כנס הסייבר
"השנה ראינו עלייה של יותר מ-70% בתקיפות סייבר על מובייל"
עומרי אילוז, מנכ”ל חברת PerimeterX דיבר על התפתחויות איומי הסייבר על אפליקציות ווב מודרניות: "אפליקציות המובייל הופכות ליעד חם לתקיפה. כיום פורצים הולכים קודם כל לאפליקציית מובייל"
"עולם האפליקציות לא מקבל מספיק תשומת לב מארגונים, אבל רוב הכסף אונליין הוא באפליקציות, תחום שעובר שינויים אדירים וחלק מהשינויים האלה בהחלט עלולים להיות מסוכנים מאוד" - כך אמר היום (ב') עומרי אילוז, מנכ”ל חברת PerimeterX במהלך כנס סייבר 2020 של כלכליסט הנערך בתל אביב. דבריו של אילוז התמקדו בהתפתחויות איומי הסייבר על אפליקציות ווב מודרניות.
- איציק וגר: "תוקפים פשוטים יודעים להשתמש בכלים של מעצמות"
- "יש חשש אמיתי שהסייבר יפול בידיים שליליות"
- "העשור האחרון הוא המערב הפרוע של העולם הדיגיטלי"
לדברי אילוז, "יש אמירה פופולרית שכל נוכל מתחיל בגניבת זהות, זה הבסיס של כל נוכלות מוצלחת עוד מימים ימימה, הגניבה של הזהות של מישהו אחר זה נכון במיוחד באפליקציות. הדבר הראשון שתוקף רוצה הוא גישה לחשבון שלכם והתחום מתודלק על ידי זליגות מידע אדירות. מידע מגיע לדארק ווב. התוקף קונה כלי תקיפה, רשימת פרוקסי ומיליארדי שמות משתמש וסיסמה - כך גונבים חשבונות. בגלל שרבים נוהגים למחזר סיסמאות, ההתקפה הזו תצליח. אומנם באחוז מזערי, אבל כיום מדובר באלפי חשבונות שנפרצים. לאחרונה הגיע אלינו לקוח שהוכיח שמאה אלף חשבונות ביום נפרצים”.
עוד אמר אילוז, כי כשהתוקף משיג עשרת אלפי חשבונות, למשל בנטפליקס, או בגוף צרכני גדול אחר, הוא מבצע רכישות בשמם ובאמצעות המידע שהוא גנב מהם. השנה ראינו עלייה של 65% בהתקפות, אבל יותר חשוב מכך - אנחנו רואים בימים אלה עלייה של מעל 70% בתקיפות על מובייל, תקיפות שמבוצעות באמצעות אפליקציות”, מסביר אילוז.
לדבריו, פריצה לאפליקציות הפכה בשנים האחרונות לנפוצה עקב מורכבותן של אפליקציות: "יש עוד תחום מדאיג - אפליקציות מורכבות מאלפי מיני אפליקציות. מה קורה כשתוסף לאפליקציה נפרץ? תוסף נגיש למשל נפרץ בשנה שעברה ומאות אלפי אתרים ישר נפרצו. זו היתה טעות של התוקף שאיפשר לפריצה הזו להיראות. תוקף חכם היה גונב קודם סיסמאות ופרטי כרטיסי אשראי ופועל באין מפריע. זו תופעה כלל עולמית. בשנה האחרונה 20 אלף דומיינים נדבקו מכאלה תוספים. בריטיש אירווייז סבלה מגניבת פרטים של מיליוני כרטיסי אשראי, זה נזק אדיר. גם חנות הכלבו הידועה מייסיס סבלה לפני כמה שבועות - קוד נגוע עבד שם במשך שבוע שלם ופרטי כרטיסי אשראי נגנבו. זו מגיפה וכל יום יש אתרים שמודבקים. והתוקף חכם, הוא דואג שהקוד לא ירוץ וכך יהיה קשה לעלות על התרמית”.
עוד הדגיש אילוז: "אפליקציות המובייל הופכות ליעד חם לתקיפה. כיום פורצים הולכים קודם כל לאפליקציות מובייל, עושים בהן כיום הכול, רכישות למשל. אנו רואים זינוק אדיר בתקופת הבלאק פריידיי על מובייל. הכול קורה היום במובייל וכל זה דורש שינוי מחשבתי ותודעתי מאוד גדול. ארגונים לא יכולים לחשוב יותר רק על תשתיות. כי כשאפליקציה נפרצת אז חוטפים פגיעה במותג, חוטפים קנסות. כיום אין כיום כמעט בכלל יכולת הגנה במובייל. אנחנו כמובן עושים זאת ומגינים על אתרים מהגדולים בעולם, אבל אנחנו בהחלט מבחינים במחסור בתשומת לב לנושא”.