סגור

נלחמים בפשיעת הסייבר ובמתקפות הכופר – האם אתם מוכנים?

דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע ושיתופי פעולה גלובליים בתחום האיומים במעבדות FortiGuard, פורטינט, משתף כיצד כל אחד מאיתנו יכול לסייע במאבק בפשיעת הסייבר

העלייה במתקפות סייבר המשפיעות על אלפי משתמשים באירוע בודד יוצרת נקודת מפנה עבור המלחמה בפשיעת סייבר. במקרה של מתקפות כופר, התוקפים משנים את האסטרטגיה – שהתמקדה קודם לכן במתקפות ממוקדות שמקורן בדוא"ל – להתמקדות בקבלת גישה לרשתות הארגוניות ומכירת פרטי הגישה, מה שמעיד אף יותר על ההתפתחות המתמשכת של פשיעת סייבר מסוג מתקפות כופר כשירות (RaaS). משמעות הדבר היא כי מטרת מתקפות הכופר היא לא רק לקבל את תשלום הכופר, אלא לקבל גישה לנתונים של הארגון. לפי ממצאים עדכניים של מעבדות FortiGuard, הפעילות השבועית הממוצעת של מתקפות הכופר בחודש יוני 2021 הייתה גבוהה יותר פי 10 מאשר בשנה שעברה. עובדה זו מראה כי ישנה עלייה כללית קבועה ומשמעותית במתקפות כופר משנה לשנה. לפי ממצאי הסקר State of Ransomware של פורטינט, מתקפות הכופר הפכו לדאגה העיקרית של ארגונים רבים כיום.
מתקפות הכופר פגעו בשרשראות האספקה של ארגונים רבים, השפיעו על חיי היום-יום והפרודוקטיביות שלנו ופגעו במסחר יותר מאשר בעבר. לכן, לא מדובר רק במאבק של צוותי ה-IT, מנהלי אבטחת המידע וגורמים אחרים בתחום אבטחה הסייבר – המאבק בפשיעת הסייבר נוגע בכל אחד מאיתנו. כוח העבודה הגלובלי המתפקד כיום מרחוק בשילוב עם הלמידה הווירטואלית המתמשכת, הפכו כל אחד מאיתנו ליעד פוטנציאלי למתקפה. פשיעת הסייבר מהווה סכנה ברורה ומיידית עבור ארגונים בכל הגדלים וגם עבור משתמשי הקצה. אך המצב לא עגום כפי שהוא נראה: רשויות אכיפת החוק וגורמי האבטחה משתפים פעולה ועובדים מאחורי הקלעים כדי לאתר ולהגיב לסוגים שונים של איומים, אך יש צורך בעזרה של כל אחד מאיתנו. עכשיו זה הזמן שלנו להצטרף למאבק נגד פשיעת הסייבר.
1 צפייה בגלריה
דרק מאנקי
דרק מאנקי
דרק מאנקי
(יח"צ פורטינט)
פשיעת סייבר זה עסק לכל דבר
פשיעת הסייבר הפכה לעסק גדול, הכולל מוקדי שירות אשר מסייעים לקורבנות לשלם את הכופר, מספקים תמיכה טכנית, מצרפים את אלו המעבירים ומלבינים את הכספים ואת אלו המנהלים פורומים ברשת האפלה כדי ליצור ולמכור מתקפות. מרחב הפעילות הפורה של פשיעת הסייבר צמח לשרשרת אספקה משלו והוא מייצר מעל לטריליון דולר מידי שנה. שרשרת האספקה צומחת היות והתוקפים מקבלים מימון טוב יותר ומשתמשים במודלים חדשים של שירות, משנים את שיטות התקיפה ומשתדרגים ללא הפסקה.
בשרשרת האספקה של פשיעת הסייבר, התוקפים מייצרים תוכנות זדוניות ופגיעויות קיימות לניצול ואז הם נותנים הרשאה, מוכרים ומשתפים את הטכנולוגיה שלהם עם מפיצים אחרים אשר מוכרים את הפתרונות שלהם ל״לקוחות״ המכוונים את אותם הפתרונות כלפי הקורבנות – הם משתמשים בשרשרת האספקה שלהם כדי לחדור לשרשראות האספקה של הקורבנות בצורה טובה יותר. כל מרחב הפעילות נוצר עם מטרה סופית אחת: רווח.
לשבש את שרשרת האספקה שלהם
