דו"ח סימנטק: 1,400 מוסדות פיננסיים ובנקים ספגו מתקפות סייבר ב-2013
חברת אבטחת המידע פרסמה דו"ח על תקיפות סוסים טרויאנים במגזרי הפיננסים והבנקאות. בחברה ציינו גם כי הייתה עלייה חדה בכמות ההתקפות על משתמשי הביטקוין
סימנטק, המייצרת בין השאר את תוכנת האבטחה נורטון, פרסמה לאחרונה דו"ח שמסכם את כמות התקיפות שבוצעו כנגד "מטרות" בתחום הבנקאות והפיננסים. על פי נתוני הדו"ח שפורסם במהלך שבוע שעבר, עולה כי כ-1,400 מוסדות פיננסיים ובנקים הותקפו ב-88 מדינות במהלך שנת 2013.
- חברת החשמל השיקה חמ"ל סייבר
- מתקרב היום שבו האקרים ינסו לפרוץ לרכבכם
- אתר הסחר בסמים Silk Road 2 נפרץ ונשדד
עוד עולה מן הדו"ח כי בשלושת הרבעונים הראשונים של 2013 מספר הסוסים הטרויאניים המיועדים למגרים הללו גדל פי 3 לעומת התקופה המקבילה אשתקד. הדו"ח של סימנטק מתמקד ב-8 הסוסים הטרויאניים הפיננסיים הנפוצים ביותר כיום: Mebroot, Gameover, Spyeye, Cridex.
כמו כן עולה כי כ-2.25 מיליון מחשבים נפגעו בהתקפות אלה, זאת כאשר ארה"ב מובילה עם למעלה מ-1 מיליון מחשבים, יפן עם מעט יותר מ-200 אלף מחשבים, אנגליה עם כ-200 אלף מחשבים, גרמניה עם כ-150 אלף מחשבים וקנדה עם כ-150 אלף מחשבים.
סוגי הבנקים המותקפים הנפוצים ביותר הם בנקים למסחר, בנקים פרטיים, מסלקות אוטומטיות, בנקים פרטיים, חברות בניה, בנקים קואופרטיביים, תאגידי אשראי ופלטפורמות בנקאות. כמו כן הותקפו מטרות פיננסיות קשורות כגון מערכות שכר ממוחשבות, סחר במניות, סחורות, ותשלומים אלקטרוניים.
האנליסטים של סימנטק אשר חיברו את הדו"ח מציינים כי למרבה הצער, קצב אימוץ של טכנולוגיות חדשות איטי והתוקפים מנצלים את אמצעי האבטחה החלשים הקיימים. במהלך השנים התחכום של סוסים טרויאניים בשילוב אמצעי אבטחה לא מספיקים גרם לגידול דרמטי וסוסים טרויאניים פיננסיים הפכו לאחד האיומים השכיחים ביותר כיום.
היעד המועדף: ביטקוין
בהתייחס לביטקוין ציינו כותבי הדו"ח כי העניין במטבע הדיגיטלי המבוזר גדל באופן משמעותי ב-2013, במיוחד מאז ששער החליפין עלה ללמעלה מ- 1,000 דולר בנובמבר 2013. במהלך השנים האחרונות, פיתחו ההאקרים סוסים טרויאניים שגונבים מ"ארנקי" ביטקוין. תוקפים רבים התמקדו בגניבת הקבצים המקומיים של הארנק הלא המקוון.
לא מעט אנשים משתמשים בארנקים או חשבונות באינטרנט עם סוחרים מקוונים לאחסון ביטקוין, שירותים אלה גם הם הפכו ליעד פריצה כמו שנוכחנו עם תקיפת אתר Mt. Gox ועוד מספר פלטפורמות מסחר, חוקיות יותר או פחות. כמה תוקפים החלו להשתמש בסוסים טרויאניים פיננסיים כדי לגנוב סיסמאות גישה לארנקי ביטקוין באינטרנט.
האנליסטים צופים כי העניין של התוקפים במטבע דיגיטלי זה יגדל עוד יותר, במיוחד כשהערך של המטבע עולה כיום ואבטחת הפלטפורמות המקוונות נשארות ברמה נמוכה יותר בהשוואה לבנקאות מקוונת מסורתית. בנוסף יש לציין כי לאחרונה התגלו בעיות מובנות בפרוטוקול הביטקוין אשר חושפות אותו לגניבות והתקפות מצד האקרים.