הנדסה חברתית, מתקפות על בסיס נתונים ביומטריים והמשך תקיפות על שרשרת האספקה
מאת:
מערכת Telecom News, 23.1.19, 18:00
תחזית איומים פיננסים ל-2019. כל הנושאים העיקריים.
מעבדת קספרסקי פרסמה את דו"ח האיומים ל-2019 -
כאן. להלן תמצית הנתונים:
הופעתן של קבוצות חדשות כתוצאה מפיצול Cobalt/Carbnal ו-Fin7
המעצר של מובילים ושל חברים שונים בקבוצות פשיעה גדולות לא עצר את ההתקפות של קבוצות אלו על גופים פיננסים. בשנה הבאה כנראה, שנראה פיצול בקבוצות האלו והקמה של קבוצות חדשות ע"י הפורשים, מה שיוביל להעצמת ההתקפות ולהרחבת אזורי הפעילות הגיאוגרפיים של הקבוצות.
במקביל, קבוצות מקומיות תרחבנה את פעילותן מבחינת איכות והיקף. סביר להניח, שחלק מהחברים בקבוצות האזוריות עלולים לחבור אל פורשי קבוצות
Win7 או
Cobalt כדי לקצר את הגישה למטרות מקומיות ולהשיג כלים חדשים באמצעותם ניתן להוציא לפועל התקפות.
התקפות ראשונות על בסיס נתונים ביומטריים גנובים
מערכות ביומטריות לצורך זיהוי ואימות מוטמעות בהדרגה ע"י גופים פיננסים שונים, ובמקביל כבר התרחשו מספר דליפות של נתונים ביומטריים. 2 עובדות אלו מייצרות בסיס ל-
POC (הוכחת התכנות) ראשונה להתקפות על שירותים פיננסים באמצעות נתונים ביומטריים.
צמיחת קבוצות מקומיות חדשות הצפויות לתקוף גופים פיננסים באזור דרום מזרח אסיה ומרכז אירופה
פעילות עברייני סייבר באזורים אלה נמצאת בצמיחה מתמדת: חוסר הבשלות של פתרונות ההגנה במגזר הפיננסי והצמיחה המהירה של השימוש באמצעי תשלום אלקטרוניים, הם בין הגורמים התורמים לכך.
כעת, מתרחשים כל התנאים להיווצרותו של מרכז איומים פיננסי חדש באסיה, בנוסף ל-3 המרכזים הקיימים באמריקה הלטינית, חצי האי הקוריאני ומדינות ברה"מ לשעבר.
המשך התקפות שרשרת אספקה
מגמה זו תמשיך אתנו ב-2019. התקפות על ספקי תוכנה הוכחו כיעילות, משום שאפשרו לתוקפים לקבל גישה למספר מטרות גדולות ומשמעותיות. חברות קטנות המספקות שירותים פיננסים מתמחים לשחקנים הגדולים הן העומדות בקו האיום הראשון.
תוקפים יעקפו מערכות אבטחת סייבר של גופים פיננסים באמצעות מכשירים פיזיים
כתוצאה מחוסר באבטחה פיזית וחוסר שליטה על מכשירים מרושתים הקיימים ברשתות רבות, עברייני הסייבר ינסו לנצל מצבים בהם ניתן להתקין מחשב או מיני-מחשב, שהוגדרו לצורך גניבת כספים מהרשת והעברת נתונים באמצעות מודמי
4G/LTE. התקפות כאלו תספקנה לכנופיות הסייבר הזדמנות לגשת לנתונים שונים, כולל נתונים על לקוחות וגופים פיננסים, וכן אל תשתית הרשת של גופים פיננסים.
התקפות על בנקאות ניידת למשתמשים עסקיים
אפליקציות ניידות עבור עסקים צוברות פופולריות, דבר שכנראה יוביל להתקפות ראשונות על המשתמשים שלהן. יש מספיק כלים לכך, וההפסד, שעלול להיגרם לעסקים מהתקפות כאלו, יכול להיות גבוה בהרבה מזה הנגרם לאדם פרטי. אפיקי התקיפה הסבירים ביותר לכך יהיו ברמת ה-
Web API ובאמצעות
שרשרת האספקה.
קמפיינים מתקדמים של הנדסה חברתית
הנדסה חברתית נפוצה מאוד באזורים מסוימים, כגון אמריקה הלטינית. עברייני סייבר ממשיכים לתקוף אנשים מסוימים בחברות וגופים פיננסים כדי לגרום להם להעביר סכומי כסף גדולים. כתוצאה מהיקף הנתונים הגדול שדלף בשנים האחרונות, סוג זה של התקפות הפך ליעיל מאוד, מאחר שעברייני הסייבר מסוגלים להשתמש במידע, שדלף אודות הארגונים המותקפים, וליצור ממנו הודעה שנראית תקפה לחלוטין.
הרעיון המרכזי נותר זהה: הם גורמים לקורבנות להאמין, שהבקשות הפיננסיות הגיעו משותפים עסקיים או מנהלים. טכניקות אלו משתמשות באפס קוד זדוני, אבל מראות כיצד הנדסה חברתית ממוקדת משיגה תוצאות, והיא תהפוך לעוצמתית אף יותר ב-2019. אלו כוללות התקפות של
simswap.
