סיסקו מתריעה מפני הופעת מתקפות ה- DeOS

Google+ Pinterest LinkedIn Tumblr +

על פי דוח האיומים החצי שנתי של סיסקו לשנת 2017, תוקפים נמצאים בלחץ לחדש את האסטרטגיות שלהם, ונראה כי הם עומדים להקצין אותן אל מול הגנות חזקות יותר. יצירת הכנסות היא עדיין המניע העיקרי של רוב התוקפים, עם זאת לחלק מהם יש כעת את היכולת, ונראה כי לעיתים קרובות את הרצון – לנעול מערכות ולהרוס את הנתונים כחלק מהתקדמות ההתקפה שלהם.  החוקרים שלנו רואים זאת כפעילות קיצונית וכסממן לסוג חדש והרסני של התקפות שיופיע בעתיד הקרוב: הרס שירות – DeOS.

על פי סיסקו התוקפים מחפשים לחסל את "רשת הביטחון" שארגונים מייצרים כדי לאפשר אחזור של המערכות והמידע שלהם בעקבות פגיעה של קוד זדוני, תוכנת כופר או כל אירוע סייבר אחר המשבש את הפעילות שלהם.

"כיצד התקפות DeOS יתפתחו וכיצד הן ייראו תלויות במניע המרכזי של התוקפים ובמגבלות היצירתיות והיכולות שלהם. אנו יכולים להיות בטוחים כי הצמיחה באינטרנט של הדברים (IoT), ומבול המכשירים והמערכות הקשורות בו שיש להם חולשות אבטחה, מחכים לניצולם, וישחקו תפקיד מרכזי במתן האפשרות לקמפיינים אלה שכאלה עם השפעות קיצוניות", נכתב בדוח.

ממצאים נוספים:

  • הדוח מציין כי ניצול דואר אלקטרוני עסקי (BEC) הפך לאפיק תקיפה יוקרתי, כשלפי נתוני IC3 כ- 5.3 מיליארד דולר נגנבו הודות להונאות בדואר אלקטרוני עסקי בין אוקטובר 2013 ודצמבר 2016. לשם השוואה, מתקפות כופר הסתכמו במיליארד דולר ב- 2016.
  • סיסקו גם מבצעת מעקב אחר הזמן הממוצע לזיהוי מאז נובמבר 2015. מאז, נרשמה ירידה מ- 39 שעות בתחילת המחקר ל- 3.5 שעות בלבד בתקופה שבין נובמבר 2016 למאי 2017.
  • שירותי DevOps שהופעלו באופן לא תקין או שהושארו פתוחים בכוונה לצורך גישה נוחה עבור משתמשים מן המניין, מהווים סיכון משמעותי לארגונים. כך עולה ממחקר של Rapid7, שותף של סיסקו. למעשה, רבים מהמקורות האלה כבר הותתפו בתוכנות כופר.
  • חבילות הפריצה  Angler, Nuclear נעלמו מהשטח בשנת 2017 לאחר פופולאריות רבה ב- 2016, בעוד  Neutrino ביצע רק גיחה קצרה. פעילות חבילות הפריצה (Exploit Kit) החלה לדעוך כבר בתחילת 2016: "המגמה משקפת את מה שזיהינו לאחר המעצר ברוסיה של הכותב והמפיץ של חבילת הפריצה Blackhole. לדבר הייתה השפעה גדולה על שוק חבילות הפריצה, ולקח זמן עד שמובילים חדשים עלו. כיום RIG היא חבילת הפריצה המובילה בשוק.
  • שני שלישים מהארגונים, לכל היותר, חוקרים את התראות האבטחה ובענפים מסוימים (כגון שירותי בריאות ותחבורה), שיעור הארגונים החוקרים קרוב יותר ל-50%.
  • גם בענפים התגובתיים ביותר (כגון פיננסים ושירותי בריאות), עסקים מצליחים להפחית את המסוכנות של פחות מ-50% מהמתקפות.
  • פריצות לרשת הארגונית הן קריאת השכמה, ברוב הענפים פריצות הובילו לשיפור מתון באבטחה בלפחות 90% מהארגונים. חלק מהענפים, (כגון תחבורה) הינם תגובתיים פחות ורק 80% מהם שיפרו את האבטחה בתגובה לפריצה.
שתף.

.