מתקפות כופרה ממשיכות להיות אחד מאיומי הסייבר הגדולים ביותר על ארגונים
אוקספורד, בריטניה – 17 בנובמבר 2022 – סופוס (Sophos), ספקית עולמית מובילה של אבטחת מידע וסייבר כשירות, פרסמה היום את סקירת איומי הסייבר שלה לשנת 2023. הסקירה מתארת את פריחת מודל פשיעת סייבר כשירות (RaaS) המאפשר גם לתוקפים לא מיומנים ובעלי יכולות טכנולוגיות מוגבלות לקבל גישה לכלי תקיפה מתקדמים וכי לנוכח המשך הפיכת מתקפות הכופרה למתוחכמות יותר ועליית הביקוש לפרטי הזדהות גנובים ממשיכות להיות מתקפות הכופרה אחד האיומים העיקריים על ארגונים.
זירות סחר של פשיעת סייבר כמו ג'נסיס (Genesis) מאפשרות זה מכבר לקנות נוזקות ושירותים לצורך הפצתן (במודל 'נוזקה כשירות'), וכן מסדי נתונים המכילים שמות משתמש וסיסמאות גנובים ומידע אישי רגיש נוסף. הצלחתן של מתקפות הכופרה בעשור האחרון הובילה לאימוצו של מודל הכופרה כשירות המאפשר גם לתוקפים בעלי משאבים כלכליים ויכולות טכנולוגיות מוגבלים לקבל גישה לכלי תקיפה ולהוציא לפועל מתקפות כופרה ללא מאמץ. נכון לנובמבר 2022, התרחב מודל פשיעת הסייבר כשירות וכיום אפשר לקנות כמעט כל יכולת ומרכיב של מתקפת הסייבר: מהדבקה הראשונית של מערכת היעד ועד לדרכים להסוות את הפעילות הזדונית כדי להתחמק מגילוי על ידי אמצעי אבטחת הסייבר המסורתיים.
"לא מדובר עוד רק במכירת ערכות כופרה, דיוג או הונאה בסיסיות," מסביר שון גלאגר, חוקר איומים בכיר בסופוס. "פושעי סייבר בעלי יכולות טכנולוגיות מתקדמות החלו למכור לכל דורש כלים ויכולות שהיו פעם נחלתם הבלעדית של תוקפי הסייבר המתוחכמים ביותר בעולם. לדוגמה, בשנה האחרונה הבחנו בצמיחת מודל 'OPSEC כשירות' שבמסגרתו מציעים המוכרים לסייע לתוקפים להסוות את פעילותה של תוכנת Cobalt Strike במערכת היעד, וכן בהצעות ל'סריקה כשירות' שבמסגרתו מקבלים הקונים גישה לכלים מסחריים לגיטימיים כמו Metasploit שדרכם הם יכולים לאתר חולשות אבטחה שאותן יוכלו לנצל. למסחור פשיעת הסייבר השלכות מרחיקות לכת על מרחב איומי הסייבר והוא מתמרץ גם תוקפים לא מיומנים החסרים את היכולות הטכנולוגיות להוציא לפועל מתקפות כאלו בכוחות עצמם לנסות את מזלם."
על רקע התגברות הביקוש למודל פשיעת הסייבר כשירות, גם זירות הסחר ברשת האפלה שינו את פניהן והחלו לפעול כמו ענף שוק לגיטימי. המוכרים לא מסתפקים רק בפרסום כלי ושירותי תקיפה, אלא גם מנסים לגייס לשורותיהם תוקפים בעלי יכולות מאוד מסוימות. חלק מזירות הסחר הקימו מדור דרושים ייעודי ומעסיקים צוותי גיוס, בעוד שמחפשי העבודה מפרסמים קורות חיים המבליטים ומדגישים את היכולות והכישורים שלהם בתחום פשיעת הסייבר.
"היקפן של מתקפות הכופרה הראשונות היה מוגבל למדי משום שהן בוצעו על ידי קבוצות תקיפה שחבריהן היו אחראיים לכל היבטי המתקפה מתחילתה ועד סופה. ברגע שמתקפות הכופרה התבררו כרווחיות מאוד, פנו התוקפים לחפש דרכים חדשות שבאמצעותן יוכלו לייעל את המתקפות ולהוציא יותר מהן לפועל. לשם כך, הם התחילו להוציא חלק משלבי המתקפה למיקור חוץ וכך יצרו את מודל הכופרה כשירות. פושעי סייבר מתחומים אחרים ראו כי טוב, והחלו לפעול בדרך דומה," ממשיך גלאגר.