"חור שחור של כופרות מושך עוד איומי סייבר"
חוקרי האבטחה של מעבדת סופוס משרטטים את מצב איומי הכופרה ומספקים תחזית מדאיגה
כוח המשיכה של הכופרות מייצר "חור שחור" שמושך אליו איומי סייבר אחרים, ויוצר מערכת אספקה מחוברת ומסיבית לאספקת כופרות, עם השלכות משמעותיות על אבטחת המידע – כך לפי חוקרי האבטחה של מעבדת סופוס.
החוקרים צופים שבמהלך השנה הקרובה אופק הכופרות יהפוך למודולרי ואחיד יותר. "מומחי כופרות" יציעו מרכיבים שונים של מתקפות כופרה כשירות (RaaS) ויספקו דרך סדורה, עם כלים וטכניקות, שתאפשר לקבוצות האקרים שונות להוציא לפועל מתקפות דומות מאוד. על פי חוקרי סופוס, מתקפות שפותחו על ידי קבוצות נפרדות של כופרות התחלפו לאורך השנים בהיצע מתרחב של מתקפות כופרה כשירות. הם הסבירו כי "מפתחים המתמחים בכופרות מעדיפים כעת להתמקד בהשכרת קוד זדוני ותשתיות לשותפים חיצוניים, כמו שהיה באירוע נגד קולוניאל פייפליין, על ידי שותף של DarkSide".
לדברי החוקרים, "ברגע שנמצאת ברשותם הנוזקה שהם צריכים, שותפי ה-RaaS ומפעילי כופרות אחרים יכולים לפנות למוכרים של גישה ראשונית (Initial Access Brokers) כדי לאתר ולתקוף קורבנות פוטנציאליים".
"איומי סייבר ותיקים ימשיכו לבצע התאמות"
עוד ציינו המומחים כי "איומי סייבר ותיקים ימשיכו לבצע התאמות כדי להפיץ ולהחדיר כופרות. אלה כוללים Loaders ,Droppers ונוזקות נפוצות אחרות. הם גם כוללים Initial Access Brokers שמופעלים על ידי אנשים, ספאם ותוכנות פרסום זדוני".
"מגמה נוספת", כתבו, "היא השימוש בדרכים מרובות לסחיטה, כדי ליצור לחץ על הקורבנות לשלם את הכופר. המגמה צפויה להמשיך ולצמוח מבחינת ההיקף והעוצמה, לרבות שימוש בטקטיקות לחץ – החל מגניבת מידע וחשיפתו דרך שיחות טלפון מאיימות, וכלה במתקפות מניעת שירות (DDoS) ועוד".
מה עם הקריפטו? בסופוס מציינים ש-"מטבעות קריפטוגרפיים ימשיכו לשמש דלק לפשיעת סייבר, כגון כופרות והפעלת כורים זדוניים של מטבעות אלה. המגמה תמשיך עד שמטבעות הקריפטו הגלובליים יזכו לרגולציה משופרת".
"הכופרות משגשגות בזכות יכולתן לבצע התאמות ולחדש", אמר צ'סטר ווישנייבסקי, מדען מחקר ראשי בסופוס. "כך, בעוד היצע של כופרות כשירות הוא לא דבר חדש, בשנים הקודמות התרומה המרכזית שלהן הייתה בעיקר הנגשה של כופרות לתוקפים בעלי מיומנות ומימון פחותים. הדברים השתנו, והשנה מפתחי כופרות כשירות משקיעים זמן ואנרגיה ביצירת קוד מתוחכם ובמציאת דרכים טובות יותר לחלץ תשלום גבוה מקורבנות, חברות ביטוח וגורמים האחראים על ניהול משא ומתן. כעת הם מעדיפים להעביר לאחרים משימות של מציאת קורבנות, התקנה והפעלת נוזקה, והלבנה של מטבעות הקריפטו שהתקבלו. הדבר משבש את אופק איומי הסייבר, כאשר איומים נפוצים, שהיו בסביבה ויצרו שיבושים הרבה לפני עליית הכופרות, 'נשאבים' כעת אל 'החור השחור' שלהן".
ווישנייבסקי סיכם באומרו ש-"כבר לא מספיק שארגון יניח שהוא מוגן רק באמצעות כלים לניטור אבטחה, ויניח שהם מזהים נוזקות. שילובים מסוימים של זיהוי, או אפילו התראות, הם המקבילה הווירטואלית של פורץ שישבור צנצנת פרחים בעודו מטפס דרך החלון האחורי. המגינים חייבים לחקור התראות, אפילו כאלה שנחשבו בעבר ללא משמעותיות, כי הן הפכו לנקודות גישה להשתלטות על הרשת כולה".
תגובות
(0)