זהירות: העבודה מהבית העלתה ב-19% את המתקפות על המייל

העבודה מהבית, בגלל הקורונה, היוותה איום בולט במהלך המחצית הראשונה של 2020 – כך עולה מהדו"ח החצי שנתי של טרנד מיקרו, שפורסם באחרונה. במהלך התקופה, עברייני הסייבר ניצלו את פערי האבטחה שנוצרו עקב המעבר של עובדים ברחבי העולם לעבודה מרחוק, כמו גם את ההתעניינות הרבה במגיפה ובהשלכותיה.

הקורונה "עודדה" את ההאקרים לבצע מתקפות הקשורות בה, אם כי מספרן היה נמוך יחסית לכמות המתקפות הכוללת: טרנד מיקרו מסרה כי היא בלמה בתקופה זו 8.8 מיליון מתקפות הקשורות לנגיף ולעבודה מרחוק, מתוך כלל 27.8 מיליארד שנבלמו. 92% מהן בוצעו באמצעות הודעות דואר אלקטרוני.

היקף ההונאות העסקיות והפריצות דרך מערכות דואר אלקטרוני ארגוניות, BEC (ר"ת Business Email Compromise), גדל מתחילת השנה ב-19% בהשוואה למחצית הראשונה של 2019. זאת, בעיקר בגלל העובדה שהעבריינים ניצלו את ההשפעות הפסיכולוגיות של העבודה מהבית.

אחד מסוגי המתקפות הבולטים ביותר במהלך התקופה הייתה הכופרה, שבתקופה האחרונה נדמה היה שהשיח אודותיה פחות בלט. ואמנם, מספר איומי הכופרה פחת בתקופה זו, אלא שטרנד מיקרו זיהתה גידול של 45% במשפחות חדשות של כופרות בהשוואה לששת החודשים הראשונים אשתקד.

"ארגונים בינלאומיים התמודדו עם העומס הכרוך בזינוק משמעותי בהיקף החולשות שנחשפו", נכתב בדו"ח החצי שנתי. "יוזמת יום אפס של טרנד מיקרו פרסמה 786 התרעות – מספר שמהווה זינוק של 74% בהשוואה למחצית הראשונה של 2019", מסרו החוקרים. חלק מהן נבעו מעדכוני Microsoft Patch Tuesday , שבאמצעותם תוקנו עד עתה בממוצע 103 פרצות (CVEs) בחודש, כולל המספר הגדול ביותר של טלאים שהופצו בחודש אחד אי פעם (129) – ביוני.

ההאקרים שמים יותר דגש על מערכות הבקרה התעשייתיות

עוד זיהו חוקרי ענקית האבטחה גידול של 16% בחולשות במערכות בקרה תעשייתיות (ICS). "מדובר בתופעה שעלולה ליצור אתגרים משמעותיים לבעלים של מפעלים חכמים וארגונים אחרים, אשר מריצים סביבות אינטרנט של הדברים", התריעו החוקרים.

כדי להגן על רשתות ארגוניות מבוזרות, גרטנר ממליצה כי "יש לשכלל את יכולות הניטור של מערך האבטחה, במטרה להתמודד עם סביבה שבה דפוסי התעבורה, הנתונים והגישה למערכות השתנו, עקב הגידול בעבודה מרחוק ובעבודה הניידת".

לדברי מיילה פילאו, מנהלת שיווק טכנולוגית בטרנד מיקרו, "המגיפה השפיעה ומשפיעה על כל היבט בחיינו, בעבודה ובבית, ולמרבה הצער, היא לא הביאה להאטה בפעילות פושעי הסייבר. מנמ"רים חייבים להמשיך לאמץ אסטרטגיות אבטחת מידע והגנת סייבר, על מנת לצמצם את כמות האיומים ולהבין שהגידול העקבי בהם הוא הנורמלי החדש".