ב-2014 גנבו פורצי סייבר 61 מיליון רשומות - הוכחה לרמת התחכום הגוברת

דף הבית >> חדשות אבטחה ועולם הסייבר >> ב-2014 גנבו פורצי סייבר 61 מיליון רשומות - הוכחה לרמת התחכום הגוברת
ב-2014 גנבו פורצי סייבר 61 מיליון רשומות - הוכחה לרמת התחכום הגוברת
מאת: חיים חביב, 6.1.15, 17:21פריצות

שיטת ההתקפה הנפוצה ב-2014 הייתה ניסיון גישה בלתי מורשית ע"י מתקפה ישירה על מערכות ליבה מאובטחות בשיטת Secure Shell Brute Force Attacks. מתקפות אלו תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה ב-2012-2013.

יבמ פרסמה נתונים על מתקפות סייבר מתועדות בשנת 2014. החברה חשפה, שלמרות ירידה של 50% במספר ניסיונות הפריצה למערכות קמעונאיות בארה"ב, כמות רשומות הלקוחות, שנגנבו בפועל בפריצות אלו, עדיין גבוהה במיוחד וקרובה לשיא של כל הזמנים. חוקרי האבטחה של IBM מצאו, שבשנת 2014 גנבו פורצי סייבר 61 מיליון רשומות, באופן המוכיח את רמת התחכום הגוברת שלהם למרות מאמצי האבטחה.

בניגוד לצפוי, רוב תוקפי הסייבר צמצמו את היקף הפעילות שלהם בעונת הקניות של סוף השנה – Black Friday ו-Cyber Monday, במקום לנסות ולנצל את שיאי הרכישות ברשת באותם ימים. דו"חות סיכום השנה בתחום אבטחת הסייבר של גופים קמעונאיים ע"י צוות מומחי חטיבת השירותים המנוהלים של IBN, שמנטרת יותר מ-20 מיליארד אירועי אבטחה בכל יום.

עפ"י ממצאי הדו"ח, עלתה מאד רמת התחכום של פורצי סייבר ואלה משתמשים בטכניקות חדשות לשלוף ביעילות כמויות גדולות של רשומות חסויות. מאז 2012, ירד מספר הפריצות המדווחות ע"י קמעונאים בשיעור מצטבר של 50% - אך למרות ירידה זו, הצליחו הפורצים לפגוע במספר גדול משמעותית של קרבנות בכל פריצה מוצלחת.

על אף ההאטה בקצב המתקפות בשיא עונת קניות סוף השנה והירידה הכוללת במספר המתקפות, עדיין נותר עולם הקמעונאות יעד מרכזי למתקפות סייבר במהלך 2014. זאת, אולי גם כתוצאה משורת התקפות מוצלחות, שפגעה במותגים מרכזיים בשוק הקמעונאות בארה"ב.

בשנתיים האחרונות דורגו דווקא חברות בתחומי הייצור כיעד מועדף למתקפות סייבר, בעוד תחומי הקמעונאות והסיטונאות נותרו בתחתית החמישייה הראשונה של המטרות המועדפות על הפורצים. שיטת ההתקפה הנפוצה ביותר בשנה האחרונה הייתה ניסיון גישה בלתי מורשית באמצעות מתקפה ישירה על מערכות הליבה המאובטחות, בשיטה המכונה Secure Shell Brute Force Attacks. מתקפות אלו תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה בשנים 2012 ו-2013.

פורצי מערכות גנבו אשתקד 61 מיליון רשומות, לעומת 73 מיליון בשנת 2013. עם זאת, כאשר מצמצמים את הניתוח ומתמקדים רק במקרים בהם נגנבו פחות מ-10 מיליון רשומות, באופן המקזז את 2 הפריצות הגדולות ביותר בתקופה זו, בחברת טארגט ובהום דיפו, עולה תמונה שונה של המציאות: מספר הרשומות, שנגנבו ב-2014, גדל ב-43% בהשוואה ל-2013.

למרות העלייה במספר המתקפות על קופות רושמות ועמדות מכירה, באמצעות קוד זדוני, רובן המוחלט של מתקפות הסייבר נגד חברות קמעונאיות כלל הזרקת פקודות זדוניות והזרקת קוד SQL זדוני אל מערכות הליבה של ארגונים אלה. המורכבות של מערכי ה-SQL בארגונים קמעונאיים והיעדר תהליכי אימות נתונים ע"י מערכות האבטחה, הפכו את בסיסי הנתונים של חברות קמעונאיות ליעד מרכזי.

במהלך השנה היוצאת נרשמו יותר מ-6,000 מקרים של הזרקת פקודות בלתי מורשות. שיטות מתקפה נפוצות נוספות, כללו שימוש בווירוסים ובתולעים דוגמתBlackPOS, Dexter, vSkimmer, Alina  ו-Citadel, תוך התמקדות בקופות רושמות ובנקודות קצה.

קריס לאבגו'י, מנהלת כללית של קבוצת שירותי האבטחה של יבמ: "האיום מכיוונן של רשתות פושעי סייבר מאורגנות נותר אתגר האבטחה הגדול ביותר הניצב כיום בפני חברות קמעונאיות. מובילי תחום האבטחה בארגונים משתמשים כיום בהשפעתם הגוברת כדי להבטיח את זמינות האנשים הנכונים, התהליכים והטכנולוגיה הנדרשים על מנת להתמודד עם איומים מתרחבים אלה".
 
מתקפות סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

1/5/18 - ChipEx2018  

7/5/48 - BMR 2018 - Broadband, Mobile, RF  

9-10/5/18 - האקאתון "ניצוץ לדורות" 

15/5/18 - Israel's annual Programmatic Video conference  

15/5/18 - Bynet Expo 2018  

23/5/18 - EcoMotion Main Event 2018 

5/6/18 - Israel Mobile Summit 2018 

17-21/6/18 - Cyber Week 2018 

21/6/18 - 2018 Afeka Conference for Speech Processing  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למרץ 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

מרוב Fake News, ספינים ותרגילי חקירה, הציבור מקבל שפע של מידע מטעה - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Schneider Electric
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים