מחקר: הפישינג היווה מחצית ממתקפות ההונאה המקוונות

מתקפות פישינג היוו 49% מכלל מתקפות ההונאה ברבעון הרביעי של 2018, כך עולה מדו"ח שהנפיק שהפיק צוות הונאות הסייבר ומודיעין הסיכונים של RSA, חטיבת אבטחת המידע של דל טכנולוגיות.

בתקופה שבין אוקטובר לדצמבר בשנה החולפת, קנדה, ספרד והולנד היו המדינות שספגו את מספר מתקפות הפישינג הרב ביותר – 71% מסך המתקפות. ספרד חוותה עליה של 178% בהיקף המתקפות שחוותה – ביחס לרבעון הקודם. זאת, בעקבות אימוץ שיטה חדשה של העברות-מידיות ברוב הבנקים.

בכל 2018, חלה עליה של 12% במתקפות פישינג, ועליה של 43% בשימוש לרעה ברשתות חברתיות ובמותגים. עוד חלה עליה של 8% בתקיפות מסוג סוס טרויאני, עם 22,489 תקיפות מסוג זה ב-2018. RSA גילתה 10,390 תקיפות ביישומי מובייל, המהוות עליה של 11% ביחס לרבעון הקודם ו-22% מכלל מתקפות ההונאה.

המספר הכולל של הונאות פיננסיות גדל ב-28%, כאשר 70% מתוכן מקורן בערוץ המובייל. הונאות "ללא כרטיס" (Card-not-present, CNP) צמחו ב-12% ברבעון האחרון של 2018. 80% מהונאות אלו – מקורן במכשירים חדשים. כך, אנשי RSA שחזרו יותר מ-10.7 מיליון כרטיסים נגועים – נתון המשקף עליה של 96% ביחס לרבעון הקודם.

אפליקציית טלגרם נהנתה מגידול משמעותי בהיקף פעילות הצרכנים, עם 350 אלף משתמשים חדשים ביום. "כאשר האפליקציה מאפשרת שימוש ב-13 שפות שונות, האימוץ הגלובלי שלה רק עולה, ועימו – פוטנציאל החשיפה לאיומים", נכתב בדו"ח, "האפליקציה מאפשרת למשתמשים ליצור קבוצות המכילות עד 30 אלף חברים ולשתף עמם קבצים ומסמכים כמעט מכל סוג. מעבר לכך, משתמשי האפליקציה יכולים ליצור בעצמם בוטים עבור פעולות מסוימות מותאמות אישית". על רקע המגוון העשיר של מאפייני האפליקציה וכן האימוץ הגלובלי המהיר, מתריעים החוקרים, "הטלגרם הפך לכלי שימושי ונחשב בקהילת ההונאות הדיגיטליות. RSA מבצעת מעקב אחר השימוש בבוטים של האפליקציה על ידי האקרים, על מנת לאתרם בקלות ובאופן אוטומטי".

"שיטת ההתקפה העדיפה ממשיכה להיות הפישינג"

דו"ח ההונאות של RSA חושף את שיטות ההונאה השונות בעולם הבוטים ומציין, בין השאר, את מגמת ה'הונאה-כשירות', (Fraud-as-a-Service, FaaS) ה"תורמת" להתפתחות המטאורית של עולם ההונאות הדיגיטלי".

לדברי דניאל כהן, מנהל אתר RSA Security ישראל ואחראי מוצרי מניעת ההונאות הפיננסיות בחברה, "הדו"ח מצביע על כך ששיטת ההתקפה העדיפה ממשיכה להיות הפישינג, אשר מתבססת על הנדסה חברתית ועל חולשתו של האדם מול מניעים פסיכולוגיים חזקים. עובדה זו מתגברת כאשר לוקחים בחשבון שמתוך סך ההתקפות שטופלו על ידי AFCC, מרכז שליטה נגד הונאות – כולל התקפות במובייל, הרי שביותר מ-80% מהן, השתמשו במוטיבים פסיכולוגיים אלה".

כהן ציין כי "על ארגונים לקחת בחשבון שעובדיהם ולקוחותיהם ימשיכו להיות מטרות קלות עבור תוקפים מיומנים, והם נדרשים לנקוט באמצעים מתאימים על מנת למזער את היתכנות התקיפה. על הארגונים לשקול שימוש בשיטות אותנטיקציה חזקות, הכוללות אמצעים ביומטריים והתנהגותיים".