מאי – חודש תקיפות הסייבר
This post is also available in: 
English (אנגלית)
השנה, חודש מאי היה מלא בתקיפות של כנופיות סייבר. ליתר דיוק, מספר התקיפות של ארגונים ברחבי העולם עלה בכ-25% בחודש מאי, המספר הגבוה ביותר של תקיפות בשנת 2023. מחקרים מראים שדווחו כ-436 קורבנות של כנופיות סייבר הדורשות כופר בחודש מאי, לעומת 352 בחודש אפריל.
סיבה אפשרית לעלייה בכמות התקיפות היא כנופיית סייבר חדשה הידועה בשם 8BASE שהייתה אחראית על פרסום מידע של 67 קורבנות בחודש האחרון, יותר מ-15% מכל הקורבנות של החודש.
מאט הול, ראש המודיעין הגובלי בנוגע לאיומים בקבוצת NCC שערכו את המחקר עליו מתבססים הנתונים הללו, אמר שכמות התקיפות המכוונות כלפי מטרות בעלות פרופיל גבוה עלו באופן משמעותי השנה. הול טען שהעלייה בכמות התקיפות הללו "הובילה לעלייה בתשומת הלב הפומבית כלפי נוף האיומים המתפתח, מה שתורם להבנה המתגברת של חומרת והשפעת תקריות הכופר בסייבר, ומדוע ארגונים חייבים לנקוט בצעדים פרואקטיביים בהגנה בסייבר".
אז מי אלה 8BASE?
לפי אתר Cybernews, לקבוצת 8BASE, כמו לאתרי הדלפה אפלים אחרים, יש עמוד המוקדש לקורבנותיהם, מערכת חוקים למשא ומתן, והצהרה שיקבלו תשלום כופר רק בביטקוין. וכמו כנופיות סייבר אחרות, הם טוענים שהם "פנטסטרים ישרים ופשוטים" המנסים להרוויח כסף בשביל טובת הכלל. "רשימה זאת מכילה רק את החברות שהזניחו את הפרטיות ואת חשיבות המידע של עובדיהן ולקוחותיהן", כך לפי האתר של 8BASE.
לפי דיווח המודיעין של NCC, 8BASE לרוב משתמשת בשיטה הנקראת "סחיטה כפולה" נגד קורבנותיה. בתקיפת סחיטה כפולה ההאקרים יחדרו למטרה שלהם ויגיעו למידע הרגיש בו הם מעוניינים, ולאחר מכן יצפינו את קבצי המידע של החברה, ו/או את שרתי הרשת שלהם. לאחר מכן הכנופייה תדרוש כופר- לא רק כדי שיעבירו לקורבן את מפתח ההצפנה, אבל גם כדי שימחקו בעצמם את המידע שגנבו.
השיטה הזאת ככל הנראה התפתחה כאשר ארגונים התחילו ליצור ולאחסן גיבוי של מערכות הרשת שלהם, כך שמפתח הצפנה הופך ללא נחוץ בהרבה מהמקרים בכדי לשחזר מידע. ההאקרים, שיכולים ליצור עותקים של המידע הגנוב לשימוש עתידי, עלולים לפרסם או למכור את המידע בכל מקרה, אפילו אם שולם הכופר.
