האופנה החדשה במחשוב ענן: הפצת וירוסים ונוזקות כשירות
זמינותן של תוכנות פשיעת סייבר מתוחכמות הופכת ליותר נפוצה. אחת הסיבות לכך היא שילוב של טכנולוגיה ושיטה להפצת תוכנות שבדרך כלל נמצאת בשימושם של ארגונים - מחשוב ענן
מחשוב ענן הוא אחת הטכנולוגיות הפופולריות בתחום המחשוב הארגוני. אולם הרעיון של הפצת תוכנות כשירות מבוסס רשת, מחלחל אט-אט גם למקומות אליהם הוא לא היה מיועד מלכתחילה וביניהם גם תחום הסייבר. על פי דו"ח של חטיבת אבטחת המידע של אינטל, מק'אפי, הזמינות של תוכנות פשיעת סייבר עלתה פי שלוש ברבעון הרביעי השנה, זאת לעומת הרבעון המקביל אשתקד. כך על פי דיווח של אתר טק-קראנץ' אתמול (ב').
- נחשף מבצע סייבר נרחב במחשבי ממשלות באירופה וארה"ב
- מתקפת האקרים נרחבת על ישראל: נגנב חלק ממאגר המשתמשים של ויזה כ.א.ל
- הונאות סייבר תפסו את המקום השני ברשימת הפשעים הפיננסיים
המומחים של מק'אפי בדקו את שיטות ההפצה של תוכנות פשיעת הסייבר ששימשו את ההאקרים בפריצה הגדולה לרשתות הקמעונאות טארגט וניימן-מרקוס. במק'אפי נדהמו לגלות ששיטות ה"שיווק" של הכלים הללו הועתקו ממודלים עסקיים הרווחים בעולם הפצת התוכנות הארגוניות. על פי הדו"ח, ההאקרים בנו מערך הפצה ושיווק שכולל את אספקת התוכנה כמוצר מדף, כלים לשילובו במטרה שנבחרה לפריצה ובעיקר פלטפורמת מסחר מקוונת שמאפשרת להפיץ לכל דורש את המידע הגנוב.
המעבר של ארגוני פשיעת סייבר למבנה שיווקי מתוחכם, מאפשר למקסם את ההפצה והזמינות של תוכנות הפריצה, לגורמים שעד היום נדרשו לפתח בעצמם את הפתרונות שלהם. "החלק המרשים בכל הסיפור הוא שתעשיית הנוזקות הצליחה לייצר מערך שירות שלם ללקוחותיה", הסביר וינסנט וויפר, סגן נשיא במק'אפי. התוצרים של הפריצה זמינים לכל דורש בפלטפורמות מסחר מקוונות כגון Lampeduza Republic.
"בפלטפורמות האלה ניתן למצוא את כל מה שנדרש עבור עבריין הסייבר הממוצע, כולל: מערך שיווק והפצה של מספרי האשראי הגנובים, מערכות תשלום מבוססות מטבעות וירטואליים כגון הביטקוין. הכל זמין עבור הפושעים לשימושם", הוסיף וויפר. החלק המדאיג, הוא מציין, הינה הזמינות של אישורי אבטחה מקוונים (CA) לגיטימיים בהם משתמשים ההאקרים על מנת להפיץ את מוצריהם. הדבר מטיל צל כבד על שיטת ההפצה הדיגיטלית הזו ועלול גם לסכן הפצה של מוצרי תוכנה חוקיים.
התפלגות המפיצים של תוכנות פריצה מעלה נתונים מעניינים: המדינה בה נמצאו מספר השרתים הגדול ביותר היא דווקא ארה"ב עם יותר מ-55% מהם. אירופה והמזה"ת נמצאות במקום השני עם כ-31.9% מסך השרתים, אחריהן אסיה עם כ-8.4% ולבסוף אוסטרליה, אמריקה הדרומית ואפריקה שמתחלקות בשאר.