מכשירי אפל נמצאים במרכז התקפות הסייבר הממוקדות

ארגונים ממשלתיים ומכשירי אפל הם מטרת העל של התקפות הסייבר הממוקדות. ענקית אבטחת המידע טרנד מיקרו מפרסמת דו"ח המשרטט את המגמות המרכזיות בתחום המתקפות הממוקדות (Targeted Attacks) במהלך שנת 2014. מהדו"ח עולה כי מכשירים מבוססי מערכת ההפעלה iOS של אפל היו במוקד מתקפות הסייבר הממוקדות. דוגמא בולטת לכך היא מתקפת Operation Pawn Storm שכוונה כלפי ארגוני ממשל וצבא במדינות שונות ובוצעה דרך אפליקציות של מכשירי אייפון. האפליקציות שימשו את התוקפים לגניבת מידע אישי מהמכשיר דוגמת הודעות טקסט, רשימות קשר, תמונות, מידע על מיקומו של המשתמש, הקלטות ועוד.

עוד עולה מהדו"ח כי במהלך שנת 2014, מעל 70% מהמתקפות כוונו נגד ארגוני ממשלה. בפער ניכר לאחר מכן, יעדי התקיפה היו יצרניות מכשירי אלקטרוניקה עם 6%, חברות מחשבים (תוכנה וחומרה) ומפעלי תעשייה עם 4% כל אחד.

הדו"ח גם סוקר את הפריסה הגלובלית של מקור התקיפות. כותבי הדוח מציינים כי לעומת שנת 2013 במהלכה  מרבית התקיפות הגיעו מארה"ב, צפון קוריאה, רוסיה, סין, ויאטנם והודו הרי שבשנת 2014 נוספו מדינות דוגמת סוריה, איראן, בריטניה וצרפת. בראש הדירוג ה"מפוקפק" של מדינות המשמשות לאירוח שרתי פיקוד ושליטה (C&C), המשמשים את ארגוני הסייבר לתקיפה, נמצאות מדינות כגון אוסטרליה, ברזיל וסין ולאחריהן מצרים, גרמניה, הונג קונג , הולנד ורוסיה.

הדו"ח גם מציין בהרחבה כי בשנת 2014 היינו עדים למתקפות מצד ארגונים לא-מדינתיים שונים ובמיוחד צוין מתקפת Operation Arid Viper שכוונה נגד יעדים בישראל. טרנד מיקרו, אשר חשפה את המתקפה, מציינת כי מקור התקיפות הוא מצד ארגונים הפועלים ככל הנראה בעזה ובוצעו באמצעות מיילים בעלי תוכן פורנוגרפי במטרה לפתות את המשתמש לפתוח את הקובץ וכך להחדיר את הנוזקה למערכות המחשוב של ארגונים בישראל. זאת במטרה להשיג מידע מודיעיני רגיש לביצוע מתקפות סייבר עתידיות.

עוד עולה מהדו"ח כי רוב המתקפות הממוקדות בוצעו באמצעות שימוש בקבצי מיקרוסופט מסוג RTF ו – word משום שמדובר בפורמטים הנמצאים בשימוש בכל ארגון.

תמיר סגל, מנכ"ל טרנד מיקרו ישראל, אמר: "הנתונים העולים מהדו"ח מחזקים את התפישה כי לא ניתן עוד להסתפק במערכות הגנה היקפיות אלא יש ליישם מערכות ניטור ומעקב המסוגלות להתריע מפני מתקפות ממוקדות". את הדו"ח המלא ניתן לקרוא כאן.