החל ממחצית 2011 החלה סדרה של התקפות סייבר ממוקדות (targeted attack) כנגד חברות פרטיות, מרכזי מחקר וארגונים ממשלתיים העוסקים בנושאים. . .

בעלי אינטרס לסין. בשעה שקשה לשייך את התקיפה למגזר מסוים, התוקפים השתמשו במסגרתן בשרת מרכזי לניהול ההשתלטות והשליטה על המחשבים ברשתות הנתקפות השונות.

חברת האבטחה Cyber Squared הצליחה לחדור לערוץ התקשורת של התוקפים ולאסוף דרכו מידע על התקיפות. מניתוח הנתונים עולה כי בין הקורבנות חברת כריה בעלת אינטרסים במיכון תעשייתי, אנשי משפט מקנדה המטפלים בהסגרת נתין סיני ועוד. כמו כן, התוקפים ביצעו את המתקפה בשלבים: בתחילה, בחנו את יכולתם לחדור לרשתות שונות, לאחר מכן, בחנו את הפגיעויות השונות באמצעותן מצאו נתיבי חדירה חדשים, ואז, ניצלו את הנתיבים החדשים והמשיכו בניהולם לאורך זמן.

נוכח העלייה בהיקף המתקפות הממוקדות וברמת תחכומן, מומחי אבטחת מידע מציינים כי יש צורך כי חברות בתחומים תעשייתיים מסוימים ישתפו ביניהן פעולה ויחלקו מידע בכל הקשוב לתקיפות המתבצעות כנגדן. כמו כן, מודיעין על איומי אבטחת מידע יכול לסייע לחברות לקבוע היכן עליהם למקד את מאמצי ההגנה שלהם.

לידיעה המלאה- כאן