פריצות בצד השרת שולטות במפת האיומים

יום ה', 8 בפברואר 2018

 

חברת  סקייבוקס סקיוריטי הפעילה  בניהול אבטחת סייבר, שמרכז המחקר והפיתוח שלה בהרצליה, הכריזה על פרסום דו"ח מגמות בפרצות ואיומים הראשון שלה, אשר מנתח פגיעויות, פריצות ואיומים שנצפו ב- 2017. הדוח, שנערך על ידי צוות אנליסטים וחוקרים במעבדת המחקר של סקייבוקס, נועד לסייע לארגונים לתאם את אסטרטגיית האבטחה שלהם מול תמונת האיומים בשטח.

מגמה שנצפתה במשך השנים האחרונות,  היא זו של גורמי איום שהופכים פשיעת סייבר למכונה לעשיית כסף. חלק אינטגרלי של גישה זו הוא בחירה בדרך של העמידות הפחותה ביותר, כלומר מינוף כלי תקיפה קיימים במקום פיתוחם של חדשים, שימוש באותה תקיפה על קורבנות רבים ככל הניתן, והתקפה של ה"טרף קל".

ממצאי הדוח מטילים אור על כיצד השתנו מטרות אלה כדי לכלול את הנכסים שבדרך כלל קשה יותר לעדכן אותם.  

במהלך 2017, מרבית הפריצות פגעו באפליקציות צד שרת (76%), גידול של 17% מאז 2016.

רון דודזון, סמנכ"ל הטכנולוגיות  (CTO)של סקייבוקס, מציין כי התמודדות עם פגיעויות בצד השרת היא תמיד קשה יותר, מכיוון שהנכסים בעלי הערך הגבוה ביותר  דורשים תשומת לב רבה יותר בניהול עדכוני התוכנה. "מאחר שמרבית הנכסים בארגונים נמצאים על שרתים ולאו דווקא על תחנות קצה", מסביר דודזון, "ארגונים זקוקים לאמצעים כדי להבין פגיעויות צד שרת אלה בהקשר המתאים – של קריטיות הנכס,  טופולוגיית הרשת ובקרות אבטחה סביבם, ופעילות האיומים בשטח. רק אז הם יכולים להחליט במדויק על תיעדוף התיקון האופטימלי והתזמון שלו".  

הגידול בתקיפות בצד השרת מקביל לירידה בשימוש בערכות פריצה מוכנות (Exploit Kits) המתבססות על פגיעות בתחנות קצה – אלה מהוות כיום רק רבע מהפריצות שאותרו בשטח בשנה האחרונה. הדבר נגרם, בין היתר, כתוצאה מהיעלמותם של ספקי ערכות פריצה מובילים, כגון Angler, Neutrino  ו- Nuclear, מבלי שיופיע יורש ראוי שיחליף אותם.

"למרות זאת, אין זה אומר שערכות הפריצה נעלמו", אומרת מרינה קדרון, אנליסטית אבטחת-מידע בכירה וראש הקבוצה של מעבדת המחקר של סקייבוקס. "אם יש דבר אחד שאנו יודעים אודות עברייני הסייבר, הוא שהם מתאימים את הטקטיקות שלהם כל הזמן, כך שסביר להניח שערכת הפריצה הגדולה הבאה נמצאת בפיתוח בעוד אנו מדברים. אנו גם חושדים שחלק מערכות הפריצה 'הפכו לפרטיות', ונמצאות בשימוש בלעדי של מפתחיהן בתקווה להאריך את חיוניותן".