מהם איומי הסייבר הגדולים ביותר על חברות קטנות ובינוניות לשנת 2024?

דוח איומי הסייבר של סופוס לשנת 2024: מהם איומי הסייבר הגדולים ביותר על חברות קטנות ובינוניות?

תוכנות כופר ונוזקות של גניבת נתונים והרשאות הן האיומים המובילים על עסקים קטנים ובינוניים בשנת 2023; תקיפות דוא"ל עסקי נמצאות בעלייה, לצד טקטיקות הנדסה חברתית מתוחכמות יותר

בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי סופוס היו לעסקים קטנים

אוקספורד, בריטניה, 12 במרץ 2024 – סופוס, מובילה עולמית בחדשנות ואספקת אבטחת סייבר כשירות, פרסמה היום את דו"ח האיומים השנתי שלה לשנת 2024, “2024 Sophos Threat Report: Cybercrime on Main Street” המפרט את האיומים הגדולים ביותר העומדים בפני עסקים קטנים ובינוניים (SMB’s) . אתגר אבטחת הסייבר הגדול ביותר העומד בפני עסקים קטנים – וארגונים מכל הגדלים – הוא הגנת מידע. מהדוח עולה כי יותר מ-90% מהמתקפות המדווחות על ידי לקוחות סופוס כרוכות בגניבת מידע או גניבת אישורים, בין אם השיטה היא מתקפת כופר, סחיטת נתונים, גישה לא מורשית מרחוק או פשוט גניבת נתונים.

פרסום

עסקים קטנים זה לא עניין של מה בכך. לפי הבנק העולמי, יותר מ-90% מהעסקים בעולם הם ארגונים קטנים ובינוניים, והם מהווים יותר מ-50% מהתעסוקה ברחבי העולם. בארצות הברית, עסקים קטנים ובינוניים מהווים למעלה מ-40% מהפעילות הכלכלית הכוללת.

בשנת 2023, למעלה מ-75% ממקרי תגובה לאירועי לקוחות שטופלו על ידי שירות X-Ops Incident Response של Sophos היו לעסקים קטנים. נתונים שנאספו ממקרים אלה, בנוסף לטלמטריה שנאספה מעסקים הקטנים והבינוניים המוגנים על ידי פתרונות סופוס, מספקים לסופוס תובנה ייחודית נוספת לגבי האיומים המכוונים לארגונים אלה מדי יום.

נקודת פריצה

על פי הדוח, מכשירים לא מוגנים המחוברים לרשתות של ארגונים – כולל מחשבים לא מנוהלים ללא תוכנת אבטחה מותקנת, מחשבים המוגדרים בצורה שגויה ומערכות המריצות תוכנות שיצרניות לא מספקות להן תמיכה – מהווים נקודת כניסה עיקרית לכל סוגי התקפות פשעי סייבר על עסקים קטנים.

על פי הדו"ח, בשנת 2023, כמעט 50% מהתוכנות הזדוניות התוקפות SMB’s היו רישום הקשות (keyloggers), תוכנות ריגול ו-stealers , תוכנות זדוניות שתוקפים עושים בהן שימוש כדי לגנוב נתונים והרשאות. התוקפים משתמשים במידע הגנוב הזה כדי להשיג גישה לא מורשית מרחוק, לסחוט קורבנות, לפרוס תוכנות כופר ועוד.

הדו"ח של סופוס מנתח גם מתווכי גישה ראשונית (IABs) , פושעים המתמחים בפריצה לרשתות מחשבים. כפי שניתן לראות בדוח, קבוצות פשע אלו משתמשות ברשת האפלה כדי לפרסם את היכולות והשירותים הספציפיים שלהן לפרוץ לרשתות של עסקים קטנים או למכור גישה-מוכנה-לפעולה לעסקים קטנים, שהם כבר פיצחו.

התגלה על ידי: Sophos X-Ops  דוגמה של פוסט שפורסם בפורום בדארקווב המפרסם גישה למשרד רואי חשבון קטן בארה"ב. דוגמאות נוספות לפרסומים בפורומים של פושעי סייבר המתמקדים בעסקים קטנים ובינוניים, לפי חיתוכי מגזר ומדינה, נמצאות בדוח האיומים של סופוס לשנת 2024

"ערך ה'נתונים' כמטבע עלה באופן אקספוננציאלי בקרב פושעי סייבר, וזה נכון במיוחד עבור חברות קטנות ובינוניות, הנוטות להשתמש בשירות או יישום תוכנה אחד, לשורה ארוכה של פעילויות שלהם. לדוגמה, נניח שתוקפים פורסים גונבות מסוג infostealer ברשת היעד של הקורבן כדי לגנוב אישורים ואז להשיג את הסיסמה לתוכנת הנהלת החשבונות של החברה. כתוצאה מכך, התוקפים יוכלו לקבל גישה לנתונים הפיננסיים של החברה הנתקפת ותהיה להם היכולת להעביר כספים לחשבונות שלהם", אמר כריסטופר באד, מנהל מחקר Sophos X-Ops  בסופוס. "יש סיבה לכך שיותר מ-90% מכל התקפות הסייבר שדווחו לסופוס בשנת 2023 כללו גניבת נתונים או אישורים ".

תוכנות כופר הן עדיין איום הסייבר הגדול

בעוד שמספר מתקפות הכופר נגד עסקים קטנים ובינוניים התייצב, עדיין ממשיכות תוכנות הכופר להיות איום הסייבר הגדול ביותר לעסקים קטנים ובינוניים. מתוך תיקי SMB שטופלו על ידיSophos Incident Response , הצוות המסייע לארגונים תחת התקפה אקטיבית, LockBit הייתה כנופיית הכופר המובילה שזרעה הרס ב- SMB’s. אקירה ו-BlackCat  היו האיומים השני והשלישי, בהתאמה, לעסקים קטנים ובינוניים. חברות שנבדקו בדו"ח התמודדו גם עם מתקפות ותיקות ישנות ופחות מוכרות, כמו BitLocker ו. Crytox-

פרסום

על פי הדוח, ממשיכים מפעילי תוכנות הכופר לשפר ולהתאים את טקטיקות הכופר. בין היתר התחילו התוקפים לנצל ולמנף טקטיקות של הצפנה מרחוק ולמקד את תשומת הלב בספקי שירותים מנוהלים (MSPs). בין 2022 ל-2023, מספר מתקפות הכופר שכללו הצפנה מרחוק – כאשר תוקפים משתמשים במכשיר לא מנוהל ברשתות של ארגונים כדי להצפין קבצים במערכות אחרות ברשת – גדל ב-62%.

בנוסף, בשנה החולפת, הגיב צוות הזיהוי והתגובה המנוהלים של סופוס (MDR) לחמישה מקרים שבהם היו מעורבים עסקים קטנים שהותקפו באמצעות ניצול פרצות בתוכנת הניטור והניהול מרחוק (RMM) בשירותים המנוהלים שלהם.

הנדסה חברתית והתקפות דוא"ל עסקיות  (BEC)

על פי דו"ח סופוס, אחרי מתקפות הכופר, שהן האיום המרכזי על חברות SMB’s, האיום השני בגודלו שטופל  על ידי Sophos IR בשנת 2023 הוא מתקפות דוא"ל עסקיות (BEC). התקפות BEC וקמפיינים אחרים של הנדסה חברתית מנוהלים היום ברמה הולכת וגוברת של תחכום. במקום לשלוח דוא"ל פשוט עם קובץ מצורף זדוני, תוקפים נוטים היום "להשקיע" בקורבנותיהם באמצעות סדרה ארוכה של מיילים והתכתבויות ואף שיחות.

בניסיון להתחמק מזיהוי על ידי כלים מסורתיים לאיתור דואר זבל, התוקפים מתנסים כעת בפורמטים חדשים לתוכן הזדוני שלהם, מטמיעים תמונות המכילות את הקוד הזדוני או שולחים קבצים מצורפים זדוניים בפורמטים של OneNoteאו פורמט ארכיון. באחד המקרים שחקרה סופוס, התוקפים שלחו מסמך PDF עם תמונה ממוזערת מטושטשת ובלתי קריאה של "חשבונית". כפתור ההורדה הכיל קישור לאתר זדוני.

Print Friendly, PDF & Email

פה יבוא באנר

תודה שאתם מבקרים בפורטל "טכנו נט". טכנו נט נט היינו פורטל מקצועי ומקיף לתחום הטכנולוגיה והתעשייה באתר תוכלו למצוא אינפורמציה מקצועית שחשובה לכם ומאגר ספקים גדול מתחום המתכת,פלסטיק, זיווד ואריזה, הייטק, אוצומציה וסייבר

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות נוספות

סופוס - מחסור במיומנויות אבטחת סייבר הוא הסיכון הגדול ביותר לספקי אבטחה ולל...

30 במאי 2024

דוח הקיימות של פורטינט לשנת 2023: צריכת חשמל נמוכה ב-62% בממוצע של התקני הא...

15 במאי 2024

"איומי סייבר בזמני שגרה וחירום" בסינמה סיטי גלילות

2 במאי 2024

תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-...

2 במאי 2024

קומוולט רוכשת את Appranix, במטרה לחזק את חוסן הסייבר של ארגונים ברחבי העולם

24 באפריל 2024

סייבר בחלל: נחתם הסכם בין סוכנות החלל הישראלית ל-Space ISAC

16 באפריל 2024

סופוס - מחסור במיומנויות אבטחת סייבר הוא הסיכון הגדול ביותר לספקי אבטחה ולל...

30 במאי 2024

דוח הקיימות של פורטינט לשנת 2023: צריכת חשמל נמוכה ב-62% בממוצע של התקני הא...

15 במאי 2024

"איומי סייבר בזמני שגרה וחירום" בסינמה סיטי גלילות

2 במאי 2024

תשלומי כופר זינקו ב-500% בשנה האחרונה, כך חושף דוח מתקפות הכופר של סופוס ל-...

2 במאי 2024

תמיד לדעת לפני כולם

השארו מעודכנים

השאירו פרטים לקבלת עידכונים למייל

כדי להיות תמיד מעודכנים