בתי ספר ומכללות בארה"ב מפסידים 500,000 דולר ליום בגלל מתקפות כופרה
מאז 2018 רשמה חברת Compariech סך של 491 מתקפות כופרה על בתי ספר ומכללות בארה"ב, שבעטיין נגנבו יותר מ- 6.7 מיליון רשומות. ההערכה היא שמתקפות כופרה אלו עולות למוסדות החינוך כ- 2.5 מיליארד דולר וזה רק בגלל זמני ההשבתה כתוצאה ממתקפות הכופרה. יש לציין כי רוב בתי הספר התמודדו עם עלויות שחזור אסטרונומיות כשניסו לשחזר […]
פושעי סייבר מנצלים את עונת השיא של תעשיית התיירות
חוקרי סייבר חקרו את 10 אתרי הנסיעות והאירוח המובילים כדי לזהות פגיעויות אבטחת מידע והבחינו בדפוס עקבי בתעשיות התיירות: תנועה מקוונת מוגברת בעונות השיא, כמו תקופות החופשות, עולה בקנה אחד עם עלייה במתקפות סייבר. נתוני מתקפות DNS ו- DDoS שסופקו על ידי Vercara תומכים בממצא זה, שכן מתקפות סייבר מוגברות מתואמות לתקופות של פעילות מקוונת […]
פרטי עובדים נגנבו במתקפת סייבר על מפעל עופות
במתקפת סייבר נגנבו פרטי עובדים במפעל עופות בנורפוק. Banham Poultry באטלבורו, דיווחו כי פושעי סייבר השיגו גישה מרחוק למערכת המחשוב שלה בשעות המוקדמות של ה- 18 באוגוסט. באימייל שנשלח לצוות, שנראה על ידי ה- BBC, טוענת החברה כי בוצעה גישה בלתי חוקית למספרי ביטוח לאומי, עותקי דרכונים ופרטי בנק של העובדים. החברה הצהירה שהיא תספק […]
האקרים מסוגלים להשתלט על רובוטים ביתיים של Ecovacs כדי לרגל אחר בעליהם
לאחרונה הזהירו חוקרי סייבר כי שואבי אבק רובוטים ומכסחות דשא רובוטיות מתוצרת Ecovacs עלולים להיפרץ כדי לרגל אחר בעליהם. חוקרי הסייבר גילו אוסף של ליקויי אבטחה אשר יכולים לאפשר להאקרים להשתלט על מצלמות ומיקרופונים של מכשירים רובוטיים באמצעות Bluetooth. החוקרים ציינו כי לרובוטים אין אור המצביע על כך שהמצלמות והמיקרופונים שלהם דולקים: "האבטחה שלהם הייתה […]
רוב מתקפות הכופרה מתרחשות בין השעות 01:00-05:00
על פי דוח חדש של Malwarebytes חלה עלייה מדאיגה במתקפות כופרה במהלך השנה האחרונה, לצד שינויים משמעותיים בטקטיקות ובאסטרטגיות של פושעי סייבר, המדגישים את הצורך של ארגונים ליישם ניטור סביב השעון של התנהגויות חשודות: "לכנופיות כופרה יש זמן ומוטיבציה. הם מתפתחים כל הזמן כדי להגיב לטכנולוגיות העדכניות ביותר הרודפות אחריהם", אמר מרסין קלצ'ינסקי – מנכ"ל […]
חברה פיננסית נקנסה ב- 850 אלף דולר על הפרת חוקי הסייבר של ה- SEC
חברת שירותים פיננסיים תשלם קנס של 850,000 דולר לאחר האשמות של רשות ניירות ערך בגין טיפול לא נכון בשני אירועי אבטחת סייבר. ה- SEC – Securities and Exchange Commission האשימו את חברת Equiniti Trust על אי אבטחת נכסי לקוחות לאחר שנגנבו יותר מ- 6.6 מיליון דולר בשתי מתקפות סייבר נפרדות ב- 2022 וב- 2023. האקרים […]
גיבוי בלתי ניתן לשינוי: המגן החדש של הארגון
מהו גיבוי בלתי ניתן לשינוי? גיבוי בלתי ניתן לשינוי, או Immutable Backup, הוא שיטה לאחסון נתונים באופן שלא מאפשר שינוי או מחיקה לאחר כתיבת הגיבוי, בניגוד לשיטות גיבוי מסורתיות בהן ניתן לשנות או למחוק את הגיבויים לאחר יצירתם. יתרונות הגיבוי הבלתי ניתן לשינוי הגנה מפני Ransomware: אחת הסיבות העיקריות לאימוץ גיבוי בלתי ניתן לשינוי היא […]
תקרית אבטחת מידע במספנה בסינגפור לאחר מתקפת שרשרת אספקה על ספק
מספנת Beng Kuang Marine חוותה תקרית אבטחת סייבר לאחר שספק שירותי IT חיצוני שלה היה יעד למתקפת כופרה. החברה שהמספנה בבעלותה, טענה כי הושפע מידע שהקבוצה שומרת על שרתי הספק: "הנתונים המושפעים מורכבים בעיקר מקבצי עבודה." ספק שירותי ה- IT של המספנה זיהה פרצת אבטחה במערכות השרתים שלו והגיב מיד על ידי השבתת החיבור לרשת. […]
עמידות בפני מתקפות כופרה מפחיתה תביעות ביטוח סייבר
לפי דוח חדש של ספקית פתרונות הגיבוי הבריטית Databarracks, יותר ארגונים מתמיד נרשמים לביטוח סייבר ובכל זאת צונח מספר התביעות. בדו"ח Data Health Check לשנת 2024, מצאה החברה כי 66% מהארגונים בבריטניה דיווחו על ביטוח סייבר ב- 2024, עלייה מ- 51% ב- 2022 ו- 57% ב- 2023. עם זאת, ירד שיעור הארגונים המגישים תביעות ביטוח […]
עדכון מזויף של Microsoft Windows מפיל משתמשי AnyDesk
קבוצת פושעי סייבר חדשה המכונה Mad Liberator, מכוונת מתקפות סייבר כלפי משתמשי AnyDesk ומפעילה מסך עדכון מזויף של Microsoft Windows כדי להסיח את דעתם, תוך גניבת מידע ממחשב היעד. הקבוצה הופיעה ביולי ולמרות שחוקרי סייבר שצפו בפעילותה לא ראו תקריות כלשהן הקשורות בהצפנת מידע, מציינת קבוצת הסייבר באתר הדלפת המידע שלהם שהם משתמשים באלגוריתמים של […]
