דיגיטל וטק
דו"ח סייבר חצי שנתי של אקרוניס: עלייה מדאיגה בכמות האיומים
דוח האיום החצי-שנתי מדגיש כי מתקפות כופרה ממשיכות להוות את הסיכון הגבוה ביותר עבור עסקים קטנים ובינוניים. בעוד שמספר הווריאנטים החדשים של תוכנות הכופר ממשיך לרדת, חומרת מתקפות הכופר נותרה משמעותית. באותה מידה מדאיגים גם ״גנבי הדאטה״, המנצלים מידע גנוב כדי לגשת למידע רגיש
חברת אקרוניס, מובילה גלובלית בתחום הגנת סייבר, חושפת היום (ה׳) את דו״ח איומי הסייבר החצי שנתי שלה "מחדשנות לסיכון: משמעויות מתקפות הסייבר מבוססות בינה מלאכותית״. המחקר המקיף, המבוסס על מידע שנאסף מיותר ממיליון נקודות קצה בעולם, מספק מבט על השינוי באופי מתקפות הסייבר עם תנופת הבינה המלאכותית, וחושף שימושים זדוניים בבינה מלאכותית גנרטיבית כמו ChatGPT, שמאפשרת לתוקפים לייצר מתקפות יותר חכמות.
דוח האיום החצי-שנתי מדגיש כי מתקפות כופרה ממשיכות להוות את הסיכון הגבוה ביותר עבור עסקים קטנים ובינוניים. בעוד שמספר הווריאנטים החדשים של תוכנות הכופר ממשיך לרדת, חומרת מתקפות הכופר נותרה משמעותית. באותה מידה מדאיגים גם ״גנבי הדאטה״, המנצלים מידע גנוב כדי לגשת למידע רגיש.
"הנפח של איומים בשנת 2023 עלה באופן משמעותי בהשוואה לשנה שעברה, נתון שמעיד על האופן שבו מערכות ממשיכות להיות חשופות בפני ביצוע התקפות", קנדיד ווסט, סמנכ״ל מחקר באקרוניס. "כדי להתמודד עם מציאות איומים דינמית, ארגונים צריכים פתרונות אבטחה גמישים, מקיפים ואחודים המספקים את השקיפות הנדרשת להבנת המתקפות, וטיפול יעיל בכל איום, סיכון ומה שנמצא ביניהם".
על פי הממצאים בדוח, פישינג נותרה השיטה העיקרית שבה משתמשים כדי לדוג מידע רגיש. בחצי הראשון של 2023 לבדה, מספר תקיפות הפישינג באימייל עלה ב-464% בהשוואה לשנת 2022. במקביל נרשמה גם עלייה של 24% במספר המתקפות שספג כל ארגון שנחקר. בחציון הראשון של השנה, אקרוניס זיהתה בקרב משתמשיה עלייה של 15% במספר הקבצים וכתובות ה-URL בכל אימייל שנסרק. פושעי סייבר גם מנצלים את השימוש הגדל במודלי LLM בכדי ליצור, לשפר ולהפוך את המתקפות שלהם לאוטומטיות ומתוחכמות יותר.
מציאות מתקפות הסייבר משתנה
פושעים בתחום הסייבר ממשיכים להשתדרג ומשתמשים בקוד מבוסס בינה מלאכותית ובמתקפות כופרה קיימות כדי לחדור עמוק יותר למערכות מטורגטות ולחלץ מידע רגיש. תוכנות זדוניות שנוצרו על ידי AI יודעות להיות אדפטיביות והן מיומנות בלעבור מתחת לרדאר של תוכנות איתור מסורתיות כמו אנטי וירוס. מספר המתקפות מסוג במגזר הציבורי גדל בעשרות מונים לעומת השנה שעברה. נקודות קצה שמנוטרות ע״י אקרוניס מזהות נתונים מעניינים על האופן שבו פושעי סייבר פועלים.
הממצאים המרכזיים מהדוח
- חברת אקרוניס חסמה כמעט 50 מיליון כתובות URL ברבעון הראשון של 2023, עלייה של 15% מהתקופה המקבילה אשתקד.
- ברבעון הראשון היו 809 מקרים של חשיפה ציבורית של מתקפות אלו, כשבמרץ לבדו הייתה עלייה של 62% לעומת הממוצע החודשי של 270 מקרים.
- ברבעון הראשון השנה, 30.3% מהאימיילים שהתקבלו היו ספאם ו-1.3% הכילו תוכנות זדוניות או קישורי פישינג.
- כל ניסיון כזה נותר פעיל למשך 2.1 ימים בממוצע, 73% מהם נצפו רק פעם אחת.
עברייני סייבר במתקפות פישינג משיגים גישה לדאטה, כסף ומידע רגיש
- הפישינג ממשיך להיות הצורה הפופולרית ביותר לגניבת זהויות, ומהווה 73% מכל התקיפות.
- קבוצה בשם LockBit הייתה אחראית לתקיפות שהובילו לדליפות מידע גדולות.
- קבוצה בשם DarkBit הייתה אחראית על מתקפת הסייבר על הטכניון ודרשה כופר בביטקוין שהיה שווה ל-1.7 מיליון דולר באותו הזמן.
- קבוצה בשם Clop פרצה למערכת של ספק שירותי בריאות הנפש, שהשפיעה על מידע אישי של מעל 783,000 מטופלים המוגן ע״י תקנות HIPAA בארה״ב.
- קבוצת BlackCat גנבה מעל 2 טרהבייט של מידע צבאי סודי, שכלל מידע אישי של עובדים ולקוחות, מיצרן תעשייתי בהודו.
- קבוצת Vice Society פרצה ל-1,200 שרתים וגנבה מידע אישי של 43,000 סטודנטים, 4,000 עובדי אקדמיה ו-1,500 עובדי ניהול באוניברסיטת Duisburg-Essen בגרמניה.
הפריצות ממחישות את הצורך הניכר באבטחה
שיטות האבטחה המסורתיות והיעדר פעילות מנע אקטיבית מאפשרות חדירה לארגונים, כפי שמציג הדוח:
- קיים חוסר מהותי בפתרונות שמסוגלים לאתר תקיפות Zero-day.
- ארגונים לא מעדכנים תוכנות חשופות בזמנים הנדרשים, אלא לעיתים רק זמן רב אחרי שהעדכון זמין.
- שרתי לינוקס לא זוכים להגנה מספקת נגד עברייני סייבר שמגלים בהם יותר ויותר עניין
- לא כל הארגונים עוקבים אחר פרוטוקול גיבוי דאטה מסודר.
- ישראל מדורגת במקום ה- 23 ברשימה של אקרוניס של מדינות בהן נעשו נסיונות פריצה ללקוחות החברה.
עוד ב-
עם המגמות הללו, הצורך באמצעי אבטחת סייבר פעילים מוטמע על ידי חברת Acronis. תפיסת אבטחת סייבר יעילה מחייבת פתרון מרובה שכבות המשלב EDR, DLP, אבטחת דואר אלקטרוני, ניתוח חולשות, ניהול תיקונים, RMM ויכולות גיבוי. יישום של פתרון מתקדם המשלב AI, למידת מכונה וניתוח התנהגותי יכול לעזור להפחית את הסיכונים הנגרמים על ידי תוכנות כופרה וגונבי מידע. באמצעות מחקר מתמיד, פיתוח ושיתוף פעולה עם שותפים בתעשייה, אקרוניס מחויבת להעניק למשתמשים ועסקים פתרונות חדשניים המגנים מפני איומים סייבר חדשים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
