דו"ח חדש של הסוכנות האירופאית ללחימה בפשיעת סייבר מגלה כי פושעי הסייבר עובדים באופן מאורגן ובמודל עסקי מסחרי לחלוטין, ותוך שימוש בשירותים לגיטימיים...
מן הדו"ח השנתי 2014 Internet Organized Crime Threat Assessment עולה כי פושעי הסייבר אשר פועלים ב-Darknet - החלו לפתח שירותים, מוצרים ופתרונות אשר מיועדים לעברייני סייבר. בניגוד לעבר, מדובר עתה על התארגנויות מסחריות לכל דבר ועניין, המבוצעות במאפיינים מסחריים מסודרים - ולא רק על יוזמות מקומיות וחד-פעמיות.
על כן, מתריע הדו"ח על כך שחסמי הכניסה לתחום פשיעת הסייבר הונמכו מאוד - ועל כך שבאופן מעשי אין עוד כל צורך במיומנויות טכניות כלשהן בכדי לבצע פשעים ומתקפות סייבר.
עוד מצביע הדו"ח על כך שהעבריינים עשוים שימוש בשירותים לגיטימיים (דוגמת Tor, אשר פותח במקור ע"י חיל הים האמריקאי), שירותי הצפנה, מטבעות וירטואליים (דוגמת ביטקוין) ועוד - כבסיס לביצוע מתקפות; טכנולוגיות מתפתחות ועתידיות - דוגמת ביג דאטה, רכיבים לבישים, Internet of Things והמעבר ל-IPv6 - כל אלו ועוד יספקו לארגונים אלו ווקטורי תקיפה נוספים בעתיד.
אדריאן קאלי, יועץ אבטחת סייבר ובלש לשעבר ביחידת פשעי המחשב של הסקוטלנד יארד אמר כי הכיוון הנוכחי אינו מפתיע, וכי במידה כזו או אחרת מאפייני פעילות אלו נהוגים כבר מזה זמן מה. "פושעי סייבר יילכו בעקבות הכסף, ולהיכן שהסיכון הינו מינימלי", אמר. אולם לדבריו, המשטרה מפגרת כיום מאחור מבחינת המיומנויות הנדרשות ופשרויות האיתור, ההתראה והדיווח.
"פשיעת סייבר כשירות מראה כי הפשע ככלל ממשיך להתפתח. על רשויות החוק להתפתח בהתאם בכדי להיענות לאתגר", הוא מסכם.
המעורבות של גורמי הפשיעה המאורגנת במתקפות הסייבר הינה מגמה אשר נמשכת ומתעצמת בשנים האחרונות. על כן, יש לקחת עובדה זו בחשבון כאשר נערכים להתמודדות מול מתקפות סייבר מסוגים שונים. אנו באיי פי וי סקיוריטי מציעים מגוון רחב של שירותי אבטחת מידע - כולל ליווי וייעוץ, סקרים, ביקורות ועוד - שירותים אשר מטרתם הינה להעלות את רמת אבטחת המידע ואת רמת המוכנות להתמודדות מול מתקפות סייבר בארגון.
לידיעה המלאה - כאן