אלו העסקים בישראל שהאקרים מעדיפים לתקוף

דוח של מערך הסייבר חושף שהאקרים מעדיפים עסקים קטנים, ויש לזה סיבה

{ אבטחה וסייבר }
ניב גילינסקי
6.5.25

תמונה: pexels

בשנת 2024 תועדו בישראל מעל ל־300 מתקפות כופרה נגד עסקים וארגונים, כך עולה מדוח חדש שפרסם מערך הסייבר הלאומי. מדובר בזינוק שממשיך מגמה עולמית, אך בישראל בולטת העובדה שהיעדים המותקפים שייכים בעיקר לעסקים קטנים ובינוניים, שלא אחת נותרים עם נזקים כבדים וללא יכולת התאוששות. לפי המערך, הכמות האמיתית של המתקפות אף גבוהה בהרבה, שכן רבות מהן כלל אינן מדווחות.

מי על הכוונת?

הדוח מציג תמונת מצב מטרידה לגבי סוגי היעדים הפופולריים בקרב התוקפים בישראל. ברשימה בולטים משרדי עורכי דין ורואי חשבון, ארגונים המחזיקים מידע רגיש אך לרוב אינם משקיעים מספיק באבטחת מידע. אחריהם מדורגות מרפאות שיניים, מוסכים, עסקים בתחום הלוגיסטיקה, בתי מלון, ועסקים בענף האירוח.

המערך מציין כי קבוצות תקיפה מסוימות בחרו להתמקד דווקא בגופים קטנים לא מתוך טעות, אלא בשל קלות החדירה והיכולת להשיג תשלום מהיר.

הנוזקות המובילות בישראל

הנוזקות השכיחות ביותר שזוהו בישראל כוללות את Phobos על גרסאותיה (כמו elbie, devos, faust), STOP/DJVU שמופצת בעיקר באמצעות קבצים פרוצים, ו־LockBit Builder, גרסה שנוצרה בעזרת כלי הבנייה שדלף מהרשת של קבוצת LockBit. חלק גדול מהשימוש ב־LockBit בישראל מתבצע באופן עצמאי, על ידי תוקפים שאינם משתייכים רשמית לקבוצה הבינלאומית.

לפי הדוח, רבות מהחדירות למערכות בישראל התבצעו דרך RDP פתוחים או פרטי גישה שנגנבו, תזכורת לעובדה שגם ב־2024, טעויות תצורה פשוטות ממשיכות לעלות לעסקים ביוקר.

גניבת מידע בישראל

בנוסף למתקפות הכופרה, דווחו בישראל בשנה החולפת לא פחות מ־52,913 מקרים של הדבקה ב־Infostealers – ניצול פרצות אבטחה שמטרתן לגנוב סיסמאות, קוקיז ומידע אישי מהדפדפן או מהמערכת. הדוח מדגיש כי מדובר בשרשרת תקיפה מוכרת: נוזקת Infostealer אוספת מידע, המידע נמכר בדארקנט, ותוקף אחר משתמש בו לחדירה עמוקה יותר.

הנוזקות הבולטות בישראל היו RedLine, Lumma, Raccoon ו־StealC, כולן נמכרות בצורה חופשית יחסית, לעיתים במחיר של דולר בודד לפרטי גישה.

אחת המגמות החדשות שמערך הסייבר זיהה בשנה החולפת היא ניסיון של קבוצות תקיפה לזכות בתהודה תקשורתית בעזרת הצגה מחדש של דליפות ישנות כחדשות. מתוך הדוח עולה כי תוקפים עשויים לטעון שביצעו תקיפה על בסיס מידע שכבר דלף בעבר, תרגיל שמסייע להם לצבור מוניטין ולהפחיד ארגונים.

מה צפוי ב־2025

התחזית לשנת 2025 אינה מעודדת. לפי מערך הסייבר, צפויה עלייה בשימוש בבינה מלאכותית לצורכי תקיפה, הן בפישינג והנדסה חברתית והן בזיהוי מטרות. עוד צופה הדוח ריבוי תקיפות זולות אך אפקטיביות, ניצול גובר של דליפות מידע ישנות, מתקפות ללא הצפנה, אלא עם איום בשיימינג בלבד וניצול של חולשות Zero-Day.

עם זאת, יש גם אופטימיות זהירה: הדוח חוזה גידול בשיתופי פעולה בין רשויות אכיפה בעולם לבין חברות סייבר, במטרה לפגוע בלב הפעילות של רשתות פשיעה דיגיטלית, כולל סגירת שווקים אפלים ופירוק תשתיות תקיפה

תגיות: , , , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא