הדרך הקלה ביותר לחדור לארגון – תיבת המייל של העובדים
דוח חדש של חברת At-Bay חושף כי מתקפות על תיבות מייל וגישה מרחוק מהוות 90% מתביעות הסייבר בשנים האחרונות
תמונה: Dreamstime
גישה להודעות מהבנק, תשלומי חשבונות, פרטים אישיים, אינספור הודעות מהייטקזון – הכל נמצא בתצורה כזו או אחרת במייל. לכן, זה רק טבעי שברגע שתיבת המייל נפרצת – האדמה מתערערת מתחת לרגליים. ואם מדברים על מייל ארגוני, הסכנות הן כבר בקנה מידה גדול בהרבה, מכיוון שפריצה למייל אחד יכולה להוביל להפלה של ארגון שלם. כעת, דוח שמתפרסם בימים אלו חושף עד כמה הסכנה על תיבות המייל שלנו מתעצמת, ולצד זאת עד כמה הפתרונות המוצעים כיום פשוט כבר לא מספקים את הסחורה.
חברת At-Bay, ספקית פתרונות לעידן הדיגיטלי, פרסמה השבוע את דוח הדירוגים השנתי שלה לאיומי סייבר, וממנו עלה כי שני האיומים הגדולים ביותר מגיעים מתיבת המייל ונקודות הגישה מרחוק. הדוח מבוסס על נתוני תביעות בתחום הסייבר משנת 2021 ועד לרבעון הראשון של 2025, שמקבילים לפי החברה לכ-100 אלף שנות פוליסה.
התוקפים מקדימים את ההגנה
על פי הדוח, כ-90% מתביעות הסייבר שהוגשו בין 2021-2024 היו בעקבות פריצה לאימיילים או לנקודות גישה מרחוק. החוקרים מציינים כי הממצאים מעידים בעיקר על "מציאות בה התוקפים מקדימים את כלי ההגנה המסורתיים".
כך למשל, בשנת 2024 בלבד מיילים היו וקטור הפריצה הראשוני ב-43% מהאירועים, ותדירות התביעות הקשורות אליהם עלתה ב-30% לעומת השנה הקודמת. הדוח אף מציין כי נרשמה ירידה כללית בביצועים של פתרונות אבטחה לדואר אלקטרוני וכי תדירות התביעות הממוצעת בקרב לקוחות עם פתרונות אבטחת מיילים עלתה ב-53%.
דיווחים על מיילים זדוניים גם ממשיכים לעלות בתדירותם. ממצאי הדוח מראים עלייה של 30% בשנת 2024 וזינוק של פי 3.5 בין 2021-2024. מתקפות מבוססות בינה מלאכותית הפכו לנפוצות במיוחד עוד ב-2023 ורקברבעון הראשון של 2025 נרשמה תחילתה של ירידה, ככל הנראה בזכות פתרונות חדשים והסתגלות של עסקים.
Google Workspace מציגה את שיעור התביעות הנמוך ביותר לעומת כלים מתחרים, אך גם אצלה נרשמה עלייה של פי שלושה בתדירות התביעות משנה לשנה. החברות המותקפות הן בעיקר החברות הגדולות עם הכנסה שנתית של בין 100-500 מיליון דולר, שהגישו תביעות במספר הגבוה פי שלושה מחברות בעלות הכנסה של פחות מ-25 מיליון דולר.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
איזה VPN הכי רגיש?
אבל לא רק האימייל משמש את התוקפים, גם ה-VPN. על פי החוקרים, בשנה שעברה 80% ממתקפות הכופרה נגד לקוחותיה של At-Bay החלו באמצעות השגת גישה מרחוק ו-83% מהן כללו מכשיר VPN. בנוסף, עסקים המשתמשים בפתרונות VPN מקומיים (on-premise) היו בסיכון גבוה כמעט פי ארבעה למתקפת כופרה, בהשוואה לעסקים המשתמשים ב-VPN בענן או ללא VPN כלל.
לטענת החברה, עסקים שהשתמשו בפתרונות SSL VPN של Cisco או Citrix היו בסיכון גבוה פי 7 להיפגע ממתקפת כופרה, בהשוואה לעסקים ללא VPN. מדובר ברמת הסיכון הגבוהה ביותר בקרב הספקים שנבדקו.
כחלק מהרצון לשפר את ההגנות של ארגונים, הדוח כולל גם תיאור של מתקפות מוצלחות ששימשו את התוקפים כדי להפיל בפח את הקורבנות. לטענת החברה, הונאות האימייל האפקטיביות לא כוללות קישורים מזויפים או קבצים, אלא נראות כמו התכתבויות יומיומיות ומשעממות, בדומה להודעות שאתם מקבלים כל כמה זמן מהנהלת החשבונות בחברה.
כך נראית מתקפה
בחברה מציינים כי תהליך התקיפה פועל בצורה דומה למדי רוב הזמן ונראה כך: התוקף חודר לארגון באמצעות פרטי גישה גנובים שמשמשים אותו כדי להיכנס למערכת המיילים של החברה. הוא מוצא חשבונית שנשלחה מפקיד בחשבונאות ללקוח, עבור העברת תשלום בנקאית ומכין דומיין חדש שמתחזה לדומיין המקורי. לאחר מכן מגיע השלב לייצר חשבון מייל עם הדומיין המזויף, בו הוא משתמש בשם, כתובת וחתימה של עובד אמיתי כדי לייצר מראה לגיטימי.
בשלב הבא הוא ישלח את החשבונית המקורית שמצא ללקוח – אבל ישאיר פרטי תשלום חדשים: "סליחה, שלחנו לך בטעות חשבונית עם פרטי העברה ישנים. אנא השתמש בהוראות החדשות למטה לביצוע התשלום". השרשור המקורי עם החשבונית מצורף למייל כדי להגביר את האמינות. כל מה שנותר לתוקף זה להמתין לביצוע התשלום, שלא יוחזר לעולם אלא אם הלקוח והחברה יזהו את הגניבה בזמן.
עם זאת, ב-At-bay מדגישים כי החברה שמעבירה בטעות את הכסף לתוקף (במקרה הזה, הלקוח שקיבל את החשבונית) לא בהכרח סבלה מפרצת אבטחה במייל שלה. זה מה שהופך את ההונאה הזו למסוכנת כל כך – קשה מאוד לזהות שהיא מתרחשת, עד שכבר מאוחר מדי.
בחברה מציינים כי בעוד אימיילים וכלי גישה מרחוק נותרים נקודות כניסה עיקריות למתקפות, סוגי האיומים משתנים: הונאות מייל מבוססות בינה מלאכותית, כופרות מתוחכמות, ופרצות ב-VPN הם רק חלק מהתמונה. לדבריהם, עסקים חייבים לאמץ גישה פרואקטיבית, ולשלב פתרונות אבטחה מודרניים ומועצמים בבינה מלאכותית עם פיקוח מוקפד, ניטור מתמשך, והכשרת עובדים אינטנסיבית כדי לא לשלם על כך ביוקר בעתיד הקרוב.
