רבעון 3 של 2015: סדקים בהגנת מובייל, מכשירים מקושרים ותשתיות רשת

רבעון 3 של 2015: סדקים בהגנת מובייל, מכשירים מקושרים ותשתיות רשת
מאת: מערכת Telecom News, 29.11.15, 14:38

ברבעון השלישי של השנה נחשפו פרצות מידע, שגררו התקפות מוצלחות, התגלו נקודות חולשה במובייל, פושעי סייבר תקפו עסקים קטנים, אישים פוליטיים הפכו למטרות ונוצר חשש למכשירים מקושרים לאינטרנט.

טרנד מיקרו לאבטחת סייבר מסכמת את הרבעון השלישי של 2015 בתחום הסייבר, עם דו"ח המנתח את הפגימויות, שנצפו ברבעון האחרון וההשלכות שלהן. הדו"ח חושף את התוצאות של פרצות אבטחה, שנמצאו בפלטפורמות מובייל ומצביע על מניפולציות המציבות סיכונים, לא רק לפרטיות המשתמש, אלא גם לביטחון הפיזי של המשתמשים. החברה מאמינה, שפרצות אלו משמשות כהקדמה לאירועים מסיביים יותר, שתהיה להם השפעה משמעותית על מהלך 2016.

פרצות מידע, שנצפו במהלך הרבעון האחרון, כולל הפרצה הידועה לאתר אשלי מדיסון, עודדו שרשרת של התקפות, בהן הוצף מידע סודי וגנוב באתרים ציבוריים וגרם לפגיעה במוניטין של קורבנות ולנזק גדול יותר משיבוש זמני במהלך העסקים. במקרה של אשלי מדיסון, פושעי סייבר, שמינפו את המידע כדי לבצע התקפות סחיטה, גרמו לאסון, הן ל-Avid Life Media, בעלי האתר, והן ליותר מ-30 מיליון משתמשי אשלי מדיסון. דיווח על התאבדות של משתמש שנחשף, רק מוכיח איזו השפעה יש להתקפת סחטנות מעין זו על החיים הפרטיים.

בנוסף לכך, חלה עליה בשכיחות פרצות אבטחה בתחום הבריאות ברבעון השלישי, בהן ההתקפה על UCLA Health System, בה קרוב ל-4.5 מיליון מטופלים סוכנו בחשיפת התיקים האישיים שלהם. למעשה, מידע בריאותי ואישי היה השני במעלה שנגנב, מתוך כלל קטגוריות פרצות המידע. מקרים אלה מחזקים את הטענה, שתעשיית הבריאות תמשיך להיות מטרה נחשקת לפושעי סייבר.

תוקפים ממשיכים להשקיע את תשומת ליבם במשתמשי המובייל, ומנצלים חולשות אבטחה הקיימות בפלטפורמות iOS ואנדרואיד. גילוי חולשות האבטחה באנדרואיד העצים את הצורך בסדרה של אסטרטגיות אבטחה משולבות יותר, בעוד גרסאות מותאמות של כלים ליצירת יישומים הסגירו את יומרנות הרעיון, שהגן הסגור והמאובטח של אפל יכול לחסוך התקפות מפלטפורמת ה-iOS.

להלן ממצאים בולטים של הדו"ח:

• חשיפה של פרצות מידע עודדה התקפות נוספות וסחיטות. ההתקפות המצליחות כנגד The Hacking Team ואשלי מדיסון השפיעו משמעותית על תעשיית האבטחה והמחשוב.
• גילוי נקודות חולשה בפלטפורמות המובייל מדגישות את הבעיות הקיימות בשתי הסביבות. בתגובה לשטף האחרון של גילויי חולשות אבטחה באנדרואיד, גוגל הכריזה סוף סוף על עדכוני אבטחה סדירים לפלטפורמה.
• פושעי סייבר משתמשים ב"גישת רובה הציד" (Shotgun Approach)  בנוזקות PoS, שמשפיעות בעיקר על עסקים קטנים. התקפות שנצפו ברבעון השלישי כוללות נוזקות PoS, ששוגרו ע"י טכניקות "ישנות" כגון ספאם כמו גם כלים דוגמת נוזקות מאקרו, קיטים ו-botnet.
• אישים פוליטיים הפכו למטרות למבצעי ריגול. ניתוח של נתונים אחרונים חשף, שמתקפת Pawn Storm הרחיבה את טווח המטרות שלה ממטרות אמריקאיות בעיקר, למטרות רוסיות.
• מחקר חדש מעלה חששות בנוגע למכשירים מקושרים. האקרים יכולים לשנות מידע בקרב מטרות, דבר שיש לו השפעה ישירה ותוצאות הרסנית על הציבור הרחב.

ריימונד ג'נס, סמנכ"ל טכנולוגיות בטרנד מיקרו:"האבולוציה של פרצות האבטחה מתבטאת בהשפעה ישירה על שורת הרווח של ארגונים ועל חיי אדם בעולם האמיתי. הופעתן של פגיעויות רבות ופרצות מידע אחרות במהלך הרבעון האחרון, תשחררנה לציבור מידע סודי נוסף בעל פוטנציאל הרסני, שעלול להימכר למרבה במחיר ברשת השחורה".

טום קלרמן, סמנכ"ל אבטחת מידע בטרנד מיקרו: "כפי שהבחינו האנליסטים, הסייברספייס שינה את פניו וההתקפות כבר אינן בגדר מקרים בודדים. כדי לעמוד בפני פרצות עתידיות ולהוריד את הסיכון, ארגונים חייבים להתמקד בדיכוי פרצות ולטפל בהופעתם של זיהומים משניים. שילוב של מערכות לגילוי פרצות עם מערכות למניעת פרצות הינו הכרחי לצמצום הזמן בו האקרים מתעכבים ברשת. ארגונים צריכים לצפות להתקפה, כאשר ההכנה לקראת האתגר הזה צריכה להיות המנטרה של חורף 2016".