דו"ח: המילים הנפוצות בשימוש במתקפות הסייבר הממוקדות – מעולם השילוח והדואר

מחקר חדש שביצעה חברת אבטחת הסייבר פייראיי (FireEye), המיוצגת בישראל על ידי אינוקום (InnoCom) מקבוצת אמן, חושף את הטכניקות הנפוצות ביותר בהן השתמשו בהתקפות סייבר ממוקדות (Spear-Phishing Attacks) כנגד ארגונים. כך, מדו"ח החברה עולה, כי "פושעי הסייבר" העולמיים מבקשים ליצור תחושה של דחיפות במסרים שלהם, במטרה לגרום לקורבן התמים לבצע הורדה של קבצים נגועים. במחצית הראשונה של שנת 2011, שמות הקבצים הנגועים, כפי שנמצאו ואותרו על ידי מערכות החברה, כללו את השימוש במילים "DHL" ו-"Notification" ב-23% מהמקרים עבור כל מילה, ובמילה "Delivery" ב-12% מהמקרים. במחצית השנייה של 2011, שלוש המילים הנפוצות ביותר לקבצים נגועים היו "Label", "Invoice", "Post".

"דרך אחת בה פושעי סייבר משטים במשתמשים היא על ידי שליחת קבצים נגועים, המתחזים להודעות אודות משלוחים דחופים", נכתב בדו"ח. "בשל התפוצה הרבה של שירותים כגון משלוחי דואר וסחורות והדחיפות שקשורה בהם – עובדים נוטים לפתוח קבצים אלה. זוהי התחבולה הנפוצה ביותר. מונחים הנוגעים למשלוחים ולדואר היוו מעל 26% מהמילים בהן השתמשו לשמות קבצים נגועים. מונחים אלה היוו 10-7 מהמילים הנפוצות שהופיעו גם המחצית הראשונה של שנת 2012". עוד עולה מהדו"ח, כי קרוב ל-80% מהצרופות (attachments) שנשאו נוזקות היו בעלי הסיומת .zip, כאשר קבצי PDF הגיעו למקום המפוקפק השני, עם קרוב ל-12%.

"האקרים ממשיכים להתפתח ולשפר את טקטיקות ההתקפה שלהם כדי לעקוף את מנגנוני ההגנה", אמר אשאר עזיז, מייסד ומנכ"ל פייראיי. "התקפות ממוקדות המתבצעות בעזרת מיילים נמצאות בנסיקה – פשוט מכיוון שהן יעילות".

עוד עולה מהדו"ח, כי מלבד המילים הקשורות לשילוח ולדואר, האקרים מעדיפים מילים הקשורות לעולם הפיננסי. כך, למשל, שמות של מוסדות פיננסיים דוגמת ויזה, ביטויים הקשורים להחזרי מס (Tax_Refund.zip), ומילים הקשורות לחיובים שונים, כגון "American Airline Ticket" או "Invoice".

מהחברה נמסר, כי "ממצאי הדו"ח יכולים לסייע לחברות אבטחת מידע לשפר את מוצריהן. הדבר המרכזי הוא הבנה של המגמות ותגובה מהירה אליהן, או יותר נכון – הכנה מוקדמת אליהן. הבנה של הדרך בה ההאקרים פועלים מסייעת לחברות אבטחת המידע להגן על נכסי הארגונים טוב יותר".