עלויות נזקי מתקפות הסייבר – לשיא של כל הזמנים

עלויות הנזק של מתקפות הסייבר הפכו יקרות מאי פעם: לפי דו"ח חדש של יבמ, העלות הממוצעת של מתקפה לארגון שעבר אותה עומדת על 4.35 מיליון דולר – נתון המשקף זינוק של כ-13% בשנתיים.

חוקרי IBM בחנו 550 חברות ברחבי העולם שחוו לפחות תקיפת סייבר אחת. לפי המחקר, הנזק של תקיפות הסייבר משפיע יותר מתמיד על הצרכנים של קורבנות התקיפה: כ-60% מהחברות שהותקפו העלו את מחירי הסחורות, המוצרים והשירותים שהן מספקות, ובכך גלגלו את העלויות הגבוהות של הנזק לצרכנים שלהן.

לפי המחקר, 83% מהחברות חוו יותר ממתקפת סייבר אחת במהלך חייהן. בנוסף, מתברר שלמתקפות יש השפעה ארוכה יותר משחשבו עד כה, כמעט מחצית מהעלויות של נזקי התקיפות נוצרו יותר משנה לאחר הפריצה.

עוד נתון מעלה ש-28% ממתקפות הסייבר על ארגוני תשתיות קריטיות היו באמצעות כופרות או התקפות הרסניות. "מתקפות אלה מעידות, שוב, על השאיפה של התוקפים למנף את המשבר העולמי בשרשראות האספקה, שאותם ארגונים נסמכים עליהן".

#דוחות #סטטיסטיקות

https://news.1rj.ru/str/CyberSecurityIL/2060

https://www.pc.co.il/news/367970/

הדו"ח המלא כאן 👇🏻

חברת NetStandard, המספקת שירותי ענן שונים בארה"ב, נאלצת להשבית את שירותיה בשל מתקפת סייבר.

בשלב זה אין פרטים נוספים על אופי המתקפה אך ככל הנראה מדובר במתקפת כופר.

https://news.1rj.ru/str/CyberSecurityIL/2062

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

#כופר #IT

חברת WordFly המספקת שירותי הפצת דוא"ל ללקוחות מושבתת מזה כשבועיים בשל מתקפת סייבר.

מאז ה-10 ביולי חברת WordFly מתמודדת עם מתקפת סייבר בעקבותיה כל מערכות החברה מושבתות.

בהודעה שמפרסמת החברה היא מדווחת כי למיטב ידיעתה התוקפים מחקו את המידע שגנבו משרתי החברה, מה שמעיד ככל הנראה על תשלום דמי כופר.

https://news.1rj.ru/str/CyberSecurityIL/2063

https://updates.wordflystatus.com/

#כופר #דיגיטל #IT

"פגיעה חמורה בפרטיות": אתר הליכוד איפשר לבדוק מי התפקד למפלגה

אתר הליכוד איפשר לכל אדם לבדוק מי מאזרחי ישראל התפקד למפלגה, פשוט באמצעות הזנת שמו ביישום שהועלה בימים האחרונים לאתר.

היישום, שהיה זמין עד הבוקר בעמוד הבחירות של אתר הליכוד, ניתן לתפעול בצורה פשוטה להדהים, ללא כל בקרות או מגבלות: רק מזינים את שם המשפחה והשם הפרטי של האזרח שמבקשים לבצע את הבירור לגביו, מסמנים את התיבה שמתחת – והיישומון המקוון משיב מיד אם הנשאל מופיע ברשימת מתפקדי המפלגה. במקרה שכן, הוא גם יציג את ארבע הספרות האחרונות של תעודת הזהות שלו ואת אתר ההצבעה שלו בפריימריז.

https://news.1rj.ru/str/CyberSecurityIL/2064

https://m.calcalist.co.il/Article.aspx?guid=s1xbrcjt9

#ממשלה #דלף_מידע

עובדי חברת Honda באלבמה הגישו תביעה כנגד החברה בשל אי תשלום שעות בזמן, כשהסיבה לכך היא מתקפת כופר כנגד Kronos.

לפני כחצי שנה חברת Kronos, המספקת שירותי ניהול שכר, דיווח שעות ועוד, סבלה מספר שבועות ממתקפת כופר רחבה.
כעת, עובדים ששכרם נפגע בעקבות המתקפה, מגישים תביעות כנגד החברות בהן הם עובדים.

עובדי Honda באלבמה מדווחים כי שכרם נפגע בשל מתקפת הסייבר וכי לא קיבלו תגמול עבור שעות נוספות שעבדו.

