למכירה ברשת האפילה - מידע של 34 מיליון משתמשים מ-17 חברות שונות שנפרצו ב-2020.
את המידע מציע למכירה "סוחר" שמחזיק במידע ולא ההאקרים שפרצו לחברות.
המידע נגנב מ-17 חברות שונות לפי החלוקה הבאה:
Geeke.com.br (8.1 million),
Clip.mx (4.7 million),
Wongnai.com (4.3 million), Cermati.com (2.9 million), Everything5pounds.com (2.9 million),
Eatigo.com (2.8 million), Katapult.com (2.2 million), Wedmegood.com (1.3 million),
redmart.lazada.sg (1.1 million), Coupontools.com (1 million), W3layouts.com (789 thousand), Game24h.vn (779 thousand), Invideo.io (571 thousand), Apps-builder.com (386 thousand), Fantasycruncher.com (227 thousand),
Athletico.com.br (162 thousand), Toddycafe.com (129 thousand).
מי שמחזיק חשבון באחד מהאתרים הנ"ל נדרש להחליף סיסמה בהקדם.
ניתן לראות ברשימה את Redmart שדיווחנו עליה אתמול.
מעניין לציין שאף אחד מהאתרים, למעט Redmart, לא דיווחו על גניבת המידע.
https://securityaffairs.co/wordpress/110259/data-breach/account-databases-stolen-17-companies.html
את המידע מציע למכירה "סוחר" שמחזיק במידע ולא ההאקרים שפרצו לחברות.
המידע נגנב מ-17 חברות שונות לפי החלוקה הבאה:
Geeke.com.br (8.1 million),
Clip.mx (4.7 million),
Wongnai.com (4.3 million), Cermati.com (2.9 million), Everything5pounds.com (2.9 million),
Eatigo.com (2.8 million), Katapult.com (2.2 million), Wedmegood.com (1.3 million),
redmart.lazada.sg (1.1 million), Coupontools.com (1 million), W3layouts.com (789 thousand), Game24h.vn (779 thousand), Invideo.io (571 thousand), Apps-builder.com (386 thousand), Fantasycruncher.com (227 thousand),
Athletico.com.br (162 thousand), Toddycafe.com (129 thousand).
מי שמחזיק חשבון באחד מהאתרים הנ"ל נדרש להחליף סיסמה בהקדם.
ניתן לראות ברשימה את Redmart שדיווחנו עליה אתמול.
מעניין לציין שאף אחד מהאתרים, למעט Redmart, לא דיווחו על גניבת המידע.
https://securityaffairs.co/wordpress/110259/data-breach/account-databases-stolen-17-companies.html
רגולטור מתקני הגרעין ביפן (NRA) מודיע על השבתת שירותי הדוא"ל בארגון בשל מתקפת סייבר.
לטענת הארגון, גורם בלתי מורשה השיג גישה לרשת הפנימית של הארגון וכתוצאה מכך נאלצו בארגון להשבית את מערכת הדוא"ל, עם זאת מדגישים אין חשש לדליפת מידע רגיש הקשור לתכנית הגרעין היפנית.
לפני מספר ימים הזהירה ארה"ב כי קבוצות תקיפה מצפון קוריאה מנסות לדלות מידע על תכניות הגרעין של ארה"ב, דרום קוריאה ויפן.
https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html
לטענת הארגון, גורם בלתי מורשה השיג גישה לרשת הפנימית של הארגון וכתוצאה מכך נאלצו בארגון להשבית את מערכת הדוא"ל, עם זאת מדגישים אין חשש לדליפת מידע רגיש הקשור לתכנית הגרעין היפנית.
לפני מספר ימים הזהירה ארה"ב כי קבוצות תקיפה מצפון קוריאה מנסות לדלות מידע על תכניות הגרעין של ארה"ב, דרום קוריאה ויפן.
https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html
חנות כלי הבית והשיפוץ The Home Depot מאשרת כי בשל תקלה פנימית פרטי לקוחות דלפו.
לפי הדיווח, תקלה פנימית, ולא מתקפת סייבר, גרמה למערכות החברה לשלוח מיילים עם מידע אישי ללקוחות שונים בחברה.
חלק מהלקוחות טוענים שקיבלו מאות מיילים עם מידע ששייך ללקוחות אחרים, בין המידע שנשלח בטעות, שמות, כתובות דוא"ל, כתובות מגורים, מספרי הזמנה ו-4 ספרות אחרונות של כרטיסי אשראי.
https://siliconangle.com/2020/11/01/home-depot-canada-exposes-private-customer-data-following-systems-error/
לפי הדיווח, תקלה פנימית, ולא מתקפת סייבר, גרמה למערכות החברה לשלוח מיילים עם מידע אישי ללקוחות שונים בחברה.
חלק מהלקוחות טוענים שקיבלו מאות מיילים עם מידע ששייך ללקוחות אחרים, בין המידע שנשלח בטעות, שמות, כתובות דוא"ל, כתובות מגורים, מספרי הזמנה ו-4 ספרות אחרונות של כרטיסי אשראי.
https://siliconangle.com/2020/11/01/home-depot-canada-exposes-private-customer-data-following-systems-error/
חברת הסייבר הישראלית Cybereason מודיעה היום כי חשפה תשתית תקיפה וריגול חדשה של קבוצת תקיפה צפון קוריאנית בשם "קימסוקי".
הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארה"ב, אירופה, יפן, דרום קוריאה ורוסיה.
(אולי יש קשר לכתבה שהעליתי כאן אתמול 🤔).
הארגונים שתקפה כוללים בין היתר חברות פארמה ומחקר אשר עבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו"ם, עיתונאים וארגונים למען זכויות אדם.
לדברי החברה, הצפון קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שלא נראו עד היום, ביניהם כלי תקיפה שהקליטו את פעולות המשתמש במחשב, כלים ייחודיים לגניבת סיסמאות ומידע רגיש ולאחר מכן שליחת המידע שנגנב לשרתים מוצפנים של הקבוצה.
למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית (Social Engineering) כדי לחדור לארגונים, כמו פישינג באמצעות דוא"ל.
https://m.calcalist.co.il/Article.aspx?guid=3867857
הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארה"ב, אירופה, יפן, דרום קוריאה ורוסיה.
(אולי יש קשר לכתבה שהעליתי כאן אתמול 🤔).
הארגונים שתקפה כוללים בין היתר חברות פארמה ומחקר אשר עבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו"ם, עיתונאים וארגונים למען זכויות אדם.
לדברי החברה, הצפון קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שלא נראו עד היום, ביניהם כלי תקיפה שהקליטו את פעולות המשתמש במחשב, כלים ייחודיים לגניבת סיסמאות ומידע רגיש ולאחר מכן שליחת המידע שנגנב לשרתים מוצפנים של הקבוצה.
למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית (Social Engineering) כדי לחדור לארגונים, כמו פישינג באמצעות דוא"ל.
https://m.calcalist.co.il/Article.aspx?guid=3867857
חברת JM Bullion מעדכנת כי פרטי כרטיסי אשראי של לקוחות נגנבו מאתר החברה.
חברת JM Bullion מספקת אפשרות לרכישת מתכות שונות (כולל זהב) דרך אתר החברה.
כעת מעדכנת החברה כי בחודש פברואר 2020 הושתל קוד זדוני באתר החברה שבאמצעותו נגנבו פרטים רגישים של לקוחות, כולל מספרי אשראי.
הקוד הזדוני התגלה רק בחודש יולי 2020 והוסר מיד מהאתר (5 חודשים אחרי.... זוכרים את הסקר שלנו?).
https://securityaffairs.co/wordpress/110290/cyber-crime/jm-bullion-hacked.html
חברת JM Bullion מספקת אפשרות לרכישת מתכות שונות (כולל זהב) דרך אתר החברה.
כעת מעדכנת החברה כי בחודש פברואר 2020 הושתל קוד זדוני באתר החברה שבאמצעותו נגנבו פרטים רגישים של לקוחות, כולל מספרי אשראי.
הקוד הזדוני התגלה רק בחודש יולי 2020 והוסר מיד מהאתר (5 חודשים אחרי.... זוכרים את הסקר שלנו?).
https://securityaffairs.co/wordpress/110290/cyber-crime/jm-bullion-hacked.html
2020 Q3 Data Breach QuickView Report.pdf
2.5 MB
חברת RiskBased Security המספקת שירותי אבטחת מידע, פירסמה היום את הדוח לרבעון השלישי של 2020.
מחפשים נתונים הקשורים לגניבת מידע?
סטטיסטיקות, פילוחים לפי מדינות, תעשיות וכדו'?
הכל בדוח המצ"ב.
מחפשים נתונים הקשורים לגניבת מידע?
סטטיסטיקות, פילוחים לפי מדינות, תעשיות וכדו'?
הכל בדוח המצ"ב.
הרשות להגנת הפרטיות מפרסמת דו"ח ממצאי פיקוח רוחב שנערך בקרב גופים וחברות המספקים שירותים של אחסון ועיבוד מאגרי מידע אישי.
מהדו"ח עולה כי במרבית הגופים שנבדקו נמצאה רמת עמידה גבוהה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע.
לעומת זאת במגזר מיקור החוץ ועיבוד מידע ע"י צד ג' נמצא כי 71% מהגופים עמדו באופן חלקי/לא עמדו כלל בהוראות החוק להגנת הפרטיות בהיבטי אבטחת מידע.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻
מהדו"ח עולה כי במרבית הגופים שנבדקו נמצאה רמת עמידה גבוהה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע.
לעומת זאת במגזר מיקור החוץ ועיבוד מידע ע"י צד ג' נמצא כי 71% מהגופים עמדו באופן חלקי/לא עמדו כלל בהוראות החוק להגנת הפרטיות בהיבטי אבטחת מידע.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻
בשבוע האחרון החלו האקרים לעשות שימוש בשירות Google Drive על מנת לשלוח לינקים זדוניים למשתמשים.
ההאקרים מנצלים את יכולות שיתוף המסמכים ב-Drive ומשתפים מסמכים וקישורים זדוניים למשתמשים שונים.
המשתמשים מקבלים לכאורה הודעה לגיטימית מכתובת של Google שמסמך ממתין להם בלחיצה על קישור אך בפועל הלחיצה על הקישור מובילה לאתר זדוני.
https://threatpost.com/scammers-google-drive-malicious-links/160832/
ההאקרים מנצלים את יכולות שיתוף המסמכים ב-Drive ומשתפים מסמכים וקישורים זדוניים למשתמשים שונים.
המשתמשים מקבלים לכאורה הודעה לגיטימית מכתובת של Google שמסמך ממתין להם בלחיצה על קישור אך בפועל הלחיצה על הקישור מובילה לאתר זדוני.
https://threatpost.com/scammers-google-drive-malicious-links/160832/
עשרות ארגונים בישראל תחת מתקפת כופרה
עשרות משרדי עורכי דין ואדריכלים נמצאים כעת תחת מתקפת כופרה, ככל הנראה מהגדולות שידעה ישראל עד כה. מערך הסייבר מאשר כי קרוב ל-20 עסקים פרטיים הותקפו במתקפת כופרה, אך מומחים מעריכים כי מדובר במספר גדול הרבה יותר. סכומי הכופר שנדרשו מהקורבנות מגיעים לאלפי שקלים.
במערך הסייבר הלאומי אישרו כי קרוב ל-20 עסקים פרטיים הותקפו היום במתקפת כופרה על מערכותיהם, לדבריהם ככל הנראה ממניעים פיננסיים.
במערך אומרים כי החברות נמצאות בתהליך התאוששות ועלייה מגיבויים.
https://m.ynet.co.il/articles/58374100
עשרות משרדי עורכי דין ואדריכלים נמצאים כעת תחת מתקפת כופרה, ככל הנראה מהגדולות שידעה ישראל עד כה. מערך הסייבר מאשר כי קרוב ל-20 עסקים פרטיים הותקפו במתקפת כופרה, אך מומחים מעריכים כי מדובר במספר גדול הרבה יותר. סכומי הכופר שנדרשו מהקורבנות מגיעים לאלפי שקלים.
במערך הסייבר הלאומי אישרו כי קרוב ל-20 עסקים פרטיים הותקפו היום במתקפת כופרה על מערכותיהם, לדבריהם ככל הנראה ממניעים פיננסיים.
במערך אומרים כי החברות נמצאות בתהליך התאוששות ועלייה מגיבויים.
https://m.ynet.co.il/articles/58374100
האקר רוסי נשפט בארה"ב ל-8 שנות מאסר בפועל בשל פעילותו ברשת כנגד אזרחים אמריקאים.
אלכסנדר ברווקו מואשם כי עשה שימוש בנוזקות, השתלט על מחשבים, גנב פרטי הזדהות לחשבונות בנק וסחר במידע.
לפי כתב התביעה אלכסנדר גרם לנזק המוערך ב-100 מיליון דולר.
(מנהלו של ברווקו, אלכסנדר טברדוקלבוב, נשפט ב-2017 ל-9 שנות מאסר.)
https://www.theregister.com/AMP/2020/11/02/botnet_brovko_jailed
אלכסנדר ברווקו מואשם כי עשה שימוש בנוזקות, השתלט על מחשבים, גנב פרטי הזדהות לחשבונות בנק וסחר במידע.
לפי כתב התביעה אלכסנדר גרם לנזק המוערך ב-100 מיליון דולר.
(מנהלו של ברווקו, אלכסנדר טברדוקלבוב, נשפט ב-2017 ל-9 שנות מאסר.)
https://www.theregister.com/AMP/2020/11/02/botnet_brovko_jailed
כנס CloudSec 2020 מבית TrendMicro יתקיים השנה באופן וירטואלי בתאריכים 24-26.11.
הכנס, שמתקיים מדי שנה, כבר 9 שנים עוסק בעולמות אבטחת המידע בענן.
לאורך הכנס יהיו כ-200 הרצאות שונות, סיפורים של חברות וארגונים ועוד.
ניתן להירשם כאן
הכנס, שמתקיים מדי שנה, כבר 9 שנים עוסק בעולמות אבטחת המידע בענן.
לאורך הכנס יהיו כ-200 הרצאות שונות, סיפורים של חברות וארגונים ועוד.
ניתן להירשם כאן
חברת FireEye משחררת תחת קוד פתוח את המכונה הוירטואלית ThreatPursuit המיועדת לאנליסטים ואנשי מודיעין בעולם הסייבר.
המכונה הוירטואלית מגיעה עם עשרות כלים מובנים שיסייעו לארגונים לבצע ניתוח איומים, השגת מודיעין, סיוע בתגובה לאירועים ועוד.
זו המכונה השלישית של FireEye והיא מתווספת לשתי המכונות הקודמות ששיחררה בעבר:
- מכונת FLARE VM לניתוח וחקירה של נוזקות
- מכונת Commando VM לבדיקות חדירה וצוותי Red team
https://www.zdnet.com/google-amp/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/
המכונה הוירטואלית מגיעה עם עשרות כלים מובנים שיסייעו לארגונים לבצע ניתוח איומים, השגת מודיעין, סיוע בתגובה לאירועים ועוד.
זו המכונה השלישית של FireEye והיא מתווספת לשתי המכונות הקודמות ששיחררה בעבר:
- מכונת FLARE VM לניתוח וחקירה של נוזקות
- מכונת Commando VM לבדיקות חדירה וצוותי Red team
https://www.zdnet.com/google-amp/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/
חברת ShopRite הגיעה להסדר עם מדינת ניו ג'רזי לתשלום קנס בגובה על 235,000 דולר בשל אי שמירה על תקנות אבטחת מידע.
חברת Shoprite מספקת אפשרות לרכישת תרופות בבתי המרקחת שברשת החברה וכן באתר החברה אונליין.
כחלק מתהליך הרכישה אוגרת החברה מידע אישי רפואי של מטופלים, כגון שמות, כתובות מגורים, צילומי רישיון, סוגי תרופות בשימוש, מינונים וכדו'.
כאשר החליפה החברה את ציוד המחשוב הישן בציוד חדש היא השליכה את הציוד הישן לפח ללא תהליך של מחיקת נתונים ולמעשה חשפה את נתוני הלקוחות לכל דורש.
בשל כך הפרה החברה את תקנות אבטחת מידע לשמירה על מידע רפואי (HIPPA) ונקנסה בסכום של 235k$, כמו כן התחייבה החברה להעסיק מעתה ממונה הגנת הפרטיות וכן ממונה לשמירת על תקנות HIPPA.
https://www.infosecurity-magazine.com/news/wakefern-shoprite-dumpster-data
חברת Shoprite מספקת אפשרות לרכישת תרופות בבתי המרקחת שברשת החברה וכן באתר החברה אונליין.
כחלק מתהליך הרכישה אוגרת החברה מידע אישי רפואי של מטופלים, כגון שמות, כתובות מגורים, צילומי רישיון, סוגי תרופות בשימוש, מינונים וכדו'.
כאשר החליפה החברה את ציוד המחשוב הישן בציוד חדש היא השליכה את הציוד הישן לפח ללא תהליך של מחיקת נתונים ולמעשה חשפה את נתוני הלקוחות לכל דורש.
בשל כך הפרה החברה את תקנות אבטחת מידע לשמירה על מידע רפואי (HIPPA) ונקנסה בסכום של 235k$, כמו כן התחייבה החברה להעסיק מעתה ממונה הגנת הפרטיות וכן ממונה לשמירת על תקנות HIPPA.
https://www.infosecurity-magazine.com/news/wakefern-shoprite-dumpster-data
אתר GrowDiaries המשמש את קהילת מגדלי הקנאביס השאיר את כל מאגר המידע של משתמשי האתר חשוף אונליין.
את המאגר הפרוץ גילה חוקר אבט"מ והתריע על כך לחברה.
לדברי החוקר, המאגר הכיל פרטים מזהים של 2 מיליון משתמשים, כולל שמות משתמשים, סיסמאות (שהוצפנו בצורה ישנה) , כתובות ip ועוד.
כ-3 ימים לאחר הדיווח החברה סגרה את הפירצה.
https://www.infosecurity-magazine.com/news/weak-hash-exposes-millions
את המאגר הפרוץ גילה חוקר אבט"מ והתריע על כך לחברה.
לדברי החוקר, המאגר הכיל פרטים מזהים של 2 מיליון משתמשים, כולל שמות משתמשים, סיסמאות (שהוצפנו בצורה ישנה) , כתובות ip ועוד.
כ-3 ימים לאחר הדיווח החברה סגרה את הפירצה.
https://www.infosecurity-magazine.com/news/weak-hash-exposes-millions
הגונב מגנב - מאגרי המידע של אתר Cit0day מוצעים להורדה בחינם בפורומים שונים.
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
RANSOMWARE-CERT-IL-W-1188.pdf
253.6 KB
מערך הסייבר הלאומי:
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
בא לשכונה בחור חדש - RegretLocker היא מתקפת כופר חדשה ומתוחכמת.
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
חברת Coveware המספקת שירותי תגובה למתקפות כופרה הפיקה דו"ח מאד מעניין על הרבעון השלישי של 2020.
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן