דו"ח: מכשירי אפל היו ב-2014 במוקד מתקפות הסייבר הממוקדות
מאת:
מערכת Telecom News, 10.5.15, 15:30
סיכום המגמות המרכזיות בתחום המתקפות הממוקדות בשנת 2014, כאשר רוב מכריע של המתקפות כוונו נגד ארגונים ממשלתיים.
חברת אבטחת המידע טרנד מיקרו מפרסמת דו"ח המשרטט את המגמות המרכזיות בתחום המתקפות הממוקדות
(Targeted Attacks) במהלך 2014. מהדו"ח עולה, ש
מכשירים מבוססי מערכת ההפעלה iOS של אפל היו במוקד מתקפות הסייבר הממוקדות. דוגמא בולטת לכך היא מתקפת
,Operation Pawn Storm שכוונה כלפי ארגוני ממשל וצבא במדינות שונות ובוצעה דרך אפליקציות של מכשירי אייפון. האפליקציות שימשו את התוקפים לגניבת מידע אישי מהמכשיר דוגמת הודעות טקסט, רשימות קשר, תמונות, מידע על מיקומו של המשתמש והקלטות.
עוד עולה מהדו"ח, שבמהלך 2014, מעל 70% מהמתקפות כוונו נגד ארגוני ממשלה. בפער ניכר לאחר מכן, יעדי התקיפה היו יצרניות מכשירי אלקטרוניקה עם 6%, חברות מחשבים (תוכנה וחומרה) ומפעלי תעשייה עם 4% כל אחד.
הדו"ח גם סוקר את הפריסה הגלובלית של מקור התקיפות. כותבי הדו"ח מציינים, שלעומת 2013 במהלכה מרבית התקיפות הגיעו מארה"ב, צפון קוריאה, רוסיה, סין, וייטנאם והודו הרי ב-2014 נוספו מדינות דוגמת סוריה, איראן, בריטניה וצרפת. בראש הדירוג ה"מפוקפק" של מדינות, שמשמשות לאירוח שרתי פיקוד ושליטה
(C&C) המשמשים את ארגוני הסייבר לתקיפה, נמצאות מדינות כגון אוסטרליה, ברזיל וסין ולאחריהן מצרים, גרמניה, הונג קונג, הולנד ורוסיה.
הדו"ח גם מציין בהרחבה, שב-2014 היינו עדים למתקפות מצד ארגונים לא-מדינתיים שונים ובמיוחד צוינה מתקפת
,Operation Arid Viper שכוונה נגד יעדים בישראל. טרנד מיקרו, שחשפה את המתק מציינת שמקור התקיפות הוא מצד ארגונים הפועלים, ככל הנראה, בעזה ובוצעו באמצעות מיילים בעלי תוכן פורנוגרפי במטרה לפתות את המשתמש לפתוח את הקובץ וכך להחדיר את הנוזקה למערכות המחשוב של ארגונים בישראל. זאת, במטרה להשיג מידע מודיעיני רגיש לביצוע מתקפות סייבר עתידיות.
עוד עולה מהדו"ח, שרוב המתקפות הממוקדות בוצעו באמצעות שימוש בקבצי מיקרוסופט מסוג
RTF ו--
Word משום שמדובר בפורמטים הנמצאים בשימוש בכל ארגון.
תמיר סגל, מנכ"ל טרנד מיקרו ישראל: "הנתונים העולים מהדו"ח מחזקים את התפיסה, שלא ניתן עוד להסתפק במערכות הגנה היקפיות אלא יש ליישם מערכות ניטור ומעקב המסוגלות להתריע מפני מתקפות ממוקדות".
הדו"ח המלא –
כאן.