בעקבות המתקפה על Kronos תביעות דומות הוגשו גם ע"י עובדי חברת Tesla, פפסי והמטרו בניו-יורק.

https://news.1rj.ru/str/CyberSecurityIL/2065

https://www.al.com/business/2022/07/alabama-honda-worker-sues-saying-he-wasnt-paid-overtime-following-ransomware-attack.html

#תביעות #כופר

אתר ההיכרויות Unjected, המיועד לאנשים לא מחוסנים, הותיר את כל מאגרי המידע שלו חשופים.

חוקר אבטחת מידע המכונה GeopJr מדווח כי זיהה שהאתר עלה לאוויר במצב Debug Mode מה שנתן לו את האפשרות לגשת לממשק הניהול בקלות, לצפות, לשנות ולמחוק מידע אישי של משתמשים או מידע אחר המופיע באתר.

דיווחים על דלף המידע הגיעו למנהל האתר שהבטיח כי יטפלו ב"בעיות הטכניות" בזריזות אך בפועל ניסיונות התיקון גרמו לדלף מידע גדול יותר כשמשתמשים רנדומליים נחשפו לקוד המקור של האתר. בשלב מסויים הורידו ב-Unjected את האתר לחלוטין, תיקנו את רוב הבעיות הקריטיות והאתר עלה לאוויר מחדש.

https://news.1rj.ru/str/CyberSecurityIL/2066

https://www.dailydot.com/debug/anti-vax-dating-site-unjected-data-leak/

#דלף_מידע #מדיה #דיגיטל

שני בתי ספר הנמצאים במחוז דפורדשייר שבאנגליה סובלים ממתקפת כופר שבוצעה ע"י קבוצת Hive.

בתי הספר, שמנוהלים ע"י Wootton academy trust נפרצו ע"י קבוצת Hive שגנבו מידע רגיש וכעת דורשים דמי כופר של 500,000£ (כ-600k$).

קבוצת Hive לא הסתפקה בדרישת דמי כופר והשתמשה במאגרים שגנבה כדי לשלוח הודעות לתלמידים ולהורים על מנת לעדכן אותם בפריצה ובמידע שנגנב כשלטענת הקבוצה המידע כולל גם כתובות מגורים, פרטי בנק, מידע רפואי ואפילו הערכות פסיכולוגיות שבוצעו לתלמידים.

בית הספר מדווח כי ההשפעה בעקבות המתקפה הינה מוגבלת כי הבית בספר נמצא בחופשת קיץ וכי הם מקווים שתוך 10 ימים הם יחזרו לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/2067

https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/

#אקדמיה #כופר #דלף_מידע

ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר

חשד למתקפת סייבר על האתר של מכללת ספיר: סטודנטים במכללה שליד שדרות קיבלו הערב (שישי) הודעות סמס שבהן נטען כי המידע האישי שלהם מוחזק בידי האקרים. במכללת ספיר פתחו בבדיקה. סטודנטית שלומדת במכללה שיתפה: "אני קצת מודאגת, מקווה שלא דלפו פרטים אישיים כמו פרטי כרטיס אשראי. מקווה שיעדכנו אותנו בקרוב מה קורה ומי אחראי לפריצה".

במכללת ספיר מסרו: "בשעה האחרונה מקבלים בוגרי ספיר הודעת סמס שמרמזת על מתקפת סייבר. אגף המחשוב במכללה בקשר ישיר מול מערך הסייבר הישראלי. נכון לרגע זה לא נפגעו המערכות והנושא בשליטה. נעדכן במידת הצורך בהתפתחויות".

https://news.1rj.ru/str/CyberSecurityIL/2070

https://mobile.mako.co.il/news-digital/2022_q3/Article-3395a08703b4281027.htm

#ישראל #אקדמיה #דלף_מידע

תביעה ייצוגית הוגשה כנגד מטא (פייסבוק) ושני בתי חולים בקליפורניה בטענה כי הם אוספים מידע רפואי רגיש עבור פרסום ממוקד.

התביעה הוגשה לקח שלקוחות של בתי החולים זיהו כי פייסבוק מציגה להם פרסומות הקשורות באופן ישיר לבעיות רפואיות הקיימות במאגרי המידע של בית החולים אליו הם שייכים.

בבדיקה מתברר כי בשליש מ-100 בתי החולים המובילים בארה"ב פייסבוק אוספת פרטים רפואיים גם לאחר כניסה של משתמשים לאזור האישי שם נמצא מידע רפואי רגיש.

התביעה הוגשה כנגד פייסבוק וכנגד בתי החולים מאחר ששניהם ידעו על איסוף המידע לצרכי פרסום אך לא קיבלו את הסכמתם של המשתמשים או יידעו אותם על כך.

https://news.1rj.ru/str/CyberSecurityIL/2071

https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-tracking-patients-on-medical-portals/

#רפואה #תביעות #דיגיטל #מדיה

קבוצת התקיפה Blackcat תקפה את חברת Creos, המספקת חשמל וגז טבעי בלוקסמבורג.

