Connect with us

רגולציה והומלנד סקיוריטי

עלייה במתקפות סייבר מתוחכמות כנגד מטרות ממשלתיות וציבוריות

אבטחת מידע ארגונית רגולציה והומלנד סקיוריטי

מחקר קלארוטי: 60% מאירועי הסייבר השפיעו על הטיפול בחולים‎

רגולציה והומלנד סקיוריטי

משרד ההגנה האמריקני בחר בפורסקאוט להגנה על מיליוני מכשירים ברשתות בטחוניות וצבאיות

רגולציה והומלנד סקיוריטי

אמנסטי טק: פגם אבטחה באפליקציית מעקבי קורונה בקטאר גרם לחשיפת פרטי יותר ממיליון משתמשים

רגולציה והומלנד סקיוריטי

אורקל הוסמכה לדרגת האבטחה הגבוהה ביותר בתקן RedRAMP לפתרון תשתית הענן הממשלתי שלה

אבטחת מידע ארגונית רגולציה רגולציה והומלנד סקיוריטי

אלוט מזהה גידול בדרישה לפתרונות שקיפות אל תעבורת הרשת מצד גופי רגולציה ומנהל

רגולציה והומלנד סקיוריטי

אלסטיק קיימה מפגש לגורמי ביטחון בנושא מנוע החיפוש לצרכי מודיעין

רגולציה רגולציה והומלנד סקיוריטי

חברת הרובוטיקה Kryon קיבלה את תקן אבטחת המידע ISO/IEC 27001:2013

רגולציה והומלנד סקיוריטי

יפתח רון טל: "עלינו לשנות את תפיסות הגנת הסייבר הישנות"

רגולציה והומלנד סקיוריטי

אם האקרים רוצים להרוס מדינה הם צריכים לפגוע במערכת הפיננסית שלה

רגולציה והומלנד סקיוריטי

עלייה במתקפות סייבר מתוחכמות כנגד מטרות ממשלתיות וציבוריות

פורסם

לפני 9 שנים

ב-

טרנד מיקרו לוגוההאקרים ממשיכים לחפש מטרות ציבוריות כדי לפגוע בהן: הרבעון השני של שנת 2015 אופיין בעלייה במספר מתקפות הסייבר נקודתיות ומתוחכמות כנגד מטרות ממשלתיות הנמצאות ברגישות גבוהה – כך עולה מדו"ח סיכום הרבעון השני לשנת 2015 של חברת טרנד מיקרו.

הדו"ח, שיצא תחת הכותרת "גאות בעלייה: מתקפות חדשות מאיימות על התשתיות הטכנולוגיות הציבוריות", מעלה שורה של שיטות וכלים חדשים שנוקטים ארגוני סייבר במטרה להגביר את מידת הסיכון והגדלת החזר ההשקעה מבחינתם על כל מתקפה שהם מבצעים.

"ברבעון השני חלה מגמה של שינוי בתבנית האיומים כאשר פושעי הסייבר הופכים להיות מתוחכמים ויצירתיים יותר תוך חיזוק שיטות מתקפה קיימות ושימוש בהם בדרכים חדשות," אמר ריימונד ג'נס, CTO ראשי של טרנד מיקרו.  "רבעון זה הוכיח כי פוטנציאל הנזק של הסייבר הוא הרבה מעבר להחדרת באג פשוט לתוכנה אלא עלול להגיע לחטיפות מטוסים, מכוניות חכמות ותחנות טלוויזיה".

פושעי סייבר נוקטים גישה אסטרטגית יותר המכוונת יותר ליעדים ממוקדים וכך לשפר את סיכוי ההצלחה שלהם. כל זאת תוך שימוש במתודות עבודה מסורתיות הכוללות עלייה של 50% בשילוב של ערכת כלי הפריצה Angler Exploit Kit, עלייה של 67% באיומים הקשורים לשימוש ב – Expolit Kit ושימוש נרחב בנוזקת הכופר CryptoWall – כאשר 79% מהשימוש בה נעשה בארה"ב.

במבט כולל על הרבעון השני, ארה"ב ממלאת תפקיד מרכזי הן מבחינת הפצת נוזקות והן כיעד לתקיפות הכולל קישורים זדוניים, ספאם, מתקפות שרתי C&C וכופר. הדו"ח כולל מספר נקודות מרכזיות:

  • פגיעה בתשתיות ציבוריות – האקרים פוגעים בתשתיות ציבוריות, מטוסים, מכוניות בעלות מערכות חכמות ונתבי בתים פרטים ובכך מהווים פגיעה פיזית של ממש.
  • גידול בתופעת הזאבים הבודדים אשר צוברים מוניטין באמצעות שימוש בתוכנות כופר והתקפות PoS – מתקפות כופר שנעשות על ידי האקרים בודדים דוגמת "Lordfenix" ו – "Frapstar" וכן מתקפות דוגמת Hawkeye keylogger – המוכיחים כיצד גורמים אינדיבידואלים מסוגלים ליצור נזק ומשפיעים על מפת האיומים החדשה.
  • רשויות ממשלתיות נאבקות בפושעי הסייבר – גורמי אכיפה ממשלתיים דוגמת האינטרפול, היורופול, מחלקת ההגנה על בטחון המולדת האמריקאי וה – FBI תופסים מקום מרכזי יותר ויותר בסיכול פעילות סייבר.
  • המתקפות על רשויות ממשלתיות דוגמת משרד המידע והסטטיסטיקה האמריקאי OPM המחישו כי השמירה על המידע האישי אינה מובטחת. פעילות סייבר דוגמת נוזקות, מתקפות על שרתי C&C הם רק חלק מהטקטיקות שננקטו כנגד מידע השמור במאגרים ממשלתיים.

לקריאת הדו"ח המלא:

http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/a-rising-tide-new-hacks-threaten-public-technologies   

Advertisement
Related Topics:
Continue Reading