אבטחת מידע ארגונית
דו"ח Trend Micro: פושעי סייבר מתרחקים ממתקפות כופר שמושכות תשומת לב מגופי אכיפה
Trend Micro פרסמה היום את דו"ח האבטחה שלה לאמצע שנת 2018 (Roundup 2018) בדו"ח חושפת החברה כי פושעי סייבר הולכים ומתרחקים ממתקפות מסוג כופרות שמושכות יותר את תשומת לב הרשויות ועוברים אל שיטות סמויות יותר שנועדו לגנוב כסף ומשאבי מחשוב יקרים.
ניסיונות גניבת משאבי מחשב לכריית מטבעות דיגיטליים רשמו את ההשפעה הגדולה ביותר עד כה השנה. בדו"ח של Trend Micro המתייחס למחצית הראשונה של 2018, נרשמה עלייה של 96% בגילויי גניבת משאבי מחשוב לכרייה של מטבעות, בהשוואה לשנת 2017 כולה, ועלייה של 956% בזיהויים לעומת המחצית הראשונה של 2017. הדבר מעיד על כך שהפושעים ברשת האינטרנט מתרחקים מהתשלום המהיר של מתקפות כופר לטובת הגישה האיטית מאחורי הקלעים של גניבת משאבי מחשוב עבור כריית מטבעות דיגיטליים.
"השינוי האחרון בנוף האיומים משקף את מה שראינו במשך שנים – עברייני אינטרנט ישנו כל הזמן את הכלים, הטקטיקות והנהלים שלהם כדי לשפר את שיעורי הזיהום שלהם", אמר ג'ון קליי, מנהל תקשורת האיומים העולמית של Trend Micro . התקפות כופר סטנדרטיות וזליגת נתונים הפכו לנורמה, כך שתוקפים שינו את הטקטיקה שלהם כדי להיות סמויים יותר, תוך שימוש בטקטיקות שלא נעשה בהן שימוש נרחב או שלא נראו קודם לכן.
כלומר, שוב נדרשים מנהלי ארגונים לבדוק את ההגנות שלהם כדי להבטיח שהם מוגנים מספיק על מנת להתמודד עם האיומים האחרונים ".
שינוי נוסף שמדווח במחצית הראשונה של השנה הוא כלפי סוגי תוכנות זדוניות יוצאי דופן, כגון קבצים זדוניים, קבצי מאקרו ותוכנות זדוניות קטנות. Trend Micro רשמה עלייה של 250% בגילוי של תוכנה זדונית אחת קטנה, TinyPOS, בהשוואה למחצית השניה של 2017, אשר עשויה לנבוע מהיעילות המוגברת של סוגי תוכנות זדוניות אלה כדי לעקוף את אמצעי ההגנה המפעילים רק שכבת הגנה אחת.
בנוסף, יוזמת Trend Micro Zero Day (ZDI) פרסמה יותר מ -600 עדכונים בששת החודשים הראשונים של 2018. בהתבסס על עלייה זו בעדכונים, ה- ZDI מסוגל לחזות אילו סוגי פגיעויות ישמשו בהתקפות עתידיות. בין העדכונים במחצית השנה, ה- ZDI חשף כפליים פגיעויות של SCADA בהשוואה לתקופה המקבילה אשתקד. מנהלי IT המפעילים סביבות אלה חייבים להישאר ערניים לאיום ההולך וגדל, במיוחד כאשר השחקנים מתחילים לבצע התקפות הרסניות ולא רק סיורים ובדיקות.
לנוכח איומים מתפתחים במהירות, ארגונים צריכים לבחור ספק אחד שיכול לספק הגנה מלאה, רב שכבתית נגד תוכנות זדוניות וכל סוגי האיומים החדשים המתעוררים.
טכנולוגיית ההגנה המובילה של טרנד מיקרו, שמבוססת על ניסיון של 30 שנה, מאפשרת הגנה מקיפה וחוסמת יותר מ -20 מיליארד איומים עד כה.