החברה פירסמה הודעה לפיה בשל מתקפת סייבר קווי הטלפון ומערכת ניהול הלקוחות מושבתים אך אספקת החשמל והגז ממשיכה כסדרה.

https://news.1rj.ru/str/CyberSecurityIL/2072

#תעשייה #כופר

קבוצת האקרים טוענת שפרצה לחברת ייצור הטילים האירופאית MBDA.

הקבוצה, המכנה את עצמה Adrastea, פירסמה פוסט בו היא טוענת כי פרצה לרשת של MBDA וגנבה 60GB של מידע רגיש.
בפוסט שפורסם באתר הפורומים xss, מצורף קישור עם מידע לדוגמא כששאר המידע מוצע למכירה.

https://news.1rj.ru/str/CyberSecurityIL/2073

https://cybernews.com/news/attackers-claim-they-hacked-european-missiles-maker-mbda/

#דלף_מידע #תעשייה

זינוק של 56% במתקפות הסייבר על ישראל, העלייה בישראל - כמעט 70% יותר מאשר הנתון העולמי.

מספר המתקפות השבועיות על ארגונים ישראליים זינק ברבעון השני של השנה ב-56% – כך עולה מנתונים שצ'ק פוינט פרסמה היום (ב').

העלייה בישראל גדולה בשיעור ניכר מהנתון העולמי, שעומד על 32%. לעומת זאת, במתקפות הכופרה, ובשאר המתקפות, הנתון העולמי די דומה לזה הישראלי, ועומד על 59%.

לפי נתוני ענקית הסייבר הישראלית, שלושת המגזרים שחוו את המתקפות המסיביות ביותר בארץ הם הביטוח, החינוך והתקשורת. גיל שויד, מנכ"ל ומייסד צ'ק פוינט, הסביר זאת בכך ש-"התוקפים מחפשים את נקודות החולשה, את המקומות שקל להיכנס אליהם. תחום הביטחון הוא מאוד מאובטח. לעומת זאת, תחום החינוך מאוד מבוזר – יש הרבה מוסדות חינוכיים, כולל אוניברסיטאות שפתוחות לאינטרנט, ורמת האבטחה של בתי הספר נמוכה. באשר לתחום הביטוח, ההבדל בינו לבין תחום הבנקאות הוא שהבנקים הם ארגונים גדולים ומשקיעים באבטחה, וחלק מחברות הביטוח הן קטנות, שלא תמיד יכולות להשקיע כמו ארגונים גדולים".

https://news.1rj.ru/str/CyberSecurityIL/2074

https://www.pc.co.il/news/368306/

#דוחות #ישראל

חוקרי אבטחה בחברת קספרסקי (Kaspersky) איתרו רוגלה בלוחות האם של Asus ו-Gigabyte.

הרוגלה, בשם CosmicStrand מאפשרת לתוקפים להשיג גישה מלאה למחשב ולכל המידע השמור בו. הרוגלה נתגלתה מותקנת בקושחה של לוחות אם מתוצרת אסוס (Asus) וגיגהבייט (Gigabyte), בהם מותקנת ערכת השבבים H81 של אינטל (Intel) שהושקה ברבעון השלישי של 2013 ושימשה את מעבדי ה-Core מהדור הרביעי של אינטל ואף קצת יותר.

לחוקרי קספרסקי אין הסבר כיצד הרוגלה מצאה את דרכה ללוחות האם – האם היא הותקנה שם כבר בשלב הייצור, או באחד משלבי המשלוח ללקוח הסופי. מה שבטוח הוא כי בסופו של דבר, הקוד הזדוני אכן הגיע ונכנס לפעולה, ואף שימש לתקיפה של מספר משתמשים במדינות בהן סין, וייטנאם, רוסיה ואיראן.

המחקר המלא של קספרסקי - כאן.

https://news.1rj.ru/str/CyberSecurityIL/2075

https://www.tgspot.co.il/asus-and-gigabyte-motherboards-idientified-with-maleware/

#חולשות

קבוצות התקיפה מאיימות על הבעלים של חשבון טוויטר המפרסם את השמות והתמונות של חברים בקבוצות הכופר.

חשבון הטוויטר Pancak3, המנוהל ככל הנראה ע"י מספר חברים העוסקים בתחום מודיעין סייבר, מפרסם תמונות, שמות ומידע נוסף על חברים בקבוצות תקיפה המבצעות מתקפות כופר, כך חשף החשבון פרטים על חברים בקבוצת Conti, REvil ועוד.

