קספרסקי : אירועי האבטחה המרכזיים ב-2013

דרוג:

חלק מהאירועים שנחשפו השנה העלו שאלות לגבי הדרך בה אנו משתמשים באינטרנט כיום, כמו גם סוגי האיומים בפניהם אנו ניצבים. ב- 2013, המשיכו שחקני האיומים המתקדמים להריץ קמפיינים עוינים בהיקפים נרחבים. במקביל, צמחו "שכירי מקלדת", קבוצות של מומחי APT להשכרה, המתמקדות בפעולת פגע וברח. האקטיביסטים הופיעו בחדשות באופן שוטף, כשאיתם מופיע המושג "דליפה", שילוב המבטיח לנטוע פחד בליבו של כל מנהל רשת באשר הוא. במקביל, המשיכו עברייני במציאת שיטות חדשות לגניבת כסף או ביטקוין.

אובדן הפרטיות:  Lavabit, Silent Circle, NSA ואובדן האמון

שום סקירה לגבי אבטחת מידע ב- 2013 לא תהיה שלמה בלי להזכיר את אדוורד סנואדן ואת ההשפעה הרחבה על הפרטיות שגרמו החשיפות שביצע. אחת מההשפעות הראשונות הנראות לעין הייתה נפילתם של שירותי דואר מוצפן כגון  Lavabitו- Silent Circle. הסיבה הייתה חוסר היכולת שלהם לספק שירותים כאלה על רקע הלחץ שהופעל עליהם על ידי רשויות האכיפה וסוכנויות ממשלתיות. סיפור אחר בעל השפעה על הפרטיות שלנו הייתה החבלה של NSA  באלגוריתם הקריפטוגרפי האליפטי שפורסם באמצעות NIST.

 

פעולות ריגול חדשות "ישנות": כ- 1800 ארגונים פגועים ב- 2013

 

  • רוב פעולות הריגול המקוון שזוהו על ידי האנליסטים של מעבדת קספרסקי, תוכננו כדי לגנוב מידע מסוכנויות ממשלתיות ומכוני מחקר – Red October, NetTraveler, Icefog ו- MiniDuke הציגו התנהגות זו.

 

  • הקמפיין הרחב ביותר השנה היה NetTraveler, אשר השפיע על קורבנות מ- 40 מדינות ברחבי העולם.

 

  • פעם הראשונה אי פעם שעברייני רשת קצרו מידע ממכשירים ניידים המחוברים לרשתות שנפגעו – סימן ברור לחשיבות הניידים עבור האקרים.

 

  • אוקטובר האדום, MiniDuke, NetTraveler ו- Icefog כולם התחילו דרך "פריצת אדם". הם הפעילו פישינג ממוקד כדי להשיג דריסת רגל בארגון נגדו כוונה הפעילות.

 

"חזינו כי 2012 תהיה שנה של חשיפות ראשונות ו- 2013 תהיה מאירת עיניים. התחזית התבררה כנכונה – 2013 הראתה כי כולם נמצאים באותה הסירה. האמת היא, שכל ארגון או אדם הפך לקורבן. לא כל ההתקפות כוונו למטרות בעלות פרופיל גבוה, או כלפי אלה המעורבים בפרויקטים של "תשתיות קריטיות". הגורמים המחזיקים מידע יכולים להיות בעלי ערך לעברייני הרשת בזכות עצמם, או שהם יכולים לשמש כמקפצה למטרות אחרות. נקודה זו הודגמה על ידי התקפות Icefog השנה. הן היו חלק ממגמה חדשה שצמחה ב- 2013 – התקפות מצד קבוצות קטנות של 'שכירי מקלדת' אשר ביצעו התקפות קטנות של פגע וברח. במבט קדימה, אנו חוזים כי יותר קבוצות כאלה יופיעו במסגרת שוק שחור לשירותי APT הנמצא בצמיחה", אמר קוסטין ראיו, ראש צוות המחקר וניתוח הגלובלי במעבדת קספרסקי.

עשיית רווח – על ידי כניסה ישירה לחשבונות בנק או על ידי גניבת מידע חסוי – זו אינה המוטיבציה היחידה שעומדת מאחורי פריצות אבטחת מידע. הפריצות יכולות להיות מופעלות כדי לפגוע במוניטין של ארגון המטרה. כחלק מכך, פעילות האקטביסטים המשיכה גם השנה. קבוצת 'אנונימוס' קיבלה אחריות על התקפות נגד משרד המשפטים האמריקאי, MIT ואתרי אינטרנט של ממשלות שונות. אלה פעילי "הצבא הסורי האלקטרוני", קיבלו אחריות על פריצה לחשבונות טוויטר של סוכנות הידיעות AP ושימוש בהם כדי להפיץ  דיוווחים כוזבים אודות התפצצויות בבית הלבן – דיווחים אשר גרמו למחיקה של 136 מיליארד דולר במדד ה- DOW. עבור בעלי היכולת, ייזום מתקפה על אתר אינטרנט הפכה לקלה יותר מאשר תיאום הפגנה בעולם האמיתי.

ביטקוין שולט בעולם

מערכת הביטקוין הוטמעה ב- 2009. בהתחלה, המטבע המוצפן היה בשימוש חובבי התחום ומתמטיקאים. במהרה, הצטרפו אליהם אחרים – בעיקר אנשים מן המניין, אבל גם עברייני רשת וטרוריסטים. הביטקוין מספק אמצעי תשלום אנונימי ומאובטח עבור מוצרים ושירותים. לאור סיפורי הריגול של 2013, אין זה מפתיע כי גורמי פשע ולא רק הם  מחפשים אמצעי תשלום חלופיים. על רקע הפופולאריות שצבר המטבע – חצה שוויו את רף של ה-1,000 דולר לביטקוין בודד.

