דו"ח של IBM: שיא חדש בדליפת נתונים ובפרצות אבטחה ב- 2016

0
  •  

היקפי הספאם זינקו ב- 400%

  •  

מעל 4 מיליארד רשומות נגנבו בתקיפות ברחבי העולם, גידול היסטורי של 566% אחוז בשנה

 

חטיבת האבטחה של IBM מפרסמת את נתוני מדד איומי האבטחה לשנת 2016, ומצביעה על שיא במספר רשומות המחשוב שנגנבו אשתקד. המספר הזה זינק ב- 566% לעומת השנה הקודמת, והסתכם בארבעה מיליארד רשומות גנובות ופריצות לעומת 600 מיליון ב- 2015. הרשומות שדלפו כוללות נתונים בהם מתמקדים בדרך כלל פושעי-סייבר, כמו מספרי כרטיסי אשראי, ססמאות ונתונים רפואיים. במקביל, מזהים מומחי קבוצת מודיעין האבטחה IBM X-Force גם שינוי באסטרטגיה של פושעי הסייבר: במהלך 2016 נרשמה שורת פריצות משמעותיות אל נתונים ומידע בפורמט בלתי-מובנה, כמו דואר אלקטרוני, מסמכים עסקיים, קניין רוחני וקוד מקור.

מדד איומי האבטחה של IBM X-Force מבוסס על נתונים המתקבלים מלמעלה מ- 8,000 לקוחות אותם מנטרת IBM בלמעלה ממאה מדינות, וממידע המתקבל ממקורות חיצוניים ללקוחות אלה. כך למשל, מפעילים מומחי האבטחה של IBM "מלכודות דבש" המזהות איומי אבטחה, ומנטרות יותר ממליון מתקפות דואר זבל ותרמיות גניבת זהויות (פישינג) על בסיס ניתוח של יותר מ- 37 מילארד דפי אינטרנט ותמונות.

לדברי קיילב בארלו, סגן נשיא למודיעין אבטחה בחטיבת האבטחה של IBM העולמית, "פושעי סייבר המשיכו להציג חדשנות במהלך 2016. כך למשל, ראינו טכניקות כמו תוכנות כופר מתפתחות למימדים של מגיפה. בעוד נפח הרשומות שדלפו אשתקד מזנק למימדים הגדולים ביותר בכל הזמנים, אנו מזהים מעבר לניסיונות פריצה למידע בלתי מובנה. הערך הגלום במידע מובנה, מבחינתם של פורצי מערכות, הולך ודועך, ככל שאספקת הנתונים האלה גדולה יותר מהביקוש להם. מידע בלתי-מובנה הוא שדה צייד ענק להאקרים, ואנו צופים כי אלה ינצלו אותו בדרכים חדשות כבר השנה".

בהתייחסו למגמות שהתאפיינו בשנת 2016, אומר אבנר גדעוני, ראש מחלקת מחקר הסייבר ב-IBM  טראסטיר כי "כנופיות פשע מתוחכמות הפועלות כנגד מוסדות פיננסיים וארגונים מוסיפות להשתכלל ולהפעיל טקטיקות ספציפיות ומדויקות כנגד מערכות ההגנה של הארגונים. שנת 2016 אופיינה בהוספת אמצעי הזיהוי הביומטריים כחלק ממערך האימות והאבטחה של ארגונים. כתוצאה ישירה מכך ראינו מגמה בה כנופיות פשע החלו להטמיע שיטות מעקף, התחמקות משיטות זיהוי המבוססות על אפיון הדרך בה המשתמש מפעיל את היישום באתר או במובייל. 50% מהתקיפות במרחב הדיגיטלי אותן ראינו השנה הצליחו להערים על אמצעי הגנה ביומטריים.

במחקר נפרד, שנערך אשתקד, גילו מומחי האבטחה של IBM כי 70% מהארגונים שנפגעו מתוכנת כופר שילמו סכומים של יותר מ- 10,000 דולר על מנת להחזיר לידיהם את המידע העסקי והמערכות שננעלו על ידי הפורצים. על פי הערכות ה- FBI, בשלושת החודשים הראשונים של 2016 שילמו ארגונים ומשתמשים לפושעי סייבר כופר בשווי מצרפי של 219 מיליון דולר – עם תחזית להצטברות של יותר ממיליארד דולר בתשלומי כופר, במהלך השנה כולה.

הרווח האפשרי, והנכונות הגוברת של ארגונים להיכנע ולשלם, הובילו את פושעי הסייבר להכפיל את פעילותם בתחום תוכנות הכופר ב- 2016. שיטת ההפצה העיקרית של תוכנת כופר היא באמצעות צרופות (attachments) זדוניות, המגיעות יחד עם דואר הזבל. אלה, הציתו עליה של 400% בהיקף הספאם שנרשמה אשתקד בהשוואה לשנה הקודמת, כאשר כ- 44% מדואר הזבל הזה כולל צרופות זדוניות. תוכנות הכופר היוו 85% מהצרופות הזדוניות ב- 2016.

התוקפים חוזרים מעולם הבריאות – אל עולם השירותים הפיננסיים

במהלך 2015, הייתה תעשיית שירותי הבריאות למגזר המותקף ביותר, בעוד השירותים הפיננסיים צונחים למקום השלישי. ב- 2016, לעומת זאת, שבו התוקפים והתמקדו מחדש בשירותים הפיננסיים. למרות שחברות אלה היו נתונות להיקף הגבוה ביותר של ניסיונות מתקפה, מגלה הדו"ח של IBM כי המגזר הזה עומד רק במקום השלישי בכל הנוגע למספר הרשומות שנפרצו ודלפו ממנו בפועל. שיעורי ההצלחה הנמוכים יותר לעומת נפח המתקפות על השירותים הפיננסיים, מעידים כי ההשקעה המתמשכת באבטחה בעולם הפיננסים מסייעת בהגנה על הגופים האלה.

תעשיית הבריאות ממשיכה לחוות מספר גדול של מתקפות, כאשר התוקפים מתמקדים במטרות קטנות יותר – המניבות מספרים קטנים יותר של רשומות שדלפו. במהלך 2016, דלפו 12 מיליון רשומות בתחום הבריאות, לעומת 100 מיליון בשנה הקודמת – ירידה של 88%.

חברות בתחומי המידע והתקשורת, כמו גם גופי ממשל, חוו את המספר הגדול ביותר של אירועי דליפת מידע ורשומות. מגזר תעשיות המידע והתקשורת סבל מדליפה של 3.4 מיליארד רשומות ב- 85 אירוע אבטחה, בעוד המגזר הממשלתי רושם דליפה של 398 מיליון רשומות ב- 39 אירועים כאלה.

חדשות טובות בתחום אסטרטגיית המגננה

כל אחד מהארגונים אותם מנטרת הרשת העולמית של IBM חווה אשתקד בממוצע יותר מ- 54 מיליון אירועי אבטחה – עלייה של 3% בלבד בהשוואה ל- 2015. ב- IBM מעריכים כי הכיוונון המדוייק יותר של מערכות אבטחה, ושילוב כלים חדשניים דוגמת מערכות קוגניטיביות הנכנסות גם הם לתחום הזה, מובילים לירידה משמעותית בהיקף ההצלחה אותה רושמים התוקפים בפועל.


שתף

אודות מחבר

Menachem Marom