צעד אחד לפני האיומים: 5 מגמות באיומי סייבר שכדאי לעקוב אחריהן

למאמר הבא
ESET

אכיפת החוק ממשיכה להיות חלק אינטגרלי במאבק מול גורמים זדוניים המצוידים במשאבים מרובים. משתמשים פרטיים ועסקים יכולים (וצריכים) להמשיך ולשפר את ההגנות שלהם, וספקי שירותי האבטחה ממלאים תפקיד חשוב בכך שהם חוקרים איומים חדשים ויוצרים הגנות מתאימות שמתווספות למוצרי ההגנה שלהם.

דוחות חדשים של היורופול ושל הסוכנות הלאומית למאבק בפשיעה של בריטניה (NCA) מוסיפים פרטים חדשים על האופן בו מתנהל המאבק הזה. בנוסף, הם מספקים תמונת מצב של מרחב האיומים הנוכחי, כזו שמגיעה מהאנשים והארגונים הקרובים ביותר להתרחשות הזו.

אלו על 5 מגמות פשיעת הסייבר שכדאי לעקוב אחריהן:

1. מדינות משתפות פעולה עם פושעי סייבר

במשך שנים, הייתה הפרדה די ברורה בין פעולות שמבוצעות ע״י מדינות ובין פשיעת סייבר של ממש. הפעולות שמבוצעות ע״י מדינות התמקדו בריגול סייבר ו/או במתקפות הרסניות שנועדו לקדם מטרות גאו-פוליטיות וצבאיות. פשיעת הסייבר, לעומת זאת, התמקדה במטרה עם טווח קצר יותר – גריפת רווח כספי.

ה-NSA רואה מגמה הולכת וגדלה של חפיפה בין השניים, שגורמת לדאגה רבה. ״במהלך השנה האחרונה התחלנו לראות שימוש בקבוצות פשיעה מאורגנות מצד מדינות עוינות, כשבחלק מהמקרים הקבוצות אינן משויכות לאותה המדינה״, מזהיר גריימי ביגאר, אחד ממנהלי ה-NSA. ״זו התפתחות שאנחנו והעמיתים שלנו ב-MI5 וב-CT (היחידה למאבק בטרור) מפקחים עליה מקרוב״.

זו לא הפעם הראשונה בה מומחים, ביניהם גם ESET עצמה ו-HP, מבחינים בקשר ההולך ומתעצם בין פשע מאורגן ובין מדינות. ואכן, רק לפני שלושה חודשים, חוקרי ESET כתבו על המקרה המעניין של קבוצה המכונה ״Asylum Ambuscade״, שמטשטש את הקו המפריד בין פשיעה ובין ריגול.

אם האסטרטגיה הזו תמשיך לצבור תאוצה, יהיה קשה יותר לסווג תקיפות סייבר. בנוסף, התחזקות של המגמה הזאת עשויה לחזק את קבוצות פשיעת הסייבר, שיקבלו ידע טכני ומקצועי רחב יותר.

2. גניבת נתונים מובילה מגפה של הונאות

בבריטניה, מהוות 40% מכלל מקרי הפשיעה, ושלושה רבעים מכלל הבוגרים הותקפו בשנת 2022 – באמצעות הטלפון, באינטרנט או פנים אל פנים, כך על פי ה-NSA. אחד המקורות לעלייה של המגמה הזאת היא כמות אדירה של נתונים מודלפים שקיימת בשווקים ברשת האפלה. היורופול אף טוען שנתונים הם ״מצרך מרכזי״ בכלכלת פשיעת הסייבר, והם משמשים כדלק לסחיטות (באמצעות כופרות, למשל), מתקפות הנדסה חברתית (פישינג, למשל) ועוד סוגי מתקפות מגוונים אחרים.

על פי היורופול, הנתונים שנמכרים בשווקים כאלה הם כבר לא מידע סטטי כמו פרטי הכרטיס, אלא שילוב נתונים ממספר נקודות שונות שמקורן במכשירים של הקורבנות. שרשרת האספקה של פשיעת הסייבר, שמתחילה בגניבת הנתונים ומסתיימת בתרמית, עשויה לכלול מספר גורמים, החל מברוקרים של גישה ראשונית (IABs) וספקי שירותי אחסון עמידים, ועד לספקי תוכנות להגנה מפני מוצרי אבטחה ושירותי הצפנה.

כלכלת השירותים הזאת היא אפקטיבית באופן מעורר דאגה. עם זאת, ה-NSA טוענים שהשירותים המקצועיים האלה יכולים לסייע לרשויות אכיפת החוק בכך ש״יספקו מערך מטרות רחב, כך שברגע של שיבוש, ההשפעה על כלכלת הפשיעה תהיה לא-פרורפורציונלית״.

