פשיעה קיברנטית נגד מוסדות בנקאיים במזרח התיכון
ב–22 במאי פורסם דוח של חברת FireEye החוקר התקפות ממוקדות נגד בנקים במזרח התיכון.
המחקר מגלה כי בשבוע הראשון של חודש מאי זיהתה החברה גל של הודעות דוא"ל אשר הכילו קבצים זדוניים ונשלחו למספר בנקים ברחבי המזרח התיכון. מניתוח התקיפות עולה כי הן כללו קוד אשר לא נעשה בו שימוש בדרך כלל בהתקפות שכאלה בעבר וכי לתוקפים היתה הכרות מוקדמת עם יעדיהם, אישית וטכנולוגית, תוך שימוש ב"הנדסה חברתית" לשם הסווואת המתקפה.
בתוך כך התפרסמה ב–8 ביוני כתבה בדבר מחקר בשם Data Security Confidence Indexשל חברת Gemalto הבוחן בין השאר את המזרח התיכון (בקרב 50 מקבלי החלטות בתחום ה-IT) ובו 54 שאלות בארבעה תחומים, מהן עולה כי ארגונים ממשיכים להאמין שטכנולוגיות הגנה היקפית יעילות נגד פשעים קיברנטיים;
- 94% ציינו שמערכות אבטחה אלה יעילות במניעת גישה בלתי מורשית לרשת, עם זאת 54% ציינו כי סבלו מפריצה למערכת האבטחה ההיקפית במהלך 12 החודשים האחרונים.
- 60% מאמינים שמשתמשים בלתי מורשים יכולים להכנס לרשת שלהם, בעוד 36% אמרו שמשתמשים בלתי מורשים יכולים להכנס לרשת כולה בארוע של פריצה.
- כל הארגונים מהמזרח התיכון שנכללו בסקר השיבו כי חוו פריצה במהלך חמש השנים האחרונות.
אלו מצטרפים לדוח נוסף של חברת FireEye מה–1 במאי אשר מצא כי מגזרי הפיננסים, הממשלה והאנרגיה הם המותקפים ביותר בקרב מדינות המשפ"מ. ממנו עולה כי שינויים גאופוליטיים, פיננסיים וכלכליים בעולם הפיזי, חשיבותן והקישוריות הרבה של מדינות האזור, מוצאים ביטויים גם בזה הקיברנטי, תוך שינוי במפת האיומים בין שתי המחציות של שנת 2015, לצד צמיחתם של שחקנים נתמכי מדינה.
מספר ההתראות מאזור זה הוכפל במהלך שנת 2015, תוך עליה משמעותית במחצית השניה של השנה והמשך האיום שמציבות כופרות לארגונים באזור. המחקר צופה כי פגיעתם של שחקנים אלו באזור תחמיר באמצעות שינוי הנתונים או השמדתם על ידי התוקפים.
