ההאקרים משקיעים בגניבת זהויות יותר מבפריצה מתוחכמת

התוקפים אוהבים את החיים הנוחים, ומחפשים קיצורי דרך בעבודת הפריצה שלהם: פושעי סייבר משקיעים פי שניים יותר בניצול זהויות גנובות, כדי להיכנס לחשבונות חוקיים ברשתות ארגוניות – מאשר בלנסות ולחדור אליהם בפעולות פריצה מתוחכמות; כך עולה מדו"ח חדש של יבמ (IBM).

בדו"ח השנתי של חוקרי X-Force של הענק הכחול, שפורסם אתמול (ד'), נכתב כי "נוכח הקלות לשים את ידם על מיליארדי צירופים של זהויות וסיסמאות שנגנבו ואשר נגישים ברשת האפלה, ניצול חשבונות חוקיים הפך לנתיב ההתנגדות הקטנה ביותר עבור פושעי סייבר בשנה החולפת".

כך, ב-2023 חל גידול בשיעור של 71% בהיקף מתקפות הסייבר שהחלו בגניבת זהות. בנוסף זוהתה עלייה של 266% בגניבת מידע אישי מזהה – כמו מיילים, אישורי כניסה לרשתות חברתיות ואפליקציות להעברת הודעות, פרטי בנק, נתוני ארנק קריפטו ועוד.

אפיק שקשה יותר לזהות – הגורר את הארגונים להוצאות גדולות יותר

"הכניסה הקלה הזו של התוקפים היא אפיק שקשה יותר לזהות, וגוררת את הארגונים להוצאות גדולות יותר", נכתב בדו"ח. "תקריות סייבר גדולות בהן נוצלו זהויות גנובות לשם חדירה לחשבונות חוקיים, הגדילו את הצורך באמצעי תגובה מורכבים יותר בכ-200% – לעומת תקרית סייבר ממוצעת, בה נדרשים המגינים להבחין בין פעילות משתמשים לגיטימית לפעילות זדונית".

עוד עולה מהדו"ח כי כמעט 70% מההתקפות היו נגד ארגוני תשתית קריטית. "זה ממצא מדאיג, שמדגיש שפושעי סייבר מכוונים ליעדים בעלי ערך גבוה", ציינו ב-X-Force.

בכמעט 85% מההתקפות על מגזרים קריטיים התברר שניתן היה להתמודד עם האירוע באמצעות התקנת עדכון תוכנה, תהליך אימות זהות נוקשה יותר, או צמצום מתן הרשאות. "הדבר מצביע על כך שאמצעי הגנה שענף הסייבר מגדיר כ'אבטחה בסיסית', עלולים עדיין להיות יעד מאתגר עבור אנשי הגנת הסייבר בארגונים", נכתב.

30% מהמתקפות ב-2023 – החלו בגניבת זהויות

גניבת זהויות אמיתיות היוותה את וקטור הגישה הראשוני ב-30% ממקרי המתקפות ב-2023. הנתון מייצג קפיצה גדולה משנת 2022, אז הוא עמד על רק 16%. פישינג היווה וקטור גישה ראשוני ב-30% מהמתקפות בשנה החולפת, נתון המשקף ירידה של 11% בשנה החולפת, בהשוואה ל-2022.

מתקפות כופרה על ארגונים רשמו ירידה של 11.5% ב-2023, כי ארגונים גדולים בוחרים שלא לשלם את דמי הכופר ותחת זאת לבצר את תשתית הגנת הסייבר שלהם. מתקפות הדיוג נותרו אפיק תקיפה מוביל, אך גם הן רשמו ירידה של 44% לעומת היקפן ב-2022.

על אף שהבינה המלאכותית מאפשרת להאיץ מתקפות בכמעט יומיים, החוקרים מעריכים שרק כאשר היא תהפוך לדומיננטית בשוק – אפיק הניצול שלה לביצוע מתקפות יגיע לבשלות. החוקרים תיעדו בפורומים ברשת האפלה כ-800 אלף רשומות שעסקו בבינה מלאכותית וב-ChatGPT, ולדבריה הממצא מהווה "עדות לעניין הרב שפושעי רשת מוצאים בטכנולוגיות הללו".

לפי הדו"ח, אירועי גניבות ודליפות נתונים הובילו כתוצאה המשפיעה העיקרית של מתקפות סייבר: 32% מהתקריות העולמיות שנצפו ב-2023 הובילו לפריצה – ולאחריה, לגניבת מידע. עוד נצפתה מגמה גוברת של שימוש בכלים לגיטימיים למטרות פריצה: 32% ממתקפות הסייבר כללו טקטיקה זו.