סקירת איומי הסייבר ל-2016: הסטטיסטיקות המרכזיות של השנה

מאת: מערכת Telecom News, 14.12.16, 14:21
 

ביניהן: 758 מיליון התקפות מקוונות זדוניות ומיקוד מתחזק במובייל. חשיפת המגמות, ההשפעה שלהן והנתונים התומכים בהן, איך גילוי מאוחר משפיע על עלויות התאוששות של עסקים, מה היה השוד הפיננסי הגדול ביותר ועוד.

 

ב-2016 היו איומי הסייבר הגדולים קשורים לכסף, מידע או ניסיון לשבש את חיינו. האיומים כללו סחר בלתי חוקי בהרשאות גישה לעשרות אלפי שרתים פרוצים, כספומטים חטופים, תוכנות כופר וקוד זדוני לבנקאות והתקפות של ריגול סייבר ופריצה ופרסום של מידע רגיש. מגמות אלו, ההשפעה שלהן והנתונים התומכים בהן, נחשפים בדו"ח הסקירה השנתית והסטטיסטיקות, שפורסם ע"י מעבדת קספרסקי.

דו"ח המחקר ל-2016 חשף גם עד כמה חברות מתקשות לזהות במהירות אירועי אבטחה:

 28.7% העידו, שלקח להם מספר ימים לחשוף אירוע שכזה,
 19% הודו, שהגילוי ארך מספר שבועות או יותר,
אצל מיעוט של 7.1% מהחברות תקופה זו ארכה מספר חודשים, והגילוי התרחש באמצעות ביקורת אבטחה חיצונית או פנימית, או התראה שהתקבלה מגורם חיצוני, כגון לקוח.

פרטים נוספים לגבי הדרך בה גילוי מאוחר משפיע על עלויות התאוששות של עסקים ניתן למצוא בסיכום המנהלים של הסקירה.

ב- 2016 למדנו גם כי:

הכלכלה המחתרתית הפכה גדולה ומתוחכמת מאי פעם: מספיק להסתכל על xDedic– שוק מחתרתי להרשאות של יותר מ-70,000 שרתים פרוצים, שוק המאפשר לכל אחד לרכוש גישה לשרת פרוץ. לדוגמא, מחיר של שרת הממוקם ברשת ממשלתית של מדינה באיחוד האירופי יתחיל ב-6 דולרים.

השוד הפיננסי הגדול ביותרבהיקף של 100 מיליון דולרים נעשה תוך שימוש ברשת התקשורת לבנקאות SWIFT.

תשתית חיונית היא פגיעה באופן מדאיג בחזיתות רבות: זה נחשף בסוף 2015, ונמשך אל תוך 2016 עם התקפות הסייבר BlackEnergy על מגזר האנרגיה באוקראינה, כולל ניטרול של רשת החשמל, מחיקת נתונים והפעלת מתקפת DDoS. ב- 2016, מומחי מעבדת קספרסקי ביצעו מחקר לגבי איומים על בקרים של מערכות תעשייתיות וחשפו אלפי מארחים ברחבי העולם החשופים לאינטרנט, כש-91.1% מהם מכילים פרצות שניתן לנצלן מרחוק.

להתקפות ממוקדות אין תבניות קבועות: כפי שהראתה מתקפת  ProjectSauron APT- קבוצת ריגול סייבר מודולרית, שמתאימה את הכלים שלה לכל מטרה, ומקטינה את סממני ההתקפה (IoC), שהיא משאירה אצל כל קורבן אחר.

פרסום מקוון של כמויות נתונים אדירות יכול להשפיע באופן ישיר על מחשבות ואמונות של אנשים: כפי שהתרחש ע"יShadowBrokers  ופרסומים אחרים של נתונים פוליטיים ואישיים.

מצלמה או נגן DVD יכולים להפוך לחלק מצבא סייבר גלובלי של ה-IoTt: עם סיום 2016 ברור, שהתקפות בוטנט המבוססות על Mirai הן רק ההתחלה.

הסטטיסטיקות המרכזיות של השנה כוללות:

• 36% מהתקפות על בנקאות ניידת מכוונות נגד מכשירי אנדרואיד, עליה בהשוואה ל-8% ב-2015.
• 262 מיליון URL זוהו כזדוניים ע"י החברה.
• 758 מיליון התקפות מקוונות זדוניות שוגרו ברחבי העולם, כשאחת מתוך 3 הגיעה מארה"ב ו-17% מהולנד.
• כמיליון וחצי מחשבי משתמשים הותקפו ע"י תוכנות כופר מצפינות.
• הופיעו 8 משפחות חדשות של קוד זדוני לנקודות מכירה (PoS) וכספומטים – עליה של 20% מ-2015.
• תוקפים השתמשו בחנות Google Play כדי להפיץ קוד זדוני של אנדרואיד, עם מאות אלפי הורדות של אפליקציות שהודבקו.

דיוויד אם, חוקר אבטחה ראשי, מעבדת קספרסקי: "המספר והטווח של התקפות הסייבר והקורבנות שלהן ב-2016, הציפו את נושא שיפור זיהוי האיומים לראש סדר העדיפויות העסקי. זיהוי הוא כעת תהליך מורכב הדורש מודיעין אבטחה, ידע עמוק לגבי אופק האיומים ויכולות להפעיל את המומחיות בכל ארגון. הניתוח שלנו לגבי איומי סייבר במהלך השנים חשף תבניות קבועות לצד גישות ייחודיות. אנו מאמינים, שטכנולוגיות צריכות להיות מבוססות על מודיעין אבטחה".