- דוח חדש של Cybersixgil - ספקית מודיעין איומי סייבר המובילה מנתח את המודיעין שאסף צוות המחקר שלה ב-2022 וחושף את הטרנדים ושיטות הפעולה הנפוצות.
- נמשכת הירידה בהונאות כרטיסי האשראי בשל מספר גורמים. יוצאת דופן היא בריטניה, שם ניכרת דווקא עלייה בפעילות הבלתי חוקית בכרטיסים ביחס לשנה שעברה.
- השימוש הגובר במטבעות קריפטו מוביל לעלייתן של שיטות חדשות להונאה פיננסית.
- פושעי הסייבר נוהרים לאפליקציות המסרים המידיים דוגמת טלגרם, דיסקורד ו-QQ לצורך שיתופי פעולה, התקשרויות ומסחר בכלים ושירותים.
- התקדמות בתחומים כמו AI, שווקי גישה ראשונית למערכות וכן סייבר as-a-service מנמיכה את רף הכניסה לפשיעה בסייבר ומייעלת את מתקפות הכופר.
חברת Cybersixgill, ספקית בינלאומית של מודיעין על איומים במרחב הסייבר, מפרסמת דוח חדש ומקיף על פשעי הסייבר ברשת הגלויה, העמוקה והאפלה. הדוח נשען על ניתוח עומק של המודיעין שאספה החברה לאורך 2022, והוא מספק תובנות מפורטות ביחס לשיח ולפעילות המתנהלים באופן מחתרתי ברשתות. דרך הניתוח המפורט, כמו גם השוואה לממצאי השנה הקודמת, מספק הדוח השנתי תמונה מהימנה ביחס לטקטיקות והמטרות העדכניות של השחקנים הזדוניים ברשתות.
הדוח צולל למספר נושאי מפתח
- טרנדים בהונאות כרטיסי אשראי
- שוק הקריפטו
- פיתוחים בתחום ה-AI והשפעותיהם על חסמי הכניסה לפשיעה בסייבר
- התפתחותם של שווקים ייעודיים לגישה ראשונית למערכות (IABs)
- עלייתה של "פשיעת הסייבר כשירות" (as-a-service)
"צוותי המחקר שלנו אוספים מדי יום ביומו כ-10 מיליון פריטי מודיעין על עולם הפשיעה בסייבר. הם מספקים ל-Cybersixgill יכולת ייחודית להישאר עם היד על הדופק ברשת העמוקה והאפלה ולנטר את השינויים המתחוללים לאורך זמן", אומרת דליילה שוורץ, אסטרטגית אבטחת מידע בחברה. "עולם הפשיעה בסייבר מתפתח במהירות. הזדמנויות ומכשולים חדשים משפיעים על טקטיקות הפעולה, הכלים וההליכים. זה אומר שארגונים לא יכולים עוד להישען על טכנולוגיות מיושנות ואמצעים ידניים כדי להתגונן מפני תקיפות אשר רמת התחכום שלהן רק עולה. ניהול פרואקטיבי של משטחי התקיפה הפוטנציאליים, עם גיבוי של מודיעין בזמן אמת על איומים ברשת העמוקה, האפלה והגלויה, מקבל כעת חשיבות עליונה. זה יהיה נשק הגנה חיוני בחודשים ובשנים שלפנינו".
ממצאים מרכזיים
- ירידה בהונאות האשראי. רוב העולם חווה בשנים האחרונות צניחה בהיקף ההונאות בכרטיסי אשראי. בבריטניה, לעומת זאת, חלה ב-2022 עלייה בתחום, עם היקף הדליפות הגבוה בעולם ביחס לגודל האוכלוסייה. בצד הירידה בהונאות האשראי, צורות אחרות של הונאות פיננסיות ממשיכות להשתולל, כאשר פושעי סייבר מאתרים הזדמנויות חדשות לתקיפות - בין היתר, תוך ניצול השימוש הגובר במטבעות קריפטו.
- הקריפטו - הזדמנות ומטרה. יחד עם העלייה בפופולריות של המטבעות הדיגיטליים לשימושים לגיטימיים, הם הופכים גם ליעד עבור גורמים זדוניים שמוצאים באמצעותם דרכים להונאות פיננסיות - אם זה Crypto-jacking (שימוש לא חוקי במכשירי צד שלישי לכריית מטבעות בחשאי), השתלטות מרחוק על ארנקים דיגיטליים, כריית מטבעות או גניבת נכסים דיגיטליים מבורסות קריפטו.
- שימוש גובר באפליקציות מסרים מידיים. יותר ויותר פושעי סייבר משתמשים בפלטפורמות להעברת מסרים מוצפנים כגון טלגרם, דיסקורד ו-QQ כדי לשתף פעולה, לתקשר ולסחור בכלים, מידע גנוב ושירותים מסוגים שונים. אותן פלטפורמות הן יותר מאמצעי נגיש להתקשרות בלתי חוקית - הן כוללות פונקציות אוטומטיות שהופכות אותן לכר שיגור אידיאלי של מתקפות סייבר.
- רף הכניסה יורד. שילוב של מספר גורמים הופך את פשיעת הסייבר לנגישה יותר עבור שחקנים מתוחכמים פחות. כך למשל, תוכנת הבינה המלאכותית ChatGPT מאפשרת לכתוב במהירות קוד זדוני ולבצע פעולות נוספות כהכנה למתקפת כופר. גם לשווקים המציעים גישה ראשונית למערכות יש תפקיד חשוב באקוסיסטם של מתקפות הכופר - הם מספקים מעין כוח חלוץ שממנו ניתן לצאת לתקיפה, להשיג גישה למידע חשאי ולקבל שליטה מלאה על חשבונות פיננסיים. כמו כן, המודל העסקי הידוע כ"פשיעת סייבר כשירות" ((as-a-service צובר בשנים האחרונות פופולריות עצומה, כשהוא מאפשר למסחר את המומחיות של פושעי הסייבר ולהגדיל את היקפי התקיפות.