IBM: שימוש ב- TOR (דפדפן מאובטח המאפשר גלישה אנונימית באינטרנט) ברשתות ארגוניות עלול להוביל לפרצות אבטחה, עם הגידול בהתקפות Ransomware-as-a-Service

דו”ח X-Force Threat Intelligence Quarterly 3Q2015  של IBM לרבע השלישי של 2015 שפורסם ב- 25 באוגוסט 2015 אומר כי שימוש ב- TOR (The Onion Router, דפדפן מאובטח המאפשר גלישה בטוחה ואנונימית באינטרנט), ברשתות ארגוניות עלול להוביל לפרצות אבטחה, עם הגידול בתחכום הטכני ובמספר התקפות כופרה כ- שירות (Ransomware-as-a-Service) המכוונות בעיקר כלפי עסקים.

מדובר לא רק בסכנות הישירות של שימוש במידע פנימי של הארגון אלא גם בנזקים דוגמת מוניטין של הארגון ובחשיפתו בפני תביעות משפטיות בשל חבותו.

דו”ח X-Force  של IBM מצביע גם על עלייה בשימוש ב- Targeted Ransomware וכי השימוש ב- TOR מיועד להסוות תנועת התוכנה הזדונית בתוך הרשתות. לדברי עורכי הדו”ח, השימוש ב- טור מאפשר לפושעי סייבר לנצל שירות של תקשורת מוצפנת ונתוני מיקום של “הרשת האפילה” כדי לזהות משתמש אינטרנט.

התעשיות שהכי סביר שיהיו מותקפות ממקור מבוסס-TOR הן מידע ותקשורת, הייצור והפיננסים והביטוח. מגזר התקשורת חווה יותר מ- 300,000 “אירועים” בחמישה החודשים הראשונים של השנה הנוכחית.

ארצות הברית היא המקור הפופולרי ביותר של התקפות עם קרוב ל- 300,000 “אירועים” במהלך חמישה החודשים הללו. אחריה הולנד (150,000) ורומניה (75,000).

בדרך כלל באירועי כופרה מדובר בכך שעברייני סייבר ‘נועלים’ קבצים של משתמשים ומוכנים לפתוח את ה’נעילה’ הזאת [הצפנה] עבור תמורה כספית שהם דורשים, בדרך כלל במטבע וירטואלי כדי שלא ניתן יהיה לאתרם. התקפות הכופרה מגיעות במגוון דרכים כשהפופולרית ביותר היא עדכוני אנטי-וירוס מזוייפים.

[הערה: הידיעה עודכנה בשעה 21:00].