3. אותם הקורבנות מותקפים פעם אחר פעם

משמעות האופן בו העולם התחתון של פשיעת הסייבר פועל היא שגם ארגונים שהותקפו זה עתה לא יוכלו לנוח לאחר שהמתקפה נמצאת מאחוריהם. מדוע? מכיוון שברוקרים של גישה ראשונית מוכרים את פרטי הגישה של אותם הארגונים לגורמים זדוניים נפרדים – ובדרך כלל אין סעיף בלעדיות בעסקאות האלה. כך, גורמי איום נפרדים יכולים להשתמש באותו סט של נתוני גישה שנגנבו מהחברה פעם אחת בלבד, אומרים ביורופול.

פושעים העוסקים בהונאות משפרים את יכולתם להביא למקסימום את הרווח שהם גורפים מקורבנותיהם. למשל באמצעות יצירת קשר עם קורבנותיהם לאחר שגנבו את כספם, והתחזות לעורכי דין או לשוטרים. באמצעות ההתחזות לגורמים הרשמיים והאמינים האלה, הם יציעו סיוע לחברה שנפגעה, בעבור תשלום וכך יגרפו רווח נוסף.

4. מתקפות פישינג ממשיכות להיות אפקטיביות באופן מדאיג

מתקפות פישינג עומדות בראש טבלת האיומים במשך שנים רבות, והן ממשיכות להיות הנתיב המועדף להשגת פרטי כניסה למערכות ופרטים אישייםולהתקנה סמויה של נוזקות. ביורופול טוענים שהווקטור הזה ממשיך להיות פופולרי ואפקטיבי מכיוון שהגורם האנושי ממשיך להיות החוליה החלשה ביותר בשרשרת האבטחה. יחד עם פריצה בכוח (Brute Force) של הפרוטוקול לגישה מרחוק (RDP) וניצול של באגים ברשתות VPN, הודעות הפישינג הכוללות נוזקות הן הדרך הפופולרית ביותר להשגת גישה ראשונית לרשתות עסקיות, כך נטען בדוח.

לרוע המזל, אין סימנים לכך שהתוקפים מתחילים לבחור בטקטיקות אחרות – וזה לא יקרה כל עוד מתקפות הפישינג ימשיכו להיות אפקטיביות כל כך. השימוש הנרחב בערכות למתקפות פישינג מסייע באוטומציה של התהליך ומוריד את הסף הראשוני, כך שגם פושעי סייבר עם יכולות טכניות נמוכות יותר יכולים להשתמש בטכניקה הזו. בנוסף, ביורופול מזהירים מפני השימוש בכלי בינה מלאכותית (AI) יצירתיים ליצירת סרטונים מזויפים או לכתיבת הודעות פישינג מציאותיות יותר – מגמה שכבר החלה.

5. התנהגות עבריינית עוברת נורמליזציה בקרב הנוער

עוד מההתחלה, אתרים ברשת האפלה שימשו לא רק לסחר בנתונים גנובים ובכלי פריצה, אלא גם בידע. על פי היורופול, התופעה הזו עדיין קיימת, כך שמשתמשים מחפשים ומקבלים המלצות בנוגע להימנעות מזיהוי והפיכת המתקפות שלהם לאפקטיביות יותר. מדריכים שונים ומאגרי שאלות ותשובות מציעים עזרה ביצירה של קמפיינים שונים למטרות הונאה, הלבנת כספים, ניצול מיני של ילדים, פישינג, הפצת נוזקות ועוד.

מה שמדאיג יותר זו העובדה שאתרים ופורומים מחתרתיים – שחלקם פועלים ברשת הגלויה – משמשים גם לגיוס ״דם טרי״, כך על פי היורופול. בני נוער חשופים לכך במיוחד – דוח משנת 2022, שצוטט ע״י היורופול, טוען ש-69% מהצעירים האירופאים ביצעו לפחות סוג אחד של פשע סייבר או פגעו במישהו דרך הרשת, בין היתר כחלק מהלבנת כספים או גניבה פיראטית של תוכן דיגיטלי.

בסופו של דבר, רשויות אכיפת החוק הן רק חלק אחד מהפאזל. גם שאר חלקי החברה צריכים לתרום את חלקם למערכה נגד פשיעת הסייבר. כולנו צריכים להשתפר בשיתוף הפעולה שלנו, ממש כמו שעושים ״החבר׳ה הרעים״.