מה היה "על הכוונת" בעולם הסייבר ב-2015?

עוד שנה חלפה, עוד שנה טרופה, כמאמר השיר, ושוב באות ענקיות אבטחת המידע עם הסיכומים שלהן, שתכליתם: יש פריצות רבות, הנזקים הפוטנציאליים הולכים וגדלים, וההאקרים נעשים יותר ויותר משוכללים.

כחלק מהסיכומים, עמדו החברות על המגמות המרכזיות, אלה שבלטו בעולמות הסייבר והאבטחה ב-2015. חלקן, שלא לומר חלקן הגדול, ימשיכו להיות איתנו גם בשנה הנכנסת.

טרנד מיקרו (Trend Micro) ציינה ש-2015 התאפיינה בסדקים בהגנת מובייל, ריבוי אירועי אבטחה בשל מכשירים מקושרים לאינטרנט ופגיעות בתשתיות רשת.

לפי ענקית האבטחה, "המניפולציות המבוצעות מציבות סיכונים לא רק לפרטיות המשתמשים, אלא גם לביטחון הפיזי שלהם. פרצות אלה משמשות כהקדמה לאירועים מסיביים יותר, שתהיה להם השפעה משמעותית ב-2016".

ריימונד ג'נס, סמנכ"ל טכנולוגיות בטרנד מיקרו, אמר כי "האבולוציה של פרצות האבטחה מתבטאת בהשפעה ישירה על שורת הרווח של ארגונים ועל חיי אדם. הופעתן של פגיעויות רבות ופרצות מידע אחרות ישחררו לציבור מידע סודי נוסף בעל פוטנציאל הרסני, שעלול להימכר למרבה במחיר בדארקנט. מתוך כלל קטגוריות פרצות המידע, תעשיית הבריאות תמשיך להיות מטרה נחשקת לפושעי סייבר. מרחב הסייבר שינה את פניו וההתקפות כבר אינן בגדר מקרים בודדים".

השאלה אינה האם הארגון יותקף, אלא מתי

על פי סימנטק (Symantec), "בעולם ההיפר-מקושר של ימינו אין כבר שאלה האם הארגון יותקף, אלא מתי. פושעי הסייבר עברו שינוי טקטי באופן פעולתם: הם חודרים לרשתות הארגונים ומתחמקים מגילוי על ידי 'חטיפת', ניצול התשתית של תאגידים גדולים – ושימוש בה נגדם".

ענקית האבטחה יודעת לספר ש-"אנחנו רואים תוקפים שעורכים הסוואה והונאה תוך כדי ולפני המתקפות, כך שהחברות מדביקות את עצמן בנוזקות. זה נעשה באמצעות עדכוני תוכנה מזוהמים, ולאחר מכן הם מחכים בסבלנות, עד שהחברות המתקיפות מגישות לתוקפים 'על מגש של כסף' גישה בלתי מוגבלת לרשת הארגונית".

היבט נוסף לחומרת הפריצות, ציינו החוקרים, הוא שמשך הייצור של הטלאה גדל עוד ב-2014 ל-59 ימים – נתון אותו ניצלו התוקפים כיתרון עבורם.

חוקרי פורטינט (Fortinet) קבעו כי "שתי מגמות אפיינו את 2015: התפשטות מגמת האינטרנט של הדברים והאימוץ של מחשוב הענן. אלא שטקטיקות חדשות בהופעה של נוזקות חדשות יצרו אתגר ייחודי לאינטגרטורים ולארגונים יחדיו. השנה התאפיינה בתחכום של הנוזקות והפריצות, שדחפו את גבולות ההגנה, הניטור והחקירה, כשמנגד, ההאקרים חוו לחץ כבד יותר מצד גורמי האכיפה במדינות העולם".

המגזר הפיננסי – יעד מועדף

קספרסקי (Kaspersky) ציינה שמגמה חדשה הופיעה השנה: בפעם הראשונה, איומים פיננסיים לניידים דורגו בין עשרת התוכנות הזדוניות המובילות שנועדו לגנוב כסף. שתי משפחות של סוסים טרויאנים ניידים לבנקאות – Faketoken ו-Marcher – נכללו ברשימה.

עוד מגמה מדאיגה עליה עמדו החוקרים היא "התפוצה המהירה של כלים לגביית דמי כופר. קספרסקי זיהתה אותם ב-200 מדינות ואזורים במהלך השנה".

