ניר יהושע CYFOX, צילום: יח״צ סיייפוקס
שחקן האיום CosmicBeetle השיק לאחרונה זן חדש של תוכנות כופר מותאמות אישית בשם ScRansom אשר נצפו בהתקפות המכוונות לעסקים קטנים ובינוניים באירופה, אסיה, אפריקה ודרום אמריקה.
ScRansom היא תוכנת כופר שפועלת על ידי הצפנת הקבצים של הקורבן ומונעת ממנו גישה אליהם. אולם מה שמייחד את ScRansom לעומת תוכנות כופר אחרות הוא היכולת שלה להתאים את עצמה לכל קורבן באופן מותאם אישית, כשבנוסף נצפה שיפור גדול של טכניקות ההצפנה שלה על בסיס קוד כופר קיים, כמו LockBit. בנוסף, התוכנה מנוהלת כחלק משיתוף פעולה רחב עם קבוצות כופר נוספות, מה שמאפשר לה להגיע למספר גדול יותר של עסקים קטנים ובינוניים.
בין מטרות מתקפות ה- ScRansom אפשר למצוא טווח רחב של מגזרים, ביניהם, ייצור, פארמה, משפט, חינוך, בריאות, טכנולוגיה, אירוח, פנאי, שירותים פיננסיים וגופי ממשל אזוריים. בשלב זה לא ברור מי הגורם העומד מאחורי המתקפות.
לדברי ניר יהושע, סמנכ”ל מחקר בחברת הסייבר CyFox, “כמנהל אבטחת מידע וחוקר ראשי, האיום שמציגה הקבוצה CosmicBeetle, עם פריסת תוכנת הכופר המותאם אישית Scransom, מדגיש את הצורך בשינוי הגישה המסורתית להגנה על תשתיות IT. איומים מסוג זה לא עובדים באמצעות טכניקות תקיפה סטנדרטיות. במקרה הזה, התוקפים משתמשים במנגנונים מותאמים אישית לעקוף מנגנוני אבטחה, מה שמחייב גישה פרואקטיבית להגנה על מידע.
“הטמעת פתרונות EDR ו-XDR מבוססי AI יכולה לספק את השכבה הנדרשת כדי לזהות ולהגיב לאיומים מסוג זה בזמן אמת. מערכות אלו משפרות את היכולת לזהות אנומליות בזמן מוקדם, כולל התנהגויות חשודות שלא תמיד יתגלו על ידי מערכות אבטחה מסורתיות. ההתמקדות בתגובה אוטומטית, יחד עם ניטור מתמשך של פעילות חריגה ברשת, מאפשרת לארגונים להתמודד בצורה מהירה ומדויקת יותר עם התקפות כופר מסוג זה”.
“הגנה פרואקטיבית היא המפתח כאשר מדובר באיומים מתקדמים. צוותי אבטחת מידע צריכים להתמקד לא רק בזיהוי איומים קיימים אלא גם בניתוח נתונים, תבניות ואירועים פוטנציאליים כדי לצפות מראש התקפות. הטמעת תוכניות מודעות לאבטחת מידע בקרב העובדים היא חיונית, מכיוון שלעתים קרובות מתקפות כמו CosmicBeetle מסתמכות על טעויות אנושיות כדי לחדור לארגון. חינוך העובדים לזהות ניסיונות פישינג, כמו גם שימוש במערכות שמסוגלות להתריע ולחסום גישה בלתי מורשית, ישפרו את ההגנה על הארגון באופן משמעותי.
“בסופו של דבר, הגנה יעילה מול מתקפות כופר מותאמות אישית אינה מסתכמת רק בטכנולוגיה מתקדמת, אלא גם בשילוב של פתרונות אבטחה ממוקדי AI עם אסטרטגיות פנים ארגוניות ושיתוף פעולה בין כל הגורמים המעורבים.”
