מומחים: המגיפה הגבירה את פעילותם של עברייני רשת

מומחים: המגיפה הגבירה את פעילותם של עברייני רשת

המאבק במגפה פירושו שלרמאים יש הזדמנויות רבות לפתוח במתקפות סייבר, כולל נגד לקוחות הבנקים. שיתוף הפעולה עם רשויות אכיפת החוק חשוב מאוד - הוערך ביום שישי מומחים המשתתפים בכנס שהתקיים באוניברסיטת הקרדינל סטפן ווישינסקי.

ועידת "בטיחות האינטרנט" התקיימה בוורשה בפעם השתים עשרה בתאריכים 22-23 באוקטובר, השנה היא נקראה "סייברפנדמיה".

אדם לנגה, דירקטור בבנק הסטנדרט השכר, הזכיר כי תחום האיומים כולל סוגים רבים של התקפות נגדם אנו נאלצים להגן על עצמנו. "לעתים קרובות אנו משמיטים כמה אלמנטים, אך זה נובע מכך שיש לנו מודעות נמוכה לכך שהגדרות ותהליכים מסוימים עלולים להוביל לאסון, כלומר מתקפת סייבר יעילה" - הוא העריך.

לאנג ציין כי התקפות סייבר לרוב "שקטות מאוד", מה שאומר שהן מוסתרות למעשה מאנליסטים וחברות העוקבות אחר פעילות הסייבר.

"הכל מתחיל מהמשתמשים" - ציין המומחה. הוא הוסיף כי 2020 היא לא רק שנת המגפה אלא גם שנת ה"דיוג "והדלפות נתונים הקשורות להתקפות כופר או תצורה לא נכונה של שירותי ענן.

לדברי המומחה, בין הרבעון הראשון של שנת 2019 לתקופה המקבילה של שנת 2020 חלה עלייה בדליפת הנתונים ב -200 עד 300%, תלוי במקור המידע.

לאנג אמר כי במהלך המגפה התפתחו קבוצות פשע חדשות המשתמשות בכלים חדשים. "על פי ההערכות, כ -10% מעובדי פורצ'ן 500 איבדו את הנתונים שלהם, ו -20% מהחברות חוו דליפת נתונים", הוסיף.

המומחה ציין כי היקף ההתחזות למשתמשי אינטרנט הולך וגדל כיום. לדוגמא, נוצרים אתרי דיוג או פרופילי פייסבוק.

"תופעה נוספת היא אתרי מסחר אלקטרוני מזויפים אשר מגיעים לשיאם ב -10 בשבוע", אמר לנגה. הוא ציין כי פרטי קשר ומספרי תשלום או כרטיס אשראי מתקבלים על ידי חנויות המציעות פיקטיביות, למשל. מסכות או פריטים אחרים שבהם ניתן להשתמש כדי להילחם בווירוס העטרה. לנגה הבחין כי כל הנתונים שהתקבלו בצורה זו נוצרו רווחים.

כדוגמה לעובדה שהאיום משפיע על כולם, הוא הזכיר את ההתקפה על בית הספר הארצי לשיפוט ותביעה ציבורית, שיש בו נתונים של חלק גדול מעובדי הצדק.

פיוטר בלצ'רק מאיגוד הבנקים הפולני אמר כי במקרה של המגזר הפיננסי, זמן המגיפה פירושו גם צורך בתחזוקת תשתיות, המותקפות גם על ידי פושעי סייבר.

בלצ'רק הצהיר כי מבחינת המגזר הבנקאי, המאבק בפשיעת רשת פירושו גם שיתוף פעולה הדוק עם רשויות אכיפת החוק, כולל הפרקליטות הלאומית והמשטרה. לדעתו, במקרה זה, תקשורת מהירה ואפקטיבית עם רשויות אלה חשובה גם בכדי להילחם ביעילות ובמהירות בניסיונות הונאה.

המומחה הזכיר כי זמן המגיפה ודיגיטציה של מכשירי הסיוע של הממשלה העניקו לפושעי סייבר אפשרות להתקפות, למשל. כאשר מגישים בקשות תחת מגן ה- PFR, שם הקורבנות עוברים לרמאים שמתיימרים להיות PFR, או שמציעים ייעוץ בעת הגשת בקשה, היקף נתונים נרחב מאוד ועמוק.

בלצ'רק הפנה את תשומת הלב לאמצעים להגנה מפני התקפות - לעיתים קרובות לא סטנדרטיות. הוא גם הבחין כי למשל, פתרון נושא חבישת המסכה במקרה של אישור שירותים עם שימוש בתמונות לקוחות התגלה כבעיה גדולה. (רֶסֶק)

מחבר: פיוטר גוזדובסקי