חדשות הסייבר לשבוע האחרון
• בשבוע שעבר, סוכלה מתקפת סייבר נגד המרכז הרפואי רמב"ם, מתקפת הסייבר אותה חווה המרכז הרפואי רמב"ם בחיפה היא, כנראה, בשל ניצול חולשה ב-VPN של איבנטי (Ivanti).
• בפעם הראשונה: איראן תקפה את ישראל בסייבר באמצעות AI.
• ענקית האנרגיה שניידר אלקטריק נפגעה ממתקפת כופרה.
• מרצדס בנץ – נתונים רגישים כולל קוד מקור נחשפו בטעות.
• שירות Cloudflare נפרץ באמצעות אסימוני אישור שנגנבו במתקפת Okta.
תשלומי מתקפות כופרה הגיעו לשיא של 1.1 מיליארד דולר בשנת 2023
בשנת 2023 זינקו לראשונה תשלומי כופר עקב מתקפות כופרה למעל 1.1 מיליארד דולר. סכום זה מנפץ שיאים קודמים, הופך את מגמת הירידה בתשלומי כופרה בשנת 2022 ומציב את שנת 2023 כתקופה רווחית במיוחד עבור כנופיות כופרה. נתון השיא הקודם נקבע בשנת 2021, עם תשלומי כופרה בהיקף של 983 מיליון דולר.
קבוצות הכופרה הפוריות ביותר במונחים של סכומי כופר שסחטו גופים וארגונים ב- 2023 הן: ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse ו- Dark Angels.
Coveware דיווחה לאחרונה על ירידה מתמדת בקרב נפגעי כופרה שבחרו להיכנע לסחיטה ולשלם לפושעי הסייבר. בכל זאת, הנתונים הסטטיסטיים של Chainalysis מראים שזה אולי לא מספיק כדי להתמודד עם הבעיה. להיפך, פעולות כופרה יכולות להישאר רווחיות ביותר כל עוד גדל מספר המתקפות וארגונים גדולים הממשיכים לשלם את דרישות הכופר הכבדות. בסך הכל, 2023 הייתה שנה טובה עבור כנופיות כופרה למרות ניסיונות של רשויות אכיפת החוק לשבש את פעילותן. יש לקוות שהמגמה של סרבנות קורבנות לשלם כופר תימשך ותגיע לנקודה קריטית שבה פעולות כופרה תהפוכנה לבלתי בנות קיימא כלכלית.
מערך הסייבר הלאומי
מערך הסייבר פרסם מדריך לשימוש במערכות בינה מלאכותית (AI) בצורה מאובטחת. מטרת המדריך שבהכנתו היו מעורבים 11 סוכנויות הגנת סייבר בעולם, הוא לספק לארגונים מדריך לשימוש במערכות בינה מלאכותית (AI) בצורה מאובטחת. המדריך מסכם את האיומים החשובים ביותר הקשורים למערכות בינה מלאכותית (AI) ומציע לארגונים צעדים לשילוב בינה מלאכותית תוך ניהול סיכונים. הפרסום מספק דרכי הגנה לארגונים המשתמשים במערכות בינה מלאכותית בין אם היישומים מתארחים במערכותיהם או אצל צד שלישי.
עדכוני אבטחה
- Fortinet פרסמה 2 פגיעויות קריטיות ב-FortiOS, מערכת ההפעלה המפעילה את מוצרי ה-SSLVPN/Firewall של החברה. 2 הפגיעויות מסווגות כקריטיות, ועלולות לאפשר לתוקף הרצת קוד מרחוק על הציוד, ללא צורך בהזדהות (RCE). יש לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של מערכת ההפעלה המתאימה לציוד שברשותכם.
- תוכנת שולחן העבודה המרוחק AnyDesk נפרצה ומחייבת איפוס סיסמא. מתוך זהירות AnyDesk ביטלה את כל הסיסמאות לפורטל האינטרנט שלה והחברה קוראת למשתמשי התוכנה לשנות את הסיסמאות שלהם. כמו כן, מומלץ להוריד את הגרסה העדכנית ביותר של התוכנה, שמגיעה עם אישור חתימת קוד חדש.
- Cisco פרסמה ייעוץ אבטחה לטיפול בפרצות המשפיעות על סדרת Cisco Expressway. תוקף יכול לנצל אחת מהחולשות הללו כדי להשתלט על מערכת מושפעת. על משתמשים ומנהלי מערכת לעיין בייעוץ של Cisco Expressway Series ולהחיל את העדכונים הדרושים.
- VMware פרסמה ייעוץ אבטחה לטיפול במספר פגיעויות ב- Aria Operations for Networks. תוקף יכול לנצל אחת מהחולשות הללו כדי להשתלט על מערכת מושפעת. על משתמשים ומנהלי מערכת לעיין בייעוץ האבטחה של VMware VMSA-2024-0002 ולהחיל את העדכונים הדרושים.
