"הכופרות הן איומי סייבר מתמשכים ונפוצים ביותר, גם ב-2026"

מחקר חדש של קספרסקי חשף את התחכום הגובר של תוקפי הסייבר ב-2026 ● מעבר לשיטות הצפנה קוונטיות, הדגש עובר לסחיטה באמצעות דליפת מידע וניצול מתווכי גישה כדי לאיים על המוניטין הארגוני

לא הולכות לשום מקום גם בשנת 2026. כופרות.

"בנוף איומי הסייבר העולמי המתפתחים, הכופרות נותרה אחד מאיומי הסייבר המתמשכים והמאומצים על ידי התוקפים באופן נפוץ, גם השנה. משפחות חדשות של כופרות ממשיכות לצוץ, תוך אימוץ קריפטוגרפיה פוסט-קוואנטית. היקף המתקפות יורד – אך הן עדיין מהוות איום משמעותי", כך קבעו חוקרי קספרסקי (Kaspersky).

בדו"ח שפרסמו באחרונה חוקרי ענקית הגנת הסייבר הרוסית, נכתב כי "למרות הירידה בהיקפן, ארגונים בכל המגזרים ממשיכים להתמודד עם סבירות גבוהה למתקפת כופרה: מפעילי הכופרות משפרים את הטקטיקות שלהם ומרחיבים את פעילותם ביעילות גוברת. במגזר הייצור בלבד, התקפות אלו עלולות לגרום להפסדים של יותר מ-18 מיליארד דולר בשלושת הרבעונים הראשונים השנה".

"השנה", נכתב, "מפעילי הכופרות נותנים עדיפות גוברת לנטרול ההגנות על נקודות קצה – לפני הטמעת המטענים הזדוניים שלהם. אלה מכונים 'קוטלי EDR' והפכו לרכיב סטנדרטי בספרי ההתקפה. זה משקף מגמה מתמשכת של חדירות מכוונות ושיטתיות יותר". החוקרים הוסיפו כי "התוקפים מנסים לשבש תהליכי אבטחה ולהשבית סוכני ניטור, ועושים זאת לעיתים על ידי ניצול רכיבים מהימנים, בטכניקה הנקראת BYOVD (ר"ת Bring Your Own Damaged Driver). זו מאפשרת להם להשתלב בפעילות לגיטימית של הקורבן, בלא שהוא יבחין בה. ההתחמקות הייתה לעוד שלב מתוכנן וניתן למיחזור – במחזור חיי ההתקפה. כך, ארגונים מתקשים יותר ויותר לא רק לזהות כופרה אלא גם לשמור על שליטה של בקרות האבטחה".

"קבוצות כופר מתקדמות החלו להשתמש בקריפטוגרפיה פוסט-קוואנטית, ועשו זאת כבר ב-2025, ככל שהמחשוב הקוואנטי התפתח. טכניקות ההצפנה שבכופרות הופכות לכמעט בלתי אפשריות לקורבנות לפענח את הנתונים שלהם – בלא לשלם דמי כופר".

אסטרטגיות סחיטה וניהול סיכונים

ב-2025, היקף דמי הכופר ששולמו, ירד ל-28%. בתגובה לכך, הסבירו החוקרים, "השנה חלה עלייה במקרי סחיטה שבהם לא התבצעה הצפנת קבצים כלל. במקום זאת, התוקפים מתמקדים בחילוץ נתונים רגישים ובניצול האיום של חשיפה ציבורית – כאמצעי עיקרי לסחיטה. ShinyHunters היא דוגמה מצוינת לקבוצה שכזו".

כך, הם הסבירו, "הכופרות מתפתחות מבעיה של המשכיות עסקית – לאתגר רחב יותר של אבטחת מידע, הגנת סייבר והלימה לרגולציות".

"הכופרות ממשיכות להתפתח והן פועלות ב'מודל תעשייתי' מיוחד: הגישה הראשונית נותרה אחד המרכיבים הקריטיים ביותר שלה. השנה, מפעילי כופרות רבים ממשיכים להסתמך על IABs (מתווכי גישה ראשונית), רשת של מתווכים שמספקים גישה שנפרצה מראש לסביבות ארגוניות, במטרה שלא לבצע חדירות בעצמם. מודל 'השגת גישה כשירות' זה מתבסס על גניבת אישורים, והזמינות הנרחבת של חשבונות שנפרצו ונאספו דרך גנבי מידע ומסעות פישינג. תשתית הגישה מרחוק נשארת משטח התקיפה העיקרי למכירות של גישה ראשונית".

"התוצאה היא נוף איומים שבו גישה לא מורשית הופכת ליותר ויותר סחורה, והמחסום להשקת מתקפות כופרה קטן", כתבו חוקרי קספרסקי, "מניעת פריצה ראשונית היא רק חלק מהאתגר; יש להתמקד גם בחשיפה של שימוש לרעה באישורים לגיטימיים ולהגביל תנועה רוחבית של הרעים בסביבות שכבר נפרצו".

"אחת המגמות המגדירות של 2026", נכתב, "היא התמקדות של הרעים בלחץ מבוקר ובאיום לנזק למוניטין – במקום שיבוש תפעולי מידי".

"למרות המאמצים הגוברים של רשויות אכיפת החוק ברחבי העולם להשתלט ולשבש פלטפורמות ברשת האפלה ותשתיות של שחקני איום, פעולות הכופרות נשארות יציבות", סיכמו החוקרים, "קבוצות חדשות תופסות במהירות את מקומם של אלו שהושבתו. השנה אנו רואים מעבר לסחיטה בלא הצפנה, כאשר דליפות מידע הופכות יותר ויותר לאיום המרכזי על ארגוני הקורבנות. במקביל, הצפנת הנתונים משתדרגת גם היא עם הופעת כופרות פוסט-קוואנטיות. יש לערוך כמה פעולות: לתעדף מניעה פרואקטיבית באמצעות תיקונים וניהול פגיעויות; להביא לחיזוק הגישה מרחוק; לחזק את אבטחת נקודות הקצה והרשת; השקיעו בגיבויים, הדרכות ותכנון תגובה לאירועים; חינוך משתמשים, תרגולים והעלאת המודעות – כולם חיוניים למאבק בפישינג".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים