2024: מהם איומי הסייבר הגדולים ביותר על חברות קטנות ובינוניות?
סופוס, מובילה עולמית בחדשנות ואספקת אבטחת סייבר כשירות, פרסמה את דו"ח האיומים השנתי שלה לשנת 2024, “2024 Sophos Threat Report: Cybercrime on Main Street” המפרט את האיומים הגדולים ביותר העומדים בפני עסקים קטנים ובינוניים (SMB’s). אתגר אבטחת הסייבר הגדול ביותר העומד בפני עסקים קטנים - וארגונים מכל הגדלים - הוא הגנת מידע. מהדוח עולה כי יותר מ-90% מהמתקפות המדווחות על ידי לקוחות סופוס כרוכות בגניבת מידע או גניבת אישורים, בין אם השיטה היא מתקפת כופר, סחיטת נתונים, גישה לא מורשית מרחוק או פשוט גניבת נתונים.
עסקים קטנים זה לא עניין של מה בכך. לפי הבנק העולמי, יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, והם מהווים יותר מ-50% מהתעסוקה ברחבי העולם.
נקודת פריצה
על פי הדוח, מכשירים לא מוגנים המחוברים לרשתות של ארגונים - כולל מחשבים לא מנוהלים ללא תוכנת אבטחה מותקנת, מחשבים המוגדרים בצורה שגויה ומערכות המריצות תוכנות שיצרניות לא מספקות להן תמיכה - מהווים נקודת כניסה עיקרית לכל סוגי התקפות פשעי סייבר על עסקים קטנים.
על פי הדו"ח, בשנת 2023, כמעט 50% מהתוכנות הזדוניות התוקפות SMB’s היו רישום הקשות (keyloggers), תוכנות ריגול ו-stealers, תוכנות זדוניות שתוקפים עושים בהן שימוש כדי לגנוב נתונים והרשאות. התוקפים משתמשים במידע הגנוב הזה כדי להשיג גישה לא מורשית מרחוק, לסחוט קורבנות, לפרוס תוכנות כופר ועוד.
הדו"ח של סופוס מנתח גם מתווכי גישה ראשונית (IABs), פושעים המתמחים בפריצה לרשתות מחשבים. כפי שניתן לראות בדוח, קבוצות פשע אלו משתמשות ברשת האפלה כדי לפרסם את היכולות והשירותים הספציפיים שלהן לפרוץ לרשתות של עסקים קטנים או למכור גישה-מוכנה-לפעולה לעסקים קטנים, שהם כבר פיצחו.
התגלה על ידי: Sophos X-Ops דוגמה של פוסט שפורסם בפורום בדארקווב המפרסם גישה למשרד רואי חשבון קטן בארה"ב.
"ערך ה'נתונים' כמטבע עלה באופן אקספוננציאלי בקרב פושעי סייבר, וזה נכון במיוחד עבור חברות קטנות ובינוניות, הנוטות להשתמש בשירות או יישום תוכנה אחד, לשורה ארוכה של פעילויות שלהם. לדוגמה, נניח שתוקפים פורסים גונבות מסוג infostealer ברשת היעד של הקורבן כדי לגנוב אישורים ואז להשיג את הסיסמה לתוכנת הנהלת החשבונות של החברה. כתוצאה מכך, התוקפים יוכלו לקבל גישה לנתונים הפיננסיים של החברה הנתקפת ותהיה להם היכולת להעביר כספים לחשבונות שלהם", אמר כריסטופר באד, מנהל מחקר Sophos X-Ops בסופוס. "יש סיבה לכך שיותר מ-90% מכל התקפות הסייבר שדווחו לסופוס בשנת 2023 כללו גניבת נתונים או אישורים ".
תוכנות כופר הן עדיין איום הסייבר הגדול
על פי הדוח, ממשיכים מפעילי תוכנות הכופר לשפר ולהתאים את טקטיקות הכופר. בין היתר התחילו התוקפים לנצל ולמנף טקטיקות של הצפנה מרחוק ולמקד את תשומת הלב בספקי שירותים מנוהלים (MSPs). בין 2022 ל-2023, מספר מתקפות הכופר שכללו הצפנה מרחוק - כאשר תוקפים משתמשים במכשיר לא מנוהל ברשתות של ארגונים כדי להצפין קבצים במערכות אחרות ברשת - גדל ב-62%.
הנדסה חברתית והתקפות דוא"ל עסקיות (BEC)
על פי דו"ח סופוס, האיום השני בגודלו שטופל על ידי Sophos IR בשנת 2023 הוא מתקפות דוא"ל עסקיות (BEC). התקפות BEC וקמפיינים אחרים של הנדסה חברתית מנוהלים היום ברמה הולכת וגוברת של תחכום. במקום לשלוח דוא"ל פשוט עם קובץ מצורף זדוני, תוקפים נוטים היום "להשקיע" בקורבנותיהם באמצעות סדרה ארוכה של מיילים והתכתבויות ואף שיחות.
בניסיון להתחמק מזיהוי על ידי כלים מסורתיים לאיתור דואר זבל, התוקפים מתנסים כעת בפורמטים חדשים לתוכן הזדוני שלהם, מטמיעים תמונות המכילות את הקוד הזדוני או שולחים קבצים מצורפים זדוניים בפורמטים של OneNoteאו פורמט ארכיון. באחד המקרים שחקרה סופוס, התוקפים שלחו מסמך PDF עם תמונה ממוזערת מטושטשת ובלתי קריאה של "חשבונית". כפתור ההורדה הכיל קישור לאתר זדוני.
