גוגל, יוטיוב, אפל ואמזון – המותגים שההאקרים מזייפים הכי הרבה
על פי מחקר של X-Force של יבמ, חל שינוי מגמה בתקיפות הסייבר: ההאקרים ממחזרים מידע שכבר נגנב ● ב-2019 דלפו לרשת יותר מ-8.5 מיליארד רשומות - גידול של 200% בנתונים החשופים משנה לשנה
האמון במותגים כמו גוגל, אפל ואמזון, משמש למתקפות דיוג (פישינג) מוצלחות. מתקפות הדיוג מנצלות את אמון הצרכנים במותגי הטכנולוגיה הגדולים והמוכרים ביותר. במהלך ניסיונות דיוג, עברייני סייבר מתחזים לשורה של גופים הנהנים מפופולריות ואמון רב. זיהוי אתר מתחזה אינו משימה קלה, וזו בדיוק הסיבה שהתוקפים בוחרים בטקטיקה זו. כך עולה מדו"ח מודיעין איומי הסייבר של X-Forceשל יבמ לשנת 2020.
הדו"ח מבוסס על איסוף כמה מקורות מידע, ובראשם ניתוח תובנות וניטור שוטף של 70 מיליארד אירועי אבטחה ביום, ביותר מ-130 מדינות.
בראש העשירייה הפותחת של המותגים שזהותם זויפה על ידי עברייני סייבר לצורך מתקפות דיוג היו גוגל (39%), יוטיוב (17%), אפל (15%), ואמזון (12%). אחריהן, בשיעור נמוך יותר משמעותית – ספוטיפיי, מיקרוסופט, פייסבוק, אינסטגרם, ווטסאפ ונטפליקס. ייתכן שהסיבה לכך היא, ששירותים אלה אינם מחזיקים בנתונים הניתנים להמרה לכסף (מונטיזציה) בדרך ישירה. אתרי העשירייה הפותחת מחזיקים יחד קרוב ל-10 מיליארד חשבונות משתמשים, מאגר מפתה מאוד לתוקפים, ולפיכך גדלה הסבירות שמשתמש תמים יקליק על לינק לגיטימי למראה של אתר שנפרץ.
מאחר שהתוקפים מהמרים לעיתים קרובות על שימוש חוזר בהרשאות כדי לפרוץ לחשבונות שהרווח בצידם גדול – מחברי הדו"ח סבורים ששימוש חוזר ותכוף באותן סיסמאות הוא זה שהפך את המותגים הללו למטרה מועדפת. סקר של יבמ מצא, ש-51% מבני דור המילניום משתמשים שוב ושוב באותה סיסמה, בעוד שבני דור ה-Z מחזיקים בחמש סיסמאות בלבד – מה שמעיד על שיעור גבוה יותר של שימוש חוזר.
ההאקרים ממחזרים מידע שכבר נגנב
עשרות מיליארדים של רשומות גנובות, הכוללות מידע אישי, וכ-150 אלף חולשות תוכנה שאותרו עד היום הובילו לשינוי בשיטות הפעולה של האקרים. מדו"ח מודיעין איומי הסייבר של הענק הכחול עולה, כי התוקפים כיום נסמכים יותר ויותר על מידע שנגנב בעבר וזמין לרכישה בדארקנט, הרשת האפלה, או על חולשות ידועות בתוכנות, שגם המידע עליהן זמין לרכישה.
כך, למשל, מתקפות דיוג ("פישינג"), שבשנת 2018 היו דרך הפעולה המועדפת בכמחצית מהתקיפות, ירדו אשתקד להיקף של פחות משליש (31%) מהתקיפות. כ-30% מהתקריות שנצפו אשתקד היו ניצול של חולשות בתוכנה – לעומת 8% ב-2018. חולשות ישנות ומוכרות בחבילת יישומי אופיס של מיקרוסופט וב-Windows Server message Block המשיכו להיות מנוצלות בשיעורים מבהילים גם ב-2019. שימוש בהרשאות גנובות היה אפיק התקיפה המועדף ב-29% מהמקרים אשתקד.
ב-2019 לבדה דלפו לרשת יותר מ-8.5 מיליארד רשומות, מה שהוביל לגידול של 200% בנתונים החשופים משנה לשנה. "מדובר בסיכון משמעותי לעסקים בהתחשב בעובדה שרובם מסתמכים על סיסמאות כאמצעי העיקרי לאימות זהות", קבעו החוקרים. מחקר אחר (שנערך במימון יבמ) מצא, ש-39% מהעובדים משתמשים באותה סיסמה במספר רב של חשבונות, ו-28% מהם אינם מאפסים את הסיסמה באופן קבוע. "אתגרים אלה הופכים חמורים עוד יותר", ציינו החוקרים, "ככל שעוד ועוד הרשאות גנובות מציפות את הדארקנט ותורמות ליכולת התוקפים להרחיב את משטחי ההתקפות".
"הכמויות העצומות של רשומות שנחשפו", אמרה וונדי ווייטמור, סגנית נשיא ביבמ, האחראית לדו"ח מודיעין האיומים, "מלמדות, שעברייני הסייבר מצליחים להניח את ידם על 'המפתחות לבתים ולעסקים שלנו' – בקלות. הם אפילו לא צריכים להשקיע זמן ומאמץ בחיפוש אחר דרכים מתוחכמות לפרוץ לעסק. הם פשוט גולשים ברשת ומפעילים כלי תקיפה בעזרת הרשאות גנובות. היום, יותר מתמיד, אמצעי הגנה כגון אימות זהות מרובה גורמים (multi-factor authentication) ו-SSO, חיוניים כדי להבטיח את עמידות הארגון מפני מתקפות סייבר".
תגובות
(0)