החדשות הטובות הן שציידי איומים וחוקרים עוקבים אחר פושעי הסייבר ולומדים את השיטות שלהם במטרה לשכפל ולנטרל את המתקפות שלהם. אנחנו, החוקרים, משתמשים במפות חום כדי לחשוף טכניקות עדכניות, כך שנוכל להבין כיצד התוקפים חושבים ופועלים. מדובר בפעולה חשובה, שכן, מפות החום הופכות למפות דרכים שמובילות אותנו בכיוון הנכון. היות וארגוני פשיעת סייבר רבים מתפקדים כעסק, גורמי ההגנה יכולים להשתמש בטכניקות שלהם עצמם, בנתונים בזמן אמת ובמודיעין ברזולוציה גבוהה נגדם באמצעות שיבוש שרשרת האספקה שלהם, מה שמייקר את הפעילות עבורם ומאלץ אותם לשנות את השיטות שלהם.
המאמצים שלנו מתחילים להשתלם, כאשר מספר אירועים בשנת 2021 נזקפים כניצחונות עבור הצד האחראי על ההגנה. למשל, המפתח המקורי של ה-TrickBot הועמד לדין עקב מספר רב של אישומים בחודש יוני. כמו כן, בוצעה השבתת פעילות מתואמת של Emotet, אחת מהתוכנות הזדוניות המשגשגות ביותר שנראו לאחרונה, יחד עם פעולות שנועדו כדי להשבית את הפעילות של תוכנות הכופר Egregor ו-NetWalker. ניצחונות אלו מהווים מומנטום משמעותי עבור גורמי אבטחת הסייבר, הכוללים, בין היתר, ממשלות ורשויות אכיפת החוק.
(דוח מתקפות כופר גלובלי לשנת 2021 של פורטינט)
חנכו את עצמם ונקטו בפעולה
כל אחד יכול להצטרף למאבק נגד פשיעת הסייבר. אם נחנך את עצמנו בנוגע לשיטות הטובות ביותר לשמירה על היגיינת סייבר, תוך שיתוף פעולה עם גורמי אבטחה אחרים ומינוף כלים כמו מודיעין איומים במטרה לאתר וליישם אמצעי נגד, נוכל להיות צעד אחד לפני התוקפים. תגובה לפרצת אבטחה זה דבר אחד, אך עצירה של הפרצה לפני שהיא עלולה לגרום לנזק זה משהו אחר. איתור איומים אוטומטי ובינה מלאכותית הם כלים קריטיים עבור הארגונים במטרה להתמודד נגד מתקפות בזמן אמת ולסכל אותן במהירות, במיוחד לאורך נקודות קצה שונות. יש צורך להטמיע גישות של zero trust כדי לאפשר גישה מאובטחת לצורך עבודה ולימוד מרחוק. בנוסף לכך, הדרכת מודעות לאבטחה סייבר עבור המשתמשים חשובה מתמיד לא רק עבור ארגונים, אלא גם עבור העובדים המרוחקים והסטודנטים, המהווים יעדים למתקפות סייבר. כולם צריכים ליישם את ההנחיות בדבר השיטות הטובות ביותר לשמירה על האבטחה שלהם ושל הארגון שלהם.
גם שיתופי פעולה צריכים להיות בראש סדר העדיפויות של ארגונים במטרה לשבש את שרשראות האספקה של פושעי הסייבר. ככל שנשתף יותר נתונים ומודיעין איומים, כך התגובות שלנו יהיו יעילות ומתואמות יותר. הדרכות מודעות קבועות לאבטחת סייבר וטכנולוגיות מניעה, איתור ותגובה המבוססות על בינה מלאכותית המשולבות יחד בכל מקום – לאורך נקודות קצה, רשתות ובענן – הן כלים חיוניים במאבק בפשיעת סייבר.
ניתן לומר בוודאות כי פשיעת הסייבר לא הולכת להיעלם בקרוב, אך ככל שפושעי הסייבר הופכים למתוחכמים ויצירתיים יותר, כך גם אנחנו. שיתוף פעולה ושיתוף מודיעין איומים בקרב ארגונים, רשויות אכיפת החוק וממשלות מסייעים לשפוך אור על הגורמים העוינים. כאשר אנו מביסים אותם, לוקח להם זמן רב יותר להתאושש. חלק מהתוקפים זונחים את ארגוני הפשע שלהם לאלתר היות והם עצמם הופכים למטרות עבור רשויות אכיפת החוק. אנחנו נמצאים בצומת דרכים במאבק בפשיעת הסייבר ואין ספק שתרצו להיות בצד הנכון של ההיסטוריה.
למדו עוד אודות הדרכת אבטחת הסייבר החינמית של פורטינט.