התמודדות עם אירועי כופרה

 

התמודדות עם אירועי כופרה

 

בעבר הרחוק אירועי כופרה היו ממוקדים בחטיפות פיזיות בעיקר במדינות עולם שלישי ודרישות כופר תמורת שחרור החטוף. אירועי כופרה התרחשו גם בעולם המחשבים והתקשורת התרחשו אולם במנות מצומצמות. רוב האירועים הידועים נפתרו מתחת שלוחן על מנת לא לפגוע באמינות ובתדמית של הקורבנות.

 

 

 

תקופת הקורונה נתנה דחיפה רצינית לאירועי הכופרה בעולמות תקיפת מערכות המחשוב, דלף מידע ודרישת כופר. הקורונה הגבילה את חופש התנועה בשטחים ציבוריים וכנופיות הפשע אימצו במהירות את ערוץ הפרנסה החדש: תקיפת מערכות מיחשוב, גניבת המידע מהארגונים, (דלף מידע), שימוש במידע שנצבר לאירועי תקיפה נוספים, והשלב האחרון - דרישה כופר תמורת שיחרור המידע שגנבו.

 

בשלבים הראשונים התקיפות היו בעיקר בעלות אופי של ניסוי ותעייה. כאשר הבינו את הקלות הבלתי נסבלת לבצע אירועים והפוטנציאל הפיננסי העצום, הקימו קבוצות הפשיעה "יחידות תקיפת סייבר" מקצועיות שלא היו מביישות גופי ביון/ מודיעין ויחידות צבאיות.

 

הכוכבים העולים של עולם הסייבר הם סוחרי הגישה הראשונית IAB's

סוחרי גישה ראשונית (Initial Access Brokers - IABs) הם פושעי סייבר הפועלים להשגת גישה ראשונית לרשת או למערכת של ארגון בדרכים הכוללות גניבת פרטי התחברות, מתקפה מרובת נסיונות (Brute Force) או באמצעות ניצול חולשות  (Exploit).

 

בתקופת הקורונה, שבה עבודה מהבית הפכה הכרח, הארגונים נאלצו ליישם מדיניות עבודה מרחוק ללא זמן היערכות.  התחברות מרחוק נוצרה לעתים ללא הקפדה על נהלי אבטחת מידע, דבר שהיווה פוטנציאל עצום עבור IABs  שחיכו בדיוק להזדמנות כזו.  השינוי שהתרחש בעולם יצר “מקום של כבוד” עבור IABs בקרב פושעי הסייבר, וכיום הם נושאים בתפקיד מכריע בתעשיית ה-RaaS - Ransomware as a Service,  משום שהם מסייעים בפלישה לרשתות של ארגונים ובכך מקדמים את פעילותם של תוקפי סייבר ממוקדים - לרוב תוקפי כופר (Ransomware).

 

הטרנד: המחיר נקבע על פי גודל החברה ורמת ההרשאות

מודל התמחור תלוי בעיקר ברווחים ובגודל החברה הנפגעת. נראה שהגישות לחברות אמריקאיות הן הפופולריות ביותר - החברות בארה”ב רווחיות יותר ולכן רלוונטיות עבור התוקפים. אולם הסוחרים אינם מגבילים את עצמם למכירת גישות לחברות גדולות בלבד

 

דוד רום, מומחה ללוחמה טכנולוגית וסייבר 052-5577999 | href="mailto:david@gdis.co.ildavid@gdis.co.il">">david@gdis.co.il


Comments

Post a Comment

Popular posts from this blog

תרמית בכוס טרמית

Image
  המיקרופון שהתגלה בכוס הטרמית התמימה ששר המדע קיבל משגרירות סין היא לא המתנה הראשונה מסוג זה. זכור גם עץ חג מולד עם תקע USB שגרם להשבתה של חטיבה במשרד ממשלתי חשוב. כבר בשנת 1946, בימי לנין והמלחמה הקרה, קבוצת נערים מהצופים הסובייטיים, העניקו לשגריר ארה"ב במוסקבה דגם עץ של החותם האמריקאי. במשך 7 שנים שידר המיקרופון המוסלק כל מילה שנאמרה בחדר העבודה שבביתו. במהלך השנים, גילינו המון מכשירי ריגול, האזנה וחוזי במגוון גדלים וסוגים בסריקות יזומות שערכנו אצל לקוחותינו ובמערכות הציבוריות. רבים מהם היו מלאכת מחשבת של ריגול אלקטרוני קריאטיבי במיוחד. ככלל, אנו מנחים עובדים באופן שגרתי לא לחבר, לקבל או להכניס למשרדים שום פריט שהתקבל מישות זרה. כל מתנה תמימה כזאת, חשודה מראש כאמצעי ריגול מדיני, תעשייתי או עסקי. לכן, כל קב"ט יודע לבדוק "ולזכות" מתנות כאלו באמצעות ציוד בדיקה ייעודי. זהו שירות אותו אנו מעניקים לכל לקוחותינו המוסדיים והפרטיים. יש לך ספק או חשש שמאזינים לך? אנו זמינים לשיחה (רצוי מטלפון קווי, מחוץ לאזור המסווג או החשוד).   דוד רום, מומחה ללוחמה טכנול...
Read more