בשיחה עם אתר Motherboard משתף Pancak3 כי קבוצות התקיפה מאיימות עליו ברצח וחשף התכתבויות עם אותם גורמים (מצ"ב תמונות בתגובות).

(זוכרים את האיומים על "עידו כהן"?)

https://news.1rj.ru/str/CyberSecurityIL/2076

https://www.vice.com/amp/en/article/dy77pm/imma-make-u-dig-ur-own-grave-he-doxes-ransomware-hackers-and-gets-death-threats-in-return

#כופר

פרוייקט הקריפטו Nomad נפרץ ע"י האקרים שהצליחו לגנוב 150-200 מיליון דולר.

הפרוייקט שמספק שירותי העברת כספים בין רשתות בלוקצ'יין שונות (גשר), ביצע לאחרונה עדכון לאחד מהחוזים החכמים שלו אך העדכון הכיל חולשה המאפשרת לתוקף לבצע משיכה של כספים ללא אימות הנתונים הנדרשים.

צוות הפרוייקט מעדכן כי הוא מודע לפריצה ועובד עם גופי הביטחון וחברות מודיעין סייבר בתחום הקריפטו על מנת לנסות להשיב את הכספים.

https://news.1rj.ru/str/CyberSecurityIL/2078

https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/

#קריפטו

זהות גנובה - כתבה ששודרה בתכנית "הכל כלול" ומציגה את הקלות בה גורמים שונים זייפו שיחות טלפון, הציגו את עצמם כנציגים של בנק וכדו' וגנבו עשרות אלפי שקלים מאזרחים.

בתחילת הכתבה ניתן לראות כיצד מתקשרים למנכ"ל ישראכרט באמצעות הזהות של יאיר אבידן, המפקח על הבנקים.

https://news.1rj.ru/str/CyberSecurityIL/2079

#הונאות #ישראל

גל הונאות טלפוניות ברוסית: שני מיליון שקלים נגנבו

מערך הסייבר הלאומי מתריע מפני גל חדש של הונאות טלפוניות המכוון כלפי אזרחים דוברי רוסית. התוקפים מתחזים לעובדי בנק ומשיגים מהקורבנות את פרטי ההתחברות לחשבון, עד כה התקבלו יותר מאלף דיווחים על ההונאה.

על פי הנתונים של משטרת ישראל, מערך הסייבר הלאומי והבנקים, החל מתחילת השנה נרשמו שני גלים של שיחות מזויפות. עד כה נרשמו יותר מ-1,000 פניות שונות אודות הונאה זו. היקפה של ההונאה עומד על נזק כלכלי של עשרות ועד מאות אלפי שקלים לקורבן, ועד כה נרשמו נזקים מצטברים בשווי של כשני מיליון שקלים.

ההונאה כאמור מכוונת בעיקרה לאזרחים דוברי השפה הרוסית, ושיטות הביצוע שלה מגוונות: חלק מהדיווחים מתעדים מקרים בהם קיבלו הקורבנות שיחה מטעם גורם שהתחזה לעובד הבנק, שטען שבוצעה העברה חריגה לחשבון, וש"גורם מטפל" יתקשר בקרוב על מנת לטפל באותה העברה. בשיחה שלאחר מכן לרוב נדלים פרטי החשבון האישיים של הלקוחות, אם כי תועדו מקרים שבהם מתבקשים הקורבנות לבצע העברה בנקאית נוספת.

https://news.1rj.ru/str/CyberSecurityIL/2080

https://m.ynet.co.il/articles/rkmp8dlp5

#ישראל #הונאות

מנהל חנות המייבאת ומשווקת טלפונים של חברת T-Mobile פרץ לעשרות חשבונות של בכירים בחברה ומכר הסרת נעילה עבור לקוחות.

בית המשפט בארה"ב מצא את ארגישתי חודאורדיין, בן 44, נאשם בהונאה בהיקף של 25 מיליון דולר.

הנאשם פרץ לחשבונות של בכירים בחברת T-Mobile לאחר שהשיג את נתוני ההזדהות שלהם באמצעות דוא"ל פישינג ומערך הונאות טלפוני, באמצעות ההרשאות של אותן בכירים מכר ללקוחות את האפשרות להסיר את הנעילה של T-Mobile מהמכשיר. הסרת הנעילה מאפשרת ללקוח לעשות שימוש במכשיר דרך כל מפעיל סלולר ללא הגבלה רק ל-T-Mobile.

גזר הדין כנגד ארגישתי יינתן באוקטובר השנה כשהעונש המקסימלי עומד על עשרות שנים בכלא.

https://news.1rj.ru/str/CyberSecurityIL/2081

https://www.bleepingcomputer.com/news/security/mobile-store-owner-hacked-t-mobile-employees-to-unlock-phones/

#הונאות #פישינג #תקשורת