מגמות מרכזיות נוספות בפשיעה המקוונת ב-2015 היו: עברייני סייבר המחפשים למזער סיכון ללכידתם עברו מהתקפות קוד זדוני להפצה אגרסיבית של כלי פרסום – השנה, כלי פרסום היו אחראיים ל-12 מ-20 האיומים המובילים ברשת; והתגלו טכניקות חדשות להסוואת פרצות, Shellcodes ומטענים זדוניים, כדי להקשות על זיהוי ההדבקות והניתוח של הקוד הזדוני.

בנוסף, מציינים חוקרי קספרסקי, עברייני סייבר עשו שימוש פעיל בטכנולוגית האנונימיות של Tor כדי להסתיר שרתי פיקוד והשתמשו בביטקוין כדי לבצע עסקות. ממצא אחר העלה כי יותר מחצי (58%) מהמחשבים הארגוניים נחשפו ב-2015 לניסיון הדבקה זדוני אחד לפחות – עלייה מועטה לעומת 2014. אחד משלושה מחשבים ארגוניים נחשפו לפחות פעם אחת למתקפות מבוססות אינטרנט, כשניצול של תוכנות משרדיות שכיחות היה נפוץ פי שלושה מאשר אצל משתמשים פרטיים.

הציבור לא מכיר את "האינטרנט של הדברים"

לצד ענקיות האבטחה העולמיות פרסמה את סיכומיה סייבר ארק (CyberArk) הישראלית. לפי החברה, "פרטיות הצרכן והאינטרנט של הדברים היו השנה במוקד עולם האבטחה. הפריצה למאגר הנתונים של ענקית הצעצועים VTech הייתה כנראה קו פרשת המים בכל הקשור לפרטיות צרכנים והאינטרנט של הדברים. עם זאת, מחקרים מצביעים שרוב הצרכנים לא מכיר בכלל את המונח 'האינטרנט של הדברים'. זה משהו שצריך להשתנות מהר. בשנה הקרובה, צרכנים יצטרכו להיות יותר מודעים, כדי לדעת לשאול שאלות על אופן איסוף המידע שלהם על ידי היצרנים, ולהבין איך המידע הזה עלול להיפרץ אם אינו מוגן היטב על ידי היצרן".

"הסיכון לצרכן", אומרים בסייבר ארק, "יכול לנבוע ממכשיר בודד, כגון קומקום חכם המחובר לרשת הביתית ולמכשירים אחרים בסביבתו. מכשיר לא מאובטח זה מאפשר לתוקף כניסה לרשת ולכל רכיביה. הסיכונים הללו לצרכנים עלולים להיות חמורים אף יותר לארגונים. ככל שהחזון של מקום עבודה מחובר הופך למציאות, כך הדאגות סביב האינטרנט של הדברים ימשיכו לגבור".

קארל ליאונרד, אנליסט אבטחה ראשי ב-וובסנס (Websense) / ריית'און (Raytheon), טוען ש-"2015 הייתה שנת מפנה לעולם אבטחת המידע. רבים מהאיומים המתפתחים הביאו לכך שנהלי אבטחה 'קמו לתחייה', וזה בהחלט קשור לריבוי האירועים שהיו".

"היו המון פריצות מתוקשרות השנה", אמר ברוס סנל, מומחה אבטחה במק'אפי (McAfee). "מדובר ברשימה שאף מנכ"ל לא רוצה להצטרף אליה".

הוא ציין כי "השנה ראינו מתקפות גדולות נגד ארגונים גדולים, משרדי ממשלה ואפילו אתרי היכרויות. למרבה הצער, המגמה של מתקפות סייבר בקנה מידה רחב היקף, מתקפות הרסניות, תימשך בשנה הבאה".

לדבריו, "אנחנו כבר לא מדברים רק על השחתת אתרים. מדובר על גניבות של מיליונים רבים: של מידע אישי, כולל כרטיסי אשראי, מספרי ביטוח לאומי ('תעודות הזהות' של האמריקנים – י"ה) וכתובות".

סנל חותם את דבריו בנימה פסימית: "האקרים ופושעי סייבר ימשיכו לפתח טכניקות מתוחכמות יותר בשנה הבאה".