חדשות הסייבר לשבוע האחרון
סיכום אירועי אבטחת מידע לשנת 2022
1. במהלך השנה האחרונה התרחשו יותר מ-4,100 פרצות מידע שהתפרסמו לציבור הרחב – בהן דלפו כ-22 מיליארד רשומות.
2. חברות רבות ברחבי העולם סבלו מתקיפות סייבר ביניהם אובר, טוויטר, ווטסאפ, מדיבנק ועוד. האקרים הצליחו גם השנה לפרוץ לארגונים הגדולים בעולם ביניהם חברות אבטחה כגון: Okta & LastPass – שניהם ספקיות של ניהול זהויות המשתמשים.& GitHub Dropbox המספקות אחסון למידע וקוד ולגנוב מיליוני רשומות של משתמשים שכוללות מספרי טלפון, שמות, מספרי כרטיסי אשראי ועוד.
3. על פי מחקרים עדכניים הנזקים הכספיים מפשעי סייבר עלולים להגיע ל-$10.5 טריליון בשנים הקרובות כאשר חברות שברשותן נתונים רגישים או מידע אישי מזהה משמשות להאקרים כמטרות נפוצות.
4. העסקים או הארגונים הפגיעים ביותר להתקפות סייבר כוללים בנקים ומוסדות פיננסיים, מוסדות בריאות, תאגידים עם נתונים מכלילים כגון תפיסות לגבי מוצר, קניין רוחני ועוד, וכן מוסדות חינוך אקדמיים, המחזיקים במידע על נתוני רישום, מחקרים אקדמיים ועוד. בנוסף, פגיעויות רבות התגלו במהלך השנה, הבולטת שביניהם הייתה חולשת Log4Shell שהתגלתה בתחילת השנה.
5. חולשת Log4Shell בספריית הלוגים Log4j – היא מהתוכנות הפופולריות שאמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים – וזכתה בציון 10 ב- CVSS דירוג החומרה הגבוה ביותר לפרצת אבטחה. למרות שפורסמו עדכונים לטיפול בחולשה, הניסיונות לפרוץ דרך החולשה נמשכו. האקרים בשליחות מדינות, דוגמת סין, איראן, צפון קוריאה וטורקיה ניצלו את החולשה החמורה לביצוע יותר מ-1.2 מיליון מתקפות.
מחקרים טוענים שלמרות התיקונים והעדכונים, כ-72% מהחברות נותרו פגיעות ל-Log4Shell.
מה צפוי לנו בשנת 2023?
על פי התחזיות ,השנה הקרובה תמשיך להתאפיין באיומי סייבר שרק ילכו ויגדלו, כגון:
• המשך עלייה של תקיפות באמצעות תוכנות כופר.
• עלייה בהתקפות באמצעות IoT.
• עלייה בהתקפות על שרשראות אספקה.
• עלייה בפישינג והונאות ברשת תוך שילוב של שימוש באפליקציות תשלום, ארנק דיגיטלי ושירותי עמית לעמית (peer to peer).
היות שזה המצב, מומלץ להיערך בהתאם לאיומים הגוברים תוך שילוב של מערכות הגנה מודרניות, הקפדה על נהלים ו ״הייגיינת IT״ בכדי להקטין משמעותית את הסיכוי שמתקפה כזו (שתבוא, בסבירות גבוהה) תגרום נזק משמעותי לארגון.
פגיעות קריטית ב – Linux
זוהה באג קריטי בליבת לינוקס החושף שרתי SMB התומכים ב-ksmbd להתקפה אפשרית. לבאג יש ציון CVSS -10 שניתן לניצול מרחוק ללא צורך באימות בכדי להפעיל קוד שרירותי במכשירים פגיעים. הפגם טמון בעיבוד של פקודות SMB2_TREE_DISCONNECT.
אלפי מוצרי Citrix פגיעים
אלפי מוצרי Citrix ADC ו-Gateway נותרו פגיעות לשתי בעיות אבטחה בעלות חומרה קריטית שהספק תיקן בחודשים האחרונים.
הבאג הראשון, CVE-2022-27510, הוא פגם בעקיפה של אימות.
הבאג השני, CVE-2022-27518 מאפשר לתוקפים לא מאומתים לבצע התקפות RCE. שאף נוצל ע"י תוקפים במהלך שחרורו של עדכון אבטחה.
כל הלקוחות המשתמשים בגירסאות המושפעות צריכים לעדכן לגירסת 12.1 הנוכחית (כולל גרסאות FIPS ו-NDcPP) או לגירסה הנוכחית של 13.0 (13.0-88.16).
לקוחות המשתמשים ב-build מושפע עם תצורת SAML SP או IdP מתבקשים להתקין את ה-build הנוכחי באופן מיידי.
כחלופה, לקוחות עשויים לשדרג לגרסת 13.1, שאינה מושפעת.
