אבטחת מידע ארגונית
מהם איומי הסייבר הגדולים ביותר על חברות קטנות ובינוניות? דוח של סופוס חושב
בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי סופוס היו לעסקים קטנים
סופוס פרסמה היום את דו"ח האיומים השנתי שלה לשנת 2024, “2024 Sophos Threat Report: Cybercrime on Main Street” המפרט את האיומים הגדולים ביותר העומדים בפני עסקים קטנים ובינוניים (SMB’s). מהדוח עולה כי יותר מ-90% מהמתקפות המדווחות על ידי לקוחות סופוס כרוכות בגניבת מידע או גניבת אישורים, בין אם השיטה היא מתקפת כופר, סחיטת נתונים, גישה לא מורשית מרחוק או פשוט גניבת נתונים.
עסקים קטנים זה לא עניין של מה בכך. לפי הבנק העולמי, יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, והם מהווים יותר מ-50% מהתעסוקה ברחבי העולם. בארצות הברית, עסקים קטנים ובינוניים מהווים למעלה מ-40% מהפעילות הכלכלית הכוללת.
בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי שירות X-Ops Incident Response של Sophos היו לעסקים קטנים. נתונים שנאספו ממקרים אלה, בנוסף לטלמטריה שנאספה מעסקים הקטנים והבינוניים המוגנים על ידי פתרונות סופוס, מספקים לסופוס תובנה ייחודית נוספת לגבי האיומים המכוונים לארגונים אלה מדי יום.
נקודת פריצה
על פי הדוח, מכשירים לא מוגנים המחוברים לרשתות של ארגונים – כולל מחשבים לא מנוהלים ללא תוכנת אבטחה מותקנת, מחשבים המוגדרים בצורה שגויה ומערכות המריצות תוכנות שיצרניות לא מספקות להן תמיכה – מהווים נקודת כניסה עיקרית לכל סוגי התקפות פשעי סייבר על עסקים קטנים.
על פי הדו"ח, בשנת 2023, כמעט 50% מהתוכנות הזדוניות התוקפות SMB’s היו רישום הקשות (keyloggers), תוכנות ריגול ו-stealers , תוכנות זדוניות שתוקפים עושים בהן שימוש כדי לגנוב נתונים והרשאות. התוקפים משתמשים במידע הגנוב הזה כדי להשיג גישה לא מורשית מרחוק, לסחוט קורבנות, לפרוס תוכנות כופר ועוד.
הדו"ח של סופוס מנתח גם מתווכי גישה ראשונית (IABs) , פושעים המתמחים בפריצה לרשתות מחשבים. כפי שניתן לראות בדוח, קבוצות פשע אלו משתמשות ברשת האפלה כדי לפרסם את היכולות והשירותים הספציפיים שלהן לפרוץ לרשתות של עסקים קטנים או למכור גישה-מוכנה-לפעולה לעסקים קטנים, שהם כבר פיצחו.
התגלה על ידי: Sophos X-Ops דוגמה של פוסט שפורסם בפורום בדארקווב המפרסם גישה למשרד רואי חשבון קטן בארה"ב. דוגמאות נוספות לפרסומים בפורומים של פושעי סייבר המתמקדים בעסקים קטנים ובינוניים, לפי חיתוכי מגזר ומדינה, נמצאות בדוח האיומים של סופוס לשנת 2024
"ערך ה'נתונים' כמטבע עלה באופן אקספוננציאלי בקרב פושעי סייבר, וזה נכון במיוחד עבור חברות קטנות ובינוניות, הנוטות להשתמש בשירות או יישום תוכנה אחד, לשורה ארוכה של פעילויות שלהם. לדוגמה, נניח שתוקפים פורסים גונבות מסוג infostealer ברשת היעד של הקורבן כדי לגנוב אישורים ואז להשיג את הסיסמה לתוכנת הנהלת החשבונות של החברה. כתוצאה מכך, התוקפים יוכלו לקבל גישה לנתונים הפיננסיים של החברה הנתקפת ותהיה להם היכולת להעביר כספים לחשבונות שלהם", אמר כריסטופר באד, מנהל מחקר Sophos X-Ops בסופוס. "יש סיבה לכך שיותר מ-90% מכל התקפות הסייבר שדווחו לסופוס בשנת 2023 כללו גניבת נתונים או אישורים ".
תוכנות כופר הן עדיין איום הסייבר הגדול
בעוד שמספר מתקפות הכופר נגד עסקים קטנים ובינוניים התייצב, עדיין ממשיכות תוכנות הכופר להיות איום הסייבר הגדול ביותר לעסקים קטנים ובינוניים. מתוך תיקי SMB שטופלו על ידיSophos Incident Response , הצוות המסייע לארגונים תחת התקפה אקטיבית, LockBit הייתה כנופיית הכופר המובילה שזרעה הרס ב- SMB’s. אקירה ו-BlackCat היו האיומים השני והשלישי, בהתאמה, לעסקים קטנים ובינוניים. חברות שנבדקו בדו"ח התמודדו גם עם מתקפות ותיקות ישנות ופחות מוכרות, כמו BitLocker ו. Crytox-
על פי הדוח, ממשיכים מפעילי תוכנות הכופר לשפר ולהתאים את טקטיקות הכופר. בין היתר התחילו התוקפים לנצל ולמנף טקטיקות של הצפנה מרחוק ולמקד את תשומת הלב בספקי שירותים מנוהלים (MSPs). בין 2022 ל-2023, מספר מתקפות הכופר שכללו הצפנה מרחוק – כאשר תוקפים משתמשים במכשיר לא מנוהל ברשתות של ארגונים כדי להצפין קבצים במערכות אחרות ברשת – גדל ב-62%.
בנוסף, בשנה החולפת, הגיב צוות הזיהוי והתגובה המנוהלים של סופוס (MDR) לחמישה מקרים שבהם היו מעורבים עסקים קטנים שהותקפו באמצעות ניצול פרצות בתוכנת הניטור והניהול מרחוק (RMM) בשירותים המנוהלים שלהם.
הנדסה חברתית והתקפות דוא"ל עסקיות (BEC)
על פי דו"ח סופוס, אחרי מתקפות הכופר, שהן האיום המרכזי על חברות SMB’s, האיום השני בגודלו שטופל על ידי Sophos IR בשנת 2023 הוא מתקפות דוא"ל עסקיות (BEC). התקפות BEC וקמפיינים אחרים של הנדסה חברתית מנוהלים היום ברמה הולכת וגוברת של תחכום. במקום לשלוח דוא"ל פשוט עם קובץ מצורף זדוני, תוקפים נוטים היום "להשקיע" בקורבנותיהם באמצעות סדרה ארוכה של מיילים והתכתבויות ואף שיחות.
בניסיון להתחמק מזיהוי על ידי כלים מסורתיים לאיתור דואר זבל, התוקפים מתנסים כעת בפורמטים חדשים לתוכן הזדוני שלהם, מטמיעים תמונות המכילות את הקוד הזדוני או שולחים קבצים מצורפים זדוניים בפורמטים של OneNoteאו פורמט ארכיון. באחד המקרים שחקרה סופוס, התוקפים שלחו מסמך PDF עם תמונה ממוזערת מטושטשת ובלתי קריאה של "חשבונית". כפתור ההורדה הכיל קישור לאתר זדוני.