פורטינט חושפת - עלייה משמעותית בהתקפות סייבר על חברות
עלייה של מעל ל- 80% בהתקפות על חברות, התקפות סייבר שיתמקדו בעיקר על האינטרנט של הדברים IOT והאקרים שמקבלים גם מטבעות דיגיטליים אחרים כתשלום מלבד ביטקוין. אלו הם רק חלק מהממצאים שפורטינט Fortinet חושפת בממצאי דוח מפת האיומים של מעבדות החברה FortiGuard לרבעון הרביעי של שנת 2017.
תקיפות בנפח חסר תקדים, נוזקות של כריית מטבעות וירטואלים וחדירה לארגונים דרך מכשירי IoT
לאלו מכם שעדיין לא מכירים, פורטינט היא מובילה עולמית בפתרונות אבטחת סייבר אשר מספקת שירותי אבטחה לחברות וארגונים גדולים ברחבי העולם. כחלק מפעילותה החברה מפרסמת מידי רבעון דו"ח המציג את הממצאים לאותו רבעון וגם את האיומים העתידיים שהחברה צופה בעולם הסייבר. הדוחות האחרונים שהחברה פרסמה היו בחודשי דצמבר, ספטמבר ויוני 2017.
לפי פורטינט, מתקפות הסייבר על ארגונים הופכות ליותר ויותר מתוחכמות ובנוסף גם קצב התקיפות בעלייה. התוקפים מנצלים את השימוש ההולך וגדל בהתקנים שונים המחוברים לאינטרנט כדי לזהות נקודות תורפה ולחדור דרכן לארגונים וחברות.
לפי ממצאי הדוח של מעבדות FortiGuard ישנה עלייה של 82% מהרבעון הקודם בתקיפות שהתבצעו לחברות או ארגונים שונים. ובנוסף ישנה גם עלייה במספרן של משפחות הנוזקה וגם במספר הגרסאות של הנוזקות הייחודיות.
עוד עולה מהדוח כי 3 מתוך 20 ההתקפות המשמעותיות ביותר התמקדו במכשירי IoT וזאת מהסיבה שמכשירים אלו נחשבים לפגיעים יותר. בדוח ניתן לראות גם כי תוכנת הכופר Locky היא הנוזקה השכיחה ביותר ובנוסף החוקרים מצאו גם גרסה חדשה שלה אשר מופצת בדואר האלקטרוני ומפתה אנשים להוריד אותה למחשב. ממצא חשוב נוסף שנראה בדוח הוא שכעת ניתן לשלם ברשת האפלה Darknet באמצעות מטבעות וירטואלים נוספים מלבד ביטקוין, כפי שהיה נהוג עד עכשיו.
פושעי הסייבר מזהים את הצמיחה במטבעות הוירטואלים ובעקבות זאת הם מבצעים כרייה של מטבעות אלו באמצעות מחשבים של משתמשים תמימים וזאת על ידי שימוש בסקריפט בשם Cryptojacking המושתל בדפדפן האינטרנט.
ישנה עוד מתקפה שנהייתה מאוד פופולארית שנקראת סטגנוגרפיה, במתקפה זו פושעי הסייבר משתילים קוד זדוני בתמונות ומפיצים אותן ברשת. בדוח נמצא כי בזמן האחרון מתקבלים דיווחים רבים מארגונים וחברות אודות המתקפה הזאת.
אלי פרנס, סגן נשיא באיזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט אמר כי בשנים הקרובות שטח התקיפה ימשיך להתרחב בעוד שהנראות והבקרה על התשתיות תקטן. כדי שארגונים יוכלו להתמודד אל מול המתקפות השונות הם יצטרכו לפעול באמצעות תגובות אוטומטיות יחד עם שימוש במודיעין איומים ולמידה עצמית על מנת שהרשתות יוכלו לקבל החלטות יעילות ואוטונומיות.
הנפח, התחכום והמגוון של איומי הסייבר רק יילך ויגדל וקיימת דחיפות גדולה לאמץ פתרונות חדשים כדי להילחם במתקפות אלו בצורה יעילה ואוטומטית.