מחקר: ההאקרים מצפון קוריאה יגדילו היקף מתקפות הסייבר השנה
על פי קראוד סטרייק, המניע לגידול במתקפות הוא מגיפת הקורונה והמחסור במזון במדינת חצי האי המבודדת ● גופים המעורבים במחקר, בייצור או בהפצת חיסונים לנגיף - בסיכון גבוה לפריצות ממוקדות
פשעי הסייבר מצידה של צפון קוריאה צפויים לצמוח השנה, כך על פי מחקר חדש של קראוד סטרייק (CrowdStrike).
בדו"ח האיומים השנתי שלה, מציינים חוקרי ענקית האבטחה כי סגירת הגבול של צפון קוריאה עם סין, כדי למנוע את התפשטות הנגיף, לצד טייפונים קשים ושיטפונות אשר הפחיתו באופן חריף את היבול החקלאי בצפון קוריאה, יהיו גורמים מרכזיים לעלייה הפוטנציאלית של פשעי סייבר מצד מדינת חצי האי המבודדת.
"הגדלת הכנסות המדינה באופן בלתי חוקי צפויה לצמוח במהלך השנה", נכתב בדו"ח, "והיא נועדה לפצות על ההאטה הכלכלית, ולכן היא תשמש כחבל הצלה למדינה. יתר על כן, יריביה של צפון קוריאה יכולים להגדיל את פעולות הריגול הכלכליות הממוקדות שלהן נגדה, במיוחד נגד המגזר החקלאי. זאת, בניסיון לגנוב טכנולוגיה שעשויה להקל על חלק מההשפעות של המחסור הצפוי במזון".
חדירות סייבר מצפון קוריאה, עד שהמדינה תקבל חיסונים. המעורבים בייצור, הפצה ומחקר חיסונים. צילום אילוסטרציה: BigStock
עוד מעריכים החוקרים כי "גופים המעורבים במחקר, בייצור או בהפצה של תרופות לנגיף הקורונה, יהיו בסיכון גבוה לחדירות סייבר ממוקדות מצד צפון קוריאה, עד שהמדינה תקבל חיסון בהיקף נרחב".
הדו"ח מצא כי 18 משפחות כופרה הדביקו 104 ארגוני בריאות בשנת 2020, כאשר המתקפות הנפוצות ביותר היו של Twisted Spider, באמצעות Maze ו-Wizard Spider באמצעות Conti. "במקרים מסוימים, גורמי האיום נמנעו מלהתמקד על בתי חולים, אך המשיכו לבצע מתקפות כנגד חברות תרופות וביו-רפואה", אמרו מחברי הדו"ח.
החוקרים אמרו כי שנת 2020 הייתה מאתגרת במיוחד, בעיקר בשל המעבר המהיר לעבודה מכל מקום, "מה שגרם למהפך חברתי וכלכלי חסר תקדים בתקופה המודרנית". אולם, סייגו, "ההשפעה הנרחבת הזו לא הרתיעה את יריבי הסייבר, אלא להיפך. בשנה החולפת צפינו בגורמי איום אשר ניצלו את המצב, נהנו מתחושת הפחד של הציבור והסלימו את המתקפות בסייבר".
"הנראות של האיומים ואירועי הסייבר, כמו גם המהירות, הם קריטיים לחסימת תוקפים בעלי היכולת והכוונה לגנוב נתונים ולשבש את תפעול הארגונים", סיכמו חוקרי קראוד סטרייק. "צוותי אבטחת המידע והגנת הסייבר בארגונים חייבים להבין כי באחריותם לאבטח את סביבות הענן שלהם, בדיוק כפי שהיו עושים בהגנה על מערכות מקומיות. עליהם לבסס נראות עקבית לכל הסביבות, ולטפל באופן יזום בפגיעות פוטנציאליות – לפני שהתוקפים יוכלו למנף את אותן פגיעויות, לטובת מימוש מתקפות סייבר מוצלחות".
תגובות
(0)