אל אל ישראל: מככבת בהיקף מתקפות הסוס הטרויאני לגניבת סיסמאות
מספר המתקפות לגניבת סיסמאות בישראל זינק בשליש הראשון של 2022 ביותר מ-400% ● לפי קספרסקי, עסקים קטנים נמצאים על הכוונת של פושעי הסייבר יותר מחברות גדולות
בשליש הראשון של 2022, היקף מתקפות הסייבר מסוג סוס טרויאני לצורך גניבת סיסמאות (Trojan-PSW) גדל ב-25%, בממוצע עולמי, בהשוואה לתקופה המקבילה אשתקד: כארבעה מיליון השנה לעומת כשלושה מיליון ב-2021. בישראל, לעומת זאת, חל זינוק של יותר מ-400%, ומספר המתקפות עמד על 8,575 לעומת 2,041 בתקופה המקבילה בשנה שעברה.
נתונים אלה עולים ממחקר חדש של קספרסקי, שבחן את מתקפות הסייבר השכיחות ביותר שמסכנות עסקים קטנים ובינוניים ברחבי העולם. המחקר העלה כי המספר הכולל של המתקפות בין ינואר לאפריל 2022 גדל משמעותית בהשוואה לשנה הקודמת.
עלייה גם ב-"מתקפות האינטרנט"
סוסים טרויאניים מסוג PSW (ר"ת Password Stealing Ware) מאפשרים לתוקפים לקבל גישה מרחוק לרשת הארגונית ולגנוב מידע רגיש. כלי פופולרי נוסף שתוקף עסקים קטנים הוא "מתקפות אינטרנט" – שיטה שבה תוקפים מחדירים נוזקה לאתרי ולדפי אינטרנט, כדי לנצל פרצות אבטחה מוכרות, או להפעיל נוזקות או בוטנט, לצורך חדירה לרשתות ארגוניות וגניבת מידע. חוקרי קספרסקי מצאו עלייה של כשלושה מיליון מתקפות מסוג זה בשליש הראשון של 2022 בהשוואה לתקופה המקבילה אשתקד – 35.4 מיליון לעומת 32.5 מיליון.
ממצא נוסף מהמחקר קשור להרגלי העבודה המשתנים בעקבות הקורונה, ובעיקר לעבודה מהבית תוך שימוש בפרוטוקול RDP (ר"ת Remote Desktop Protocol), שמאפשר לקשר בין מחשבים באותה רשת ארגונית – מרחוק. על פי המחקר, היקף הניצול של חולשות ב-RDP נמצא במגמת ירידה – אך לא בכל המדינות. בארצות הברית, למשל, הוא נמצא בעלייה: בשליש הראשון של 2022 התרחשו שם כ-51 מיליון מתקפות כאלה, לעומת 47.5 מיליון באותה התקופה ב-2021.
לדברי דניס פרינוב, חוקר אבטחה בקספרסקי, "עם המעבר לעבודה מרחוק והכנסת טכנולוגיות מתקדמות רבות לפעילות היומית, גם חברות קטנות חייבות להטמיע הרגלי אבטחת סייבר. זאת, כדי להתגונן מפני מתקפות מתוחכמות. כמעט כל ארגון, כולל עסקים קטנים, יחווה ניסיון מתקפה בשלב מסוים. עבור חברות קטנות, זה לא עניין של האם אירוע הסייבר יקרה – אלא של מתי הוא יקרה. קיומו בארגון של צוות מיומן בתחום הגנת הסייבר הוא לא בגדר מותרות, אלא חובה, כחלק מהפיתוח העסקי".
תגובות
(0)