כמעט שליש מהפריצות לארגונים מתחילות בהתקני קצה
התקני קצה כמו VPN, נתבים וחומות אש הפכו לשער כניסה פופולרי עבור תוקפים
תמונה: Pixabay
לא צריך מתקפה מתוחכמת כדי לפרוץ לארגון. לפעמים מספיק נתב ישן, חומת אש שיצאה מתמיכה או VPN שלא עודכן בזמן, והכניסה פתוחה לרווחה. על פי דוח האיומים השנתי של Sophos, התקני קצה, אותם רכיבים שאמורים להגן על גבולות הרשת, הפכו לאחת מנקודות החדירה המרכזיות לעסקים קטנים ובינוניים. כמעט שליש מכלל התקריות ש-Sophos ניתחה בשנה האחרונה החלו בפגיעה בנתבים, חומות אש או מערכות VPN.
מבין כולן, רשתות פרטיות וירטואליות הן הרגישות ביותר והיו אחראיות ליותר מרבע מכלל התקריות וגם לשיעור זהה מקרב מתקפות הכופר. חשוב להבין שמדובר רק באירועים שאושרו באמצעות נתוני ניטור אוטומטיים מהשטח. המשמעות היא שהמספר האמיתי ככל הנראה גבוה בהרבה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
הדוח מתאר כיצד התקנים ישנים, רבים מהם כבר לא נתמכים רשמית, ממשיכים לפעול למרות שאינם מתוחזקים כראוי ולעיתים כלל לא נכללים בתוכניות האבטחה הארגוניות. התוצאה היא שמרכיבי הגנה שהיו אמורים לעמוד בשער, הופכים בפועל לדלתות פתוחות. Sophos מכנה את התופעה הזו "זוהמה דיגיטלית", ומתייחסת אליה כאל סיכון אסטרטגי.
המגמה רחבה הרבה יותר
אך לא מדובר רק בטכניקה אחת. המיקוד בהתקני קצה הוא חלק ממגמה רחבה יותר. תוקפים כבר לא נדרשים להשתמש בנוזקות מותאמות אישית. במקום זאת, הם מסתמכים על שיטות שמנצלות כלים קיימים בארגון, גישה שמכונה "חיים מהשטח". בשיטה הזו, הפורץ פועל בתוך המערכת באמצעות משאבים שכבר קיימים, כך שהוא מצליח להסתתר היטב בתוך הפעילות הלגיטימית.
הדוח מציין גם שיטות תקיפה נוספות, בראשן הנדסה חברתית דרך שירותי תוכנה בענן. פלטפורמות SaaS נפוצות הפכו לכלים זמינים במיוחד עבור תוקפים שמחפשים דרך פשוטה לחדירה ראשונית. גם השתלטות על תכתובות דואר עסקיות הפכה לבעיה גוברת, כאשר מתברר שהיא מהווה אחוז משמעותי מכלל האירועים.
במקרים האלו נעשה שימוש נרחב בפריסת נוזקות, גניבת פרטי גישה והטעיה של עובדים. אחת הדרכים המרכזיות לכך היא תקיפה מסוג "תוקף באמצע". כאן, התוקף לא רק עוקב אחרי תעבורת המידע, אלא מתערב בה ומשנה את התוכן בזמן אמת.
השיטה הזו זוכה לפופולריות גוברת, במיוחד בקרב קבוצות תקיפה מתוחכמות, כולל כאלה שפועלות בשליחות מדינות. התרעה שפרסמה מיקרוסופט בשנה שעברה הצביעה על כך שמדובר באחת מהשיטות הנפוצות ביותר כיום. יחידת הפשיעה הדיגיטלית של החברה זיהתה זינוק של 146 אחוז במספר התקיפות מסוג זה בשנת 2024 לבדה.
המסר שעולה מדוח Sophos חד וברור. הגבול הארגוני כבר מזמן אינו חומת מגן אמיתית. בפועל, מדובר ביעד תקיפה ראשון במעלה. מי שממשיך להתייחס אליו כקונספט אבטחה ולא כנקודת תורפה, עלול לגלות מהר מאוד שהפרצה נמצאת בדיוק במקום שבו ציפו למצוא הגנה.
