לפי מחקר חדש של פורטינט, מתקפות פישינג המכוונות למצביעים, אתרי רישום זדוניים המתחזים למועמדים ומתקפות נוספות המתוכננות כדי לנצל אנשים מקבלות את הבמה המרכזית ככל שהבחירות בארה"ב מתקרבות
פורטינט (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את הדוח של FortiGuard Labs, גוף מודיעין האיומים והמחקר של החברה הדן בהתמקדות של גורמי האיום בבחירות לנשיאות של ארה"ב. הדוח חושף ומנתח איומים הקשורים למוסדות, מצביעים ותהליכי בחירות בארה"ב והממצאים המרכזיים כוללים:
הונאות המתמקדות בבחירות בארה"ב מציפות את ה-Darknet
פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות האקטיביסטים, פעילים באופן גובר בתקופה המובילה לבחירות בארה"ב. חוקרי FortiGuard Labs בחנו גורמי איום המוכרים ערכות פישינג ייעודיות בסכום של 1,260 דולר לערכה, אשר נוצרו כדי להתחזות למועמדים לנשיאות. ערכות אלה תוכננו כדי לקצור מידע אישי, כולל שמות, כתובות ופרטי כרטיסי אשראי (המשמשים לתרומות לקמפיינים).
מאז ינואר 2024, חוקרי FortiGuard Labs זיהו גם יותר מ-1,000 שמות אתרים חדשים שנרשמו המשלבים מונחים הקשורים לבחירות והתייחסויות לדמויות פוליטיות בולטות. אתרי הונאה של גיוס תרומות, כולל secure[.]actsblues[.]com, מיועדים כדי לחקות את האתר האמיתי עבור ActBlue (secure[.]actblue[.]com) – פלטפורמת גיוס כספים אמריקאית ללא מטרות רווח וגם וועדת פעילות פוליטית.
שני ספקי האירוח הפופולריים ביותר עבור אתרי אינטרנט אלו בנושאי הבחירות הם AMAZON-02 ו-CLOUDFLARENET. ההסתמכות על פלטפורמות אירוח גדולות כמו Amazon Web Services ו-Cloudflare מראה כי גורמי האיום משתמשים בשירותים אלו כדי לשפר את הלגיטימציה והחוסן של האתרים הזדוניים שלהם.
ריכוז בולט של אתרים קשור למספר המוגבל של כתובות IP, המצביע על גישה מרוכזת של גורמי האיום כדי לנהל ביעילות אתרים זדוניים רבים במטרה להוציא לפועל קמפיינים של סייבר בקנה מידה גדול.
אין מחסור בנתונים אישיים הנמכרים ומכוונים לארה"ב
הניתוח של חוקרי FortiGuard Labs ממשיך להראות מספר משמעותי של מאגרי נתונים מגוונים הזמינים בפורומים ב-darknet המתמקדים בארה"ב, כולל מספרי ביטוח לאומי, שמות משתמש, כתובות דוא"ל, סיסמאות, נתוני כרטיסי אשראי, תאריכי לידה ומידע אישי מזהה אחר שניתן להשתמש בו כדי לפגוע ביושרה של הבחירות. נתונים אלו כוללים:
- יותר מ-1.3 מיליארד נתונים של combo lists הכוללות שמות משתמשים, כתובות דוא"ל וסיסמאות, מעידות על סיכון ניכר למתקפות credential-stuffing. במתקפות אלו, פושעי הסייבר משתמשים במידע הגנוב כדי לקבל גישה לא מורשית לחשבונות, מה שהופך אותן לדאגת אבטחה גדולה ולגיטימית.
- הגילוי של 300,000 רשומות של נתוני כרטיסי אשראי, הכוללים את ה-CVV, שמות, מספרי כרטיס, תאריך תפוגה ותאריך לידה, מדגיש את סיכוני ההונאות הפיננסיות האפשריים, המתמקדים במצביעים ופקידי הבחירות.
- מאגרי נתונים הכוללים למעלה מ-2 מיליארד פרטי משתמשים ב-darknet מצביעים על חשיפה מוגברת למתקפות גניבת זהות ומתקפות פישינג ממוקדות.
- 10% מהפוסטים בפורומים ב-darknet קשורים למאגרי נתוני מספרי ביטוח לאומי, מה שמגביר את הסיכון לפרצות נתונים אישיים.
ממשלת ארה"ב מהווה יעד יותר ויותר אטרקטיבי
מתקפות כופר המתמקדות בסוכנויות ממשלתיות לפני הבחירות יכולות להשפיע על תהליך הבחירות ואמון הציבור במוסדות הממשלתיים. חוקרי FortiGuard Labs תיעדו עלייה של 28% במתקפות כופר כנגד ממשלת ארה"ב בהשוואה לשנת 2023.
ה-darknet הפך למקום המרכז איומים ייעודיים לארה"ב, היכן שגורמים זדוניים סוחרים במידע רגיש ויכולים פוטנציאלית לפתח אסטרטגיות כדי לנצל פגיעויות. כ-3% מהפוסטים בפורומים הללו מערבים מאגרי נתונים הקשורים לגופים עסקיים וממשלתיים. מאגרי נתונים אלה כוללים נתונים ארגוניים קריטיים אשר פגיעים לניצול סייבר ומהווים מטרה מרכזית עבור גורמי האיום ככל שהבחירות מתקרבות.
דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט, אמר כי, "ככל שהבחירות לנשיאות ארה"ב מתקרבות, חיוני להכיר ולהבין את איומי הסייבר שעלולים להשפיע על היושרה והאמינות של תהליך הבחירות ורווחת האזרחים המשתתפים בהן. פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות האקטיביסטים, פעילים באופן הולך וגובר בתקופה המובילה לאירועים גדולים כמו הבחירות. שמירה על ערנות, זיהוי וניתוח איומי הסייבר והפגיעויות הפוטנציאליים חיוניים להיערכות והגנה מפני הפיתיונות ומתקפות הסייבר הממוקדות שיכולות לנצל את המאורע המשמעותי ואף לשבש או להשפיע על תוצאות הבחירות".
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל CERTs, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.