ב-2014 גנבו פורצי סייבר 61 מיליון רשומות - הוכחה לרמת התחכום הגוברת

ב-2014 גנבו פורצי סייבר 61 מיליון רשומות - הוכחה לרמת התחכום הגוברת
מאת: חיים חביב, 6.1.15, 17:21

שיטת ההתקפה הנפוצה ב-2014 הייתה ניסיון גישה בלתי מורשית ע"י מתקפה ישירה על מערכות ליבה מאובטחות בשיטת Secure Shell Brute Force Attacks. מתקפות אלו תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה ב-2012-2013.

יבמ פרסמה נתונים על מתקפות סייבר מתועדות בשנת 2014. החברה חשפה, שלמרות ירידה של 50% במספר ניסיונות הפריצה למערכות קמעונאיות בארה"ב, כמות רשומות הלקוחות, שנגנבו בפועל בפריצות אלו, עדיין גבוהה במיוחד וקרובה לשיא של כל הזמנים. חוקרי האבטחה של IBM מצאו, שבשנת 2014 גנבו פורצי סייבר 61 מיליון רשומות, באופן המוכיח את רמת התחכום הגוברת שלהם למרות מאמצי האבטחה.

בניגוד לצפוי, רוב תוקפי הסייבר צמצמו את היקף הפעילות שלהם בעונת הקניות של סוף השנה – Black Friday ו-Cyber Monday, במקום לנסות ולנצל את שיאי הרכישות ברשת באותם ימים. דו"חות סיכום השנה בתחום אבטחת הסייבר של גופים קמעונאיים ע"י צוות מומחי חטיבת השירותים המנוהלים של IBN, שמנטרת יותר מ-20 מיליארד אירועי אבטחה בכל יום.

עפ"י ממצאי הדו"ח, עלתה מאד רמת התחכום של פורצי סייבר ואלה משתמשים בטכניקות חדשות לשלוף ביעילות כמויות גדולות של רשומות חסויות. מאז 2012, ירד מספר הפריצות המדווחות ע"י קמעונאים בשיעור מצטבר של 50% - אך למרות ירידה זו, הצליחו הפורצים לפגוע במספר גדול משמעותית של קרבנות בכל פריצה מוצלחת.

על אף ההאטה בקצב המתקפות בשיא עונת קניות סוף השנה והירידה הכוללת במספר המתקפות, עדיין נותר עולם הקמעונאות יעד מרכזי למתקפות סייבר במהלך 2014. זאת, אולי גם כתוצאה משורת התקפות מוצלחות, שפגעה במותגים מרכזיים בשוק הקמעונאות בארה"ב.

בשנתיים האחרונות דורגו דווקא חברות בתחומי הייצור כיעד מועדף למתקפות סייבר, בעוד תחומי הקמעונאות והסיטונאות נותרו בתחתית החמישייה הראשונה של המטרות המועדפות על הפורצים. שיטת ההתקפה הנפוצה ביותר בשנה האחרונה הייתה ניסיון גישה בלתי מורשית באמצעות מתקפה ישירה על מערכות הליבה המאובטחות, בשיטה המכונה Secure Shell Brute Force Attacks. מתקפות אלו תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה בשנים 2012 ו-2013.

פורצי מערכות גנבו אשתקד 61 מיליון רשומות, לעומת 73 מיליון בשנת 2013. עם זאת, כאשר מצמצמים את הניתוח ומתמקדים רק במקרים בהם נגנבו פחות מ-10 מיליון רשומות, באופן המקזז את 2 הפריצות הגדולות ביותר בתקופה זו, בחברת טארגט ובהום דיפו, עולה תמונה שונה של המציאות: מספר הרשומות, שנגנבו ב-2014, גדל ב-43% בהשוואה ל-2013.

למרות העלייה במספר המתקפות על קופות רושמות ועמדות מכירה, באמצעות קוד זדוני, רובן המוחלט של מתקפות הסייבר נגד חברות קמעונאיות כלל הזרקת פקודות זדוניות והזרקת קוד SQL זדוני אל מערכות הליבה של ארגונים אלה. המורכבות של מערכי ה-SQL בארגונים קמעונאיים והיעדר תהליכי אימות נתונים ע"י מערכות האבטחה, הפכו את בסיסי הנתונים של חברות קמעונאיות ליעד מרכזי.

במהלך השנה היוצאת נרשמו יותר מ-6,000 מקרים של הזרקת פקודות בלתי מורשות. שיטות מתקפה נפוצות נוספות, כללו שימוש בווירוסים ובתולעים דוגמתBlackPOS, Dexter, vSkimmer, Alina  ו-Citadel, תוך התמקדות בקופות רושמות ובנקודות קצה.

קריס לאבגו'י, מנהלת כללית של קבוצת שירותי האבטחה של יבמ: "האיום מכיוונן של רשתות פושעי סייבר מאורגנות נותר אתגר האבטחה הגדול ביותר הניצב כיום בפני חברות קמעונאיות. מובילי תחום האבטחה בארגונים משתמשים כיום בהשפעתם הגוברת כדי להבטיח את זמינות האנשים הנכונים, התהליכים והטכנולוגיה הנדרשים על מנת להתמודד עם איומים מתרחבים אלה".