 

השיטות הנמצאות בשימוש עבריינים כדי להרוויח כסף מקורבנותיהם אינן תמיד מעודנות. חוץ מהביטקוין, הפכו תוכנות "דמי כופר" (ransomware’) לאמצעי פופולארי ליצירת הכנסות. עברייני רשת חוסמים גישה למערכת הקבצים של המחשב או מצפינים קבצים המאוחסנים במחשב. לאחר מכן הם מזהירים את הקורבן כי הוא חייב לשלם כדי לאחזר את המידע. זה המקרה של הטרויאני Cryptolocker. עברייני רשת נותנים לקורבנות רק 3 ימים לשלם, והם מקבלים אמצעי תשלום שונים, כולל ביטקוין.

את הדוח המלא אפשר למצוא www.securelist.com

 

 

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.

 


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Xsolla ונציבות הקולנוע והמשחקים של דובאי יוצרות שותפות אסטרטגית לחיבור מפתחי משחקים מדובאי לשווקים גלובליים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
GA-ASI השלימה את הטיסה הראשונה של MQ-9B עם תרמילי AEW General Atomics Aeronautical Systems, Inc (GA-ASI)
InterSystems IntelliCare הופכת למערכת ה-EHR הראשונה המבוססת על בינה מלאכותית שהשיגה הסמכה לתקנות האיחוד האירופי למכשור רפואי InterSystems, ספקית טכנולוגיות נתונים חדשניות המנה
Xsolla משיקה את Xsolla Club, יוזמה גלובלית שנועדה להעצים את קהילת פיתוח המשחקים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
קוריה משלימה שדרוג של חדרי API אספטיים בוואלאדוליד, ספרד Curia Global, Inc. (קוריה), ארגון מוביל גלובלי למח
Amii מחזקת את מומנטום הבינה המלאכותית של קנדה, כאשר Upper Bound נפתח עם צמיחה של 53% ו-11,000 משתתפים גלובליים Amii (מכון אלברטה לבינה מלאכותית) פתח באופן רשמי א
Denodo מקדמת יסודות נתונים מהימנים עבור בינה מלאכותית סוכנית עם אינטגרציות חדשות עבור Amazon Web Services (AWS) Denodo, מובילה גלובלית בניהול נתונים, הכריזה על אי
Telefónica Germany מבצעת הגירה של שירותי קול מבוססי 4G/5G של 100,000 הלקוחות הראשונים לטכנולוגיית IMS הפעילה בענן של Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות
תבור מגדירה מחדש בדיקות הגנה נגד רחפנים עם פלטפורמת SDR מוגדרת תוכנה Tabor Electronics (תבור אלקטרוניקס) הכריזה על השקה
Celonis משיקה את ה-Context Model כדי לבטל את השטחים המתים התפעוליים של בינה מלאכותית ארגונית, ומסכימה לרכוש את Ikigai Labs, מובילה בתחום הבינה המלאכותית לקבלת החלטות Celonis, המובילה העולמית בבינה תהליכית, השיקה היום
Gradiant מספקת את HyperSolved, פתרון מרכזי הנתונים מבוסס הבינה המלאכותית שלה, ללקוחות הייפרסקייל מובילים ברחבי העולם Gradiant הודיעה היום כי HyperSolved™, פתרון מי הקי
Wellgistics Health מכריזה על שיתוף פעולה להרצת פיילוט MSO עם Kare PharmTech, כשעל הכוונת שוק שירותי CCM ו-RPM האמריקאי שהיקפו 14 מיליארד דולר Wellgistics Health, Inc (נאסד"ק: WGRX) ("Wellgisti
Quest Software מרחיבה את המנהיגות בתחום הנתונים והבינה המלאכותית עם Quest Data Modeler ו-Quest Data Intelligence, ומשפרת את פלטפורמת ניהול הנתונים המהימנה שלה Quest Software, מובילה גלובלית בניהול נתונים, אבטח
Holafly ו-TeleSemana.com משיקות את מדד ה-eSIM הגלובלי של Holafly לשנת 2026, מדד הביצועים המקיף הראשון המודד את מוכנות ה-eSIM ב-50 שווקים. Holafly, המובילה העולמית בתחום כרטיסי ה-eSIM לנסיע
לגיט סקיוריטי וסוויט סקיוריטי משתפות פעולה כדי לספק אבטחה מקצה לקצה - מ-IDE ועד לענן Legit Security, חברה מובילה באבטחת יישומים מבוססי
MagtiCom בוחרת ב-Mavenir לפריסת טכנולוגיית תאים קטנים מהדור הבא ברחבי גאורגיה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Dubai Health ו-AGFA HealthCare מציינים 20 שנות שיתוף פעולה בתמיכה במערכת הבריאות של דובאי במהלך שני העשורים האחרונים, AGFA HealthCare תמכה ב
Elixir Technologies חושפת את Elixir Muse: סייען כתיבה מבוסס בינה מלאכותית שנבנה עם פרטיות נתונים מוחלטת Elixir Technologies הציגה את Elixir Muse™, סייען כ
GapMaps משתפת פעולה עם Panolytica כדי לספק נתוני פילוח צרכנים מתקדמים עבור ערב הסעודית GapMaps הכריזה על שותפות אסטרטגית גלובלית חדשה עם
הוסף תגובה 
תגובות  ( תגובות)