליעדים, ארה"ב ובריטניה במוקד מפת האיומים העולמית.
