לפי מחקר חדש של פורטינט, מתקפות פישינג המכוונות למצביעים, אתרי רישום זדוניים המתחזים למועמדים ומתקפות נוספות המתוכננות כדי לנצל אנשים מקבלות את הבמה המרכזית ככל שהבחירות בארה"ב מתקרבות 

פורטינט (נאסד"ק: FTNT), המתמחה באבטחת סייבר, פרסמה את הדוח של FortiGuard Labs, גוף מודיעין האיומים והמחקר של החברה הדן בהתמקדות של גורמי האיום בבחירות לנשיאות של ארה"ב. הדוח חושף ומנתח איומים הקשורים למוסדות, מצביעים ותהליכי בחירות בארה"ב והממצאים המרכזיים כוללים:

הונאות המתמקדות בבחירות בארה"ב מציפות את ה-Darknet

פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות האקטיביסטים, פעילים באופן גובר בתקופה המובילה לבחירות בארה"ב. חוקרי FortiGuard Labs בחנו גורמי איום המוכרים ערכות פישינג ייעודיות בסכום של 1,260 דולר לערכה, אשר נוצרו כדי להתחזות למועמדים לנשיאות. ערכות אלה תוכננו כדי לקצור מידע אישי, כולל שמות, כתובות ופרטי כרטיסי אשראי (המשמשים לתרומות לקמפיינים). 

מאז ינואר 2024, חוקרי FortiGuard Labs זיהו גם יותר מ-1,000 שמות אתרים חדשים שנרשמו המשלבים מונחים הקשורים לבחירות והתייחסויות לדמויות פוליטיות בולטות. אתרי הונאה של גיוס תרומות, המיועדים כדי לחקות את האתר האמיתי – פלטפורמת גיוס כספים אמריקאית ללא מטרות רווח וגם וועדת פעילות פוליטית.

אין מחסור בנתונים אישיים הנמכרים ומכוונים לארה"ב

הניתוח של חוקרי FortiGuard Labs ממשיך להראות מספר משמעותי של מאגרי נתונים מגוונים הזמינים בפורומים ב-darknet המתמקדים בארה"ב, כולל מספרי ביטוח לאומי, שמות משתמש, כתובות דוא"ל, סיסמאות, נתוני כרטיסי אשראי, תאריכי לידה ומידע אישי מזהה אחר שניתן להשתמש בו כדי לפגוע ביושרה של הבחירות. נתונים אלו כוללים:

·            יותר מ-1.3 מיליארד נתונים של combo lists הכוללות שמות משתמשים, כתובות דוא"ל וסיסמאות, מעידות על סיכון ניכר למתקפות credential-stuffing. במתקפות אלו, פושעי הסייבר משתמשים במידע הגנוב כדי לקבל גישה לא מורשית לחשבונות, מה שהופך אותן לדאגת אבטחה גדולה ולגיטימית.

·            גילוי של 300,000 רשומות של נתוני כרטיסי אשראי, הכוללים את ה-CVV, שמות, מספרי כרטיס, תאריך תפוגה ותאריך לידה, מדגיש את סיכוני ההונאות הפיננסיות האפשריים, המתמקדים במצביעים ופקידי הבחירות.

·            מאגרי נתונים הכוללים למעלה מ-2 מיליארד פרטי משתמשים ב-darknet מצביעים על חשיפה מוגברת למתקפות גניבת זהות ומתקפות פישינג ממוקדות.

·            10% מהפוסטים בפורומים ב-darknet קשורים למאגרי נתוני מספרי ביטוח לאומי, מה שמגביר את הסיכון לפרצות נתונים אישיים.

ממשלת ארה"ב מהווה יעד יותר ויותר אטרקטיבי

מתקפות כופר המתמקדות בסוכנויות ממשלתיות לפני הבחירות יכולות להשפיע על תהליך הבחירות ואמון הציבור במוסדות הממשלתיים. חוקרי FortiGuard Labs תיעדו עלייה של 28% במתקפות כופר כנגד ממשלת ארה"ב בהשוואה לשנת 2023.

ה-darknet הפך למקום המרכז איומים ייעודיים לארה"ב, היכן שגורמים זדוניים סוחרים במידע רגיש ויכולים פוטנציאלית לפתח אסטרטגיות כדי לנצל פגיעויות. כ-3% מהפוסטים בפורומים הללו מערבים מאגרי נתונים הקשורים לגופים עסקיים וממשלתיים. מאגרי נתונים אלה כוללים נתונים ארגוניים קריטיים אשר פגיעים לניצול סייבר ומהווