יבמ: 50% ירידה במתקפות סייבר על קמעונאים ב-2014 – אך נגנבו 61 מיליון רשומות לקוחות
This post is also available in: 
English (אנגלית)
יבמ מפרסמת את סיכומי מתקפות הסייבר המתועדות לשנת 2014, החושפים כי למרות ירידה של 50% במספר ניסיונות הפריצה למערכות של קמעונאים בארה"ב – נותר מספר רשומות הלקוחות שנגנבו בפועל בפריצות אלו גבוה במיוחד, והוא קרוב לשיא של כל הזמנים. חוקרי האבטחה של יבמ מדווחים כי במהלך 2014 גנבו פורצי סייבר 61 מיליון רשומות, באופן המוכיח את רמת התחכום הגוברת שלהם למרות מאמצי האבטחה.
בניגוד לצפוי, רוב תוקפי הסייבר צמצמו את היקף הפעילות שלהם בעונת הקניות של סוף השנה – Black Friday ו-Cyber Monday, במקום לנסות לנצל את שיאי הרכישות ברשת, שנרשמו באותם ימים. דו"חות סיכום השנה בתחום אבטחת הסייבר של גופים קמעונאיים הוכנו על ידי צוות המומחים של חטיבת השירותים המנוהלים של יבמ, המנטרת יותר מ-20 מיליארד אירועי אבטחה מדי יום.
על פי הדו"ח, פורצי סייבר הופכים מתוחכמים יותר ויותר, ומשתמשים בטכניקות חדשות על מנת לשלוף, ביעילות גוברת, כמויות גדולות של רשומות חסויות. מאז 2012, ירד מספר הפריצות המדווחות על ידי קמעונאים בשיעור מצטבר של 50% – אך למרות ירידה זו, הצליחו הפורצים לפגוע במספר גדול משמעותית של קרבנות בכל פריצה מוצלחת.
לדברי כריס לאבג'וי (Kris Lovejoy), מנהלת כללית של קבוצת שירותי האבטחה של יבמ, "האיום מכיוונן של רשתות פושעי סייבר מאורגנות נותר אתגר האבטחה הגדול ביותר הניצב כיום בפני חברות קמעונאיות. מובילי תחום האבטחה בארגונים משתמשים כיום בהשפעתם הגוברת, על מנת להבטיח את זמינות האנשים הנכונים, התהליכים והטכנולוגיה הנדרשים על מנת להתמודד עם איומים מתרחבים אלה".
הירשמו לאתר הישראלי לביטחון המולדת
למרות ההאטה בקצב המתקפות בעונת קניות סוף השנה והירידה הכוללת במספר המתקפות, נותר עולם הקמעונאות כיעד המרכזי של מתקפות סייבר במהלך 2014. זאת, אולי גם כתוצאה משורת התקפות מוצלחות, שפגעה במותגים מרכזיים בשוק הקמעונאות בארה"ב. בשתי השנים הקודמות, דורגו דווקא חברות בתחומי הייצור כיעד הראשי למתקפות סייבר, בעוד תחומי הקמעונאות והסיטונאות ניצבים בתחתית החמישיה הראשונה של המטרות המועדפות על הפורצים. שיטת ההתקפה הנפוצה ביותר בשנה האחרונה הייתה ניסיון גישה בלתי מורשית באמצעות מתקפה ישירה על מערכות הליבה המאובטחות, בטכניקה המכונה Secure Shell Brute Force Attacks. מתקפות אלו, תפסו את מקום ניסיונות ההחדרה של קוד זדוני, שעמדו בצמרת איומי האבטחה בשנים 2012 ו-2013.
פורצי מערכות גנבו אשתקד 61 מיליון רשומות, לעומת 73 מיליון בשנת 2013. עם זאת, כאשר מצמצמים את הניתוח ומתמקדים רק במקרים בהם נגנבו פחות מ-10 מיליון רשומות, באופן המקזז את שתי הפריצות הגדולות ביותר בתקופה זו, בחברת טארגט וב-הום דיפו, עולה תמונה שונה של המציאות: מספר הרשומות שנגנבו ב-2014 גדל ב-43% בהשוואה לשנת 2013.
למרות העליה במספר המתקפות על קופות רושמות ועמדות מכירה, באמצעות קוד זדוני, הרוב המוחלט של מתקפות הסייבר נגד חברות קמעונאיות כלל הזרקת פקודות זדוניות והזרקת קוד SQL זדוני אל מערכות הליבה של ארגונים אלה. המורכבות של מערכי ה-SQL בארגונים קמעונאיים, והיעדר תהליכי אימות נתונים על ידי מערכות האבטחה, הפך את בסיסי הנתונים של חברות קמעונאיות ליעד מרכזי. במהלך 2014 נרשמו יותר מ-6,000 מקרים של הזרקת פקודות בלתי מורשות. שיטות מתקפה נפוצות נוספות, כללו שימוש בווירוסים ובתולעים כגון Alina, vSkimmer, Dexter, BlackPOS ו-Citadel, תוך התמקדות בקופות רושמות ובנקודות קצה.
