דו"ח: פושעי הסייבר מתמקדים בשרשרת האספקה הדיגיטלית

יום ב', 8 במרץ 2021
דוח מפת האיומים של פורטינטחושף: 
 
 
 
פורטינט (נאסד"ק: FTNT), הפעילה  בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, חשפה את ממצאי דוח מפת האיומים הגלובלית החצי-שנתי של מעבדות FortiGuard, גוף המחקר של החברה.
 
מודיעין האיומים אשר נאסף על ידי מעבדות FortiGuardבמחצית השנייה של 2020 מראה מפת איומי סייבר חסרת תקדים בה הפושעים ממנפים את שטח התקיפה המתרחב ללא הרף כדי להשיק מתקפות סייבר בכל רחבי העולם. הפושעים הוכיחו את עצמם כבעלי יכולת הסתגלות גבוהה, מה שהביא לגלי מתקפות מתוחכמים ומשבשים. הם התמקדו בריבוי העובדים המרוחקים או התלמידים הנמצאים מחוץ לרשת המסורתית והראו גם גמישות מחודשת בניסיונות להתמקד בשרשראות אספקה דיגיטליות ואפילו בליבת הרשת. להלן ממצאי הדוח העיקריים:  
 
תוכנות הכופר ממשיכות להסתער:
הנתונים של מעבדות FortiGuardמראים עלייה גדולה פי 7 בפעילות הכוללת של תוכנות כופר בהשוואה למחצית הראשונה של שנת 2020, עם מגוון מגמות האחראיות לגידול בפעילות זו. השילוב בין ההתפתחות של תוכנות כופר כשירות (RaaS), התמקדות בבקשות כופר גדולות עבור מטרות גדולות והאיום של חשיפת מידע גנוב במידה והדרישות לא יענו יוצר את התנאים האחראיים לגידול משמעותי זה.
 
סוגי תוכנות הכופר הפעילים ביותר שנמצאו בדרגות שכיחות שונות היו Egregor, Ryuk, Conti, Thanos, Ragnar, WstedLocker, Phobos/EKINGו-BazarLoader. המגזרים שהיו המטרות העיקריות של מתקפות הכופר כללו את מגזר הבריאות, שירותים מקצועיים, שירותי צריכה, המגזר הציבורי ומוסדות שירותים פיננסיים. כדי להתמודד ביעילות עם הסיכון המתפתח של תוכנות כופר, ארגונים צריכים לוודא כי יש להם יכולות המאפשרות גיבוי נתונים מתוזמן, מלא ומאובטח מחוץ לאתר. 
 
שרשרת האספקה מקבלת את הבמה המרכזית: למתקפות על שרשרת האספקה יש היסטוריה ארוכה, אך פרצת SolarWindsהעלתה את הדיון לרמה חדשה.  ישנן עדויות של מטרות עודפות הממחישות את ההיקף הכולל של מתקפות מודרניות על שרשרת האספקה ואת החשיבות של ניהול סיכונים.       
 
הפושעים מתמקדים בפעילות המקוונת מהבית או בין משרדים: לפי ממצאי הדוח, בחינה של הקטגוריות השכיחות ביותר של תוכנות זדוניות חשפה את הטכניקות הפופולריות ביותר של פושעי הסייבר כדי לבסס דריסת רגל בארגונים. יעד התקיפה הפופולרי ביותר היה הפלטפורמות של Microsoftבאמצעות מסמכים אשר נמצאים בשימוש של אנשים רבים במהלך יום העבודה שלהם. דפדפני אינטרנט - גם הם המשיכו להיות בחזית המותקפת.