יום שישי , יוני 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סקירת האיומים של מעבדת קספרסקי לשנת 2016:

סקירת האיומים של מעבדת קספרסקי לשנת 2016:

758 מיליון התקפות מקוונות זדוניות, שרתים למכירה, בוטנטים בהיקף גלובלי ומיקוד מתחזק במובייל

בשנת 2016 היו איומי הסייבר הגדולים קשורים לכסף, מידע או ניסיון לשבש את חיינו. האיומים כללו סחר בלתי חוקי בהרשאות גישה לעשרות אלפי שרתים פרוצים, כספומטים חטופים, תוכנות כופר וקוד זדוני לבנקאות – וכן התקפות של ריגול סייבר ופריצה ופרסום של מידע רגיש. מגמות אלה, ההשפעה שלהן, והנתונים התומכים בהן, נחשפים בדוח הסקירה השנתית והסטטיסטיקות שפורסם על ידי מעבדת קספרסקי.

דוח המחקר של מעבדת קספרסקי ל-2016 חשף גם עד כמה חברות מתקשות לזהות במהירות אירועי אבטחה: 28.7% העידו כי לקח להם מספר ימים לחשוף אירוע שכזה, בעוד 19% הודו כי הגילוי ארך מספר שבועות או יותר. אצל מיעוט של 7.1% מהחברות תקופה זו ארכה מספר חודשים, והגילוי התרחש באמצעות ביקורת אבטחה חיצונית או פנימית, או התראה ksb-2016שהתקבלה מגורם חיצוני, כגון לקוח. פרטים נוספים לגבי הדרך בה גילוי מאוחר משפיע על עלויות התאוששות של עסקים ניתן למצוא בסיכום המנהלים של הסקירה.

ב- 2016 למדנו גם כי:

  1. הכלכלה המחתרתית הפכה גדולה ומתוחכמת מאי פעם: מספיק להסתכל על xDedic– שוק מחתרתי להרשאות של יותר מ-70,000 שרתים פרוצים, שוק המאפשר לכל אחד לרכוש גישה לשרת פרוץ. לדוגמא, מחיר של שרת הממוקם ברשת ממשלתית של מדינה באיחוד האירופי יתחיל ב- 6 דולר.
  2. השוד הפיננסי הגדול ביותר- בהיקף של 100 מיליון דולר – נעשה תוך שימוש ברשת התקשורת לבנקאות SWIFT.
  3. תשתית חיונית היא פגיעה באופן מדאיג בחזיתות רבות: זה נחשף בסוף 2015, ונמשך אל תוך 2016 עם התקפות הסייבר BlackEnergy על מגזר האנרגיה באוקראינה, כולל ניטרול של רשת החשמל, מחיקת נתונים והפעלת מתקפת DDoS. ב- 2016, מומחי מעבדת קספרסקי ביצעו מחקר לגבי איומים על בקרים של מערכות תעשייתיות וחשפו אלפי מארחים ברחבי העולם החשופים לאינטרנט, כש- 91.1% מהם מכילים פרצות שניתן לנצלן מרחוק.
  4. להתקפות ממוקדות אין תבניות קבועות: כפי שהראתה מתקפת ProjectSauron APT– קבוצת ריגול סייבר מודולרית אשר מתאימה את הכלים שלה לכל מטרה, ומקטינה את סממני ההתקפה (IoC) שהיא משאירה אצל כל קורבן אחר.
  5. פרסום מקוון של כמויות נתונים אדירות יכול להשפיע באופן ישיר על מחשבות ואמונות של אנשים: כפי שהתרחש על ידי ShadowBrokers ופרסומים אחרים של נתונים פוליטיים ואישיים.
  6. מצלמה או נגן DVD יכולים להפוך לחלק מצבא סייבר גלובלי של האינטרנט של הדברים: עם סיום 2016 ברור כי התקפות בוטנט המבוססות על Mirai הן רק ההתחלה.

"המספר והטווח של התקפות הסייבר והקורבנות שלהן בשנת 2016, הציפו את נושא שיפור זיהוי האיומים לראש סדר העדיפויות העסקי. זיהוי הוא כעת תהליך מורכב אשר דורש מודיעין אבטחה, ידע עמוק לגבי אופק האיומים, ויכולות להפעיל את המומחיות בכל ארגון. הניתוח שלנו לגבי איומי סייבר במהלך השנים חשף תבניות קבועות לצד גישות ייחודיות. ידע  מצטבר זה עומד בבסיס כלי ההגנה שלנו, מאחר ואנו מאמינים כי טכנולוגיות צריכות להיות מבוססות על מודיעין אבטחה. הוא גם נמצא בבסיסן של מספר הולך וגדל של שותפויות. אנו משתמשים בעבר כדי להיות מוכנים לעתיד, כך שנוכל להמשיך ולהגן על הלקוחות שלנו מפני איומים שלא זוהו, לפני שהם גורמים לנזק", אמר דיוויד אם, חוקר אבטחה ראשי, מעבדת קספרסקי.

הסטטיסטיקות המרכזיות של השנה כוללות:

  • 36% מהתקפות על בנקאות ניידת מכוונות נגד מכשירי אנדרואיד, עליה בהשוואה ל-8% ב-2015.
  • 262 מיליון URL זוהו כזדוניים על ידי מעבדת קספרסקי.
  • 758 מיליון התקפות מקוונות זדוניות שוגרו ברחבי העולם – כשאחת מתוך 3 הגיעה מארה"ב ו- 17% מהולנד.
  • כמיליון וחצי מחשבי משתמשים הותקפו על ידי תוכנות כופר מצפינות.
  • הופיעו 8 משפחות חדשות של קוד זדוני לנקודות מכירה (PoS) וכספומטים – עליה של 20% מ- 2015.
  • תוקפים השתמשו בחנות Google Play כדי להפיץ קוד זדוני של אנדרואיד, עם מאות אלפי הורדות של אפליקציות שהודבקו.

סקירת מעבדת קספרסקי לשנת 2016 מורכבת מתחזית האיומים ל- 2017, סיפור השנה: תוכנות הכופר,  סקירת השנה: סיכום, הדוח המלא וסטטיסטיקות.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.