טכנולוגיה ודיגיטל

קלירסקיי: מתקפות הרס על בנקים ובורסות הקריפטו על הכוונת

חברת אבטחת המידע הישראלית קלירסקיי (ClearSky) פרסמה היום את דו"ח מחצית השנה הראשונה של 2018. זאת לאחר פרסום הדו"ח של 2017.

הדו"ח של קליר סקיי כולל סקירה של אירועי סייבר ותקיפות שונות אשר אירעו בישראל ובעולם ולהם יש משמעות חשובה לחברות וארגונים בישראל. אחד המסקנות של הדו"ח הוא שגופים פיננסיים צריכים לחזק את הגנת הסייבר שלהם מפני תקיפות של גורמים עויינים.

במהלך המחצית הראשונה נראים 7 איומים סייבר עיקריים (בעולם):

  1. תקיפת הבנק הצ'יליאני באמצעות נוזקת Killdisk.
  2. תקיפות של כמה בורסות קריפטוגרפיות.
  3. גניבת מידע ערכי בטחוני בסך 600GB מקבלן של הצי האמריקאי.
  4. תקיפות כנגד בנקים באמצעות מערכי ATM, SWIFT, וכן גניבה מבנק מקסיקני.
  5. נוזקה רוסית של VPN Filter.
  6. תקיפת חברת בואינג.
  7. אולימפיק דיסטרוייר.

כם בישראל נראו כמה תקיפות משמעותיות במחצית השנה האחרונה. כך למשל, במחצית הראשונה נראו לא מעט נסיונות תקיפה של גורמים עויינים מאיראן. גם חמאס ניסה להשתלט ותקף מאות ישראלים וארגונים באמצעות חדירה למכשיר סלולרי. היו גם אירועי סחיטה שונים מול חברות וארגונים בישראל כאשר על אחד מהם דווח שעובד ניסה למכור מידע של חברת NSO תמורת כסף.

תקיפות נוספות היו תקיפות פישינג כדוגמה בחברת PayPal וזאת באמצעות שליחת דואר מתחזה. עוד תקיפה משמעותית היא גניבת כסף ממכשירי בנק אוטומטיים באמצעות שיכפול פס מגנטי.

עם זאת, מתוכם 2 איומים חדשים שיש לשים לב אליהם. האיום הראשון הוא על הבנקים. אם עד היום, היה חשש עיקרי מפני גניבה או הונאה של מוסדות פיננסיים, זה השתנה. המתקפה על Banco de Chile הייתה שונה, התוקפים ניסו להסוות את המתקפה באמצעות נוזקה שהרסה מעל 9000 תחנות עבודה ו-500 שרתים. במקביל, התוקפים ביצעו העברות באמצעות מערכת SWIFT שחלקן בוצעו וכך הצליחו לגנוב מעל 10 מיליון דולר.

איום חדש שעולה על הכוונת הוא תקיפות בורסות מטבעות קריפטוגרפיים. מתחילת השנה נשדדו מעל 630 מיליון דולר בסדרה של תקיפות על בורסות קריפטו, כאשר התקיפה הגדולה ביותר הייתה בחודש ינואר על הבורסה היפנית CoinCheck שבמהלכה נגנבו מעל 550 מיליון דולר. כמו כן, היו תקיפות על Coinrail ששם נגנבו 40 מיליון דולר, Bithumb כ-30 מיליון דולר, ב-Bancor נגנבו כ-20 מיליון דולר וכן עוד תקיפות באתרים וארנקים שונים.

על פי הדו"ח נראה כי הגורמים הבולטים בתקיפות הללו הן קבוצות תקיפה רוסיות וצפון קוריאניות כאשר האחרונות עשויות לפעול בשליחות המשטר עצמו למימון פעילותו בעולם וזאת על רקע סנקציות כלכליות. עם זאת, גם קבוצות תקיפה סיניות תקפו כמה פעמים במהלך המחצית.

עוד מוסיף הדו"ח כי הרגולטורים נמנעים מלפעול להסדרת תחום המטבעות הדיגיטליים וזה גובה מחיר כבד. בורסות קריפטו לא יצרו לעצמן מערכי הגנה דומים לאלו שיצרו הבנקים בשנים האחרונות והתוצאה היא כי גניבת כסף מבורסות קריפטו היא למעשה סוג של ספורט עולמי של האקרים. בסופו של דבר, הלקוחות חשופים לתקיפות סייבר כמעט באופן מוחלט.

לעניין האבטחה, הרגולטור ביפן פעל באופן שונה ובכל מנע חלק מהנזק ללקוחות כאשר קבע כללים ובקרות אבטחה לבורסות קריפטו. לאחר הפריצה הוציא הרגולטור אזהרה שבמסגרתה היא איימה על בורסות לשלול את הרישיון שלהן. כתוצאה מכך, הבורסה התחייבה להשיב ללקוחותיה חלק גדול מהסכום שנגנב (כ-400 מיליון דולר).

מעל 1,400 עוקבים בערוץ טלגרם: בואו להיות חברים שלנו. חפשו 'פרוטוקול' או היכנסו t.me/protocolil


תגיות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
שינוי גודל גופנים
ניגודיות
Close