מחקר חדש מראה עלייה במתקפות הונאה

Image provided by pixabay

This post is also available in: English (אנגלית)

מחקר עדכני שנערך על ידי חברת הערכת סיכון מודיעין בסייבר, Black Kite, מעלה תובנות מפורטות אודות מתקפות הסייבר שנערכו בין חודש אפריל של שנת 2022 לבין חודש מרץ של שנת 2023. הממצאים של המחקר מצביעים על עלייה משמעותית שהתרחשה במהלך השנה האחרונה בכמות מתקפות ההונאה, עם עלייה של פי 2 במספר הקורבנות במהלך חודש מרץ שעבר בהשוואה לחודש אפריל של שנת 2022.

"למרות שהיו סימנים מסוימים ששיעור מתקפות ההונאה ירד בשנה האחרונה בעקבות עלייה בלחץ מרשויות החוק וסגירה של מספר מכובד של קבוצות הונאה בסייבר, נתונים מהחודשים האחרונים מראים כי אנחנו רחוקים מאוד ממרחב סייבר בטוח," כך אמר בוב מיילי, CSO בחברת Black Kite.

"ככל שיותר קבוצות הונאה ינצלו חולשות בספקי צד שלישי, עסקים ימשיכו להיות עיוורים הנושא אלא אם כן הם ינטרו באופן רציף על האקו-סיסטם שלהם כדי לזהות אינדיקציות של חולשה והזהרות מוקדמות של סיכון ומתקפה כנגדם," כך הסביר מיילי.

ממצאי המפתח של המחקר כוללים, כדווח על ידי securitytoday.com:

עלייה משמעותית במתקפות ההונאה בתחילת שנת 2023, עם שחקנים עוינים וקבוצות הונאה חדשות שהצטרפו לתחום במהלך תקופת הזמן הזו. שחקנים גדולים כגון Lockbit ו-Clop מבצעים פחות מתקפות בקנה מידה מסיבי.

התעשיות שהותקפו על ידי שחקני הונאה בתדירות הגבוהה ביותר היו תעשיית הייצור (19.5%), שירותים מקצועיים, מדעיים או טכניים (15.3%) ושירותי לימוד (6.1%).

המדינה שספגה את כמת המתקפות הגדולה ביותר היא ארה"ב, עם 43% מכלל הקורבנות, לאחריה בריטניה (5.7%) וגרמניה (4.4%).

קבוצות הונאה נוטות לתקוף חברות וארגונים עם רווח שנתי כולל בין 50 מיליון ל-60 מיליון דולרים, כאשר ספקי צד שלישי נתקפים לרוב במטרה להשיג מידע אודות לקוחות.

הסממנים המשמעותיים ביותר בין קורבנות מתקפות ההונאה הם קונפיגורציה חלשה של רשתות אימייל, דליפות אחרונות של מידע, פורטי גישה מרחוק פתוחים לציבור, מערכות ישנות, וכתובות IP עם בוטנטים.

שינה עלייה במתקפות הונאה נטולות הצפנה המגבירה את הצורך של ארגונים וחברות לשמור על מידע שלהם ולנטר באופן מקיף על הסיכונים הקיימים בסייבר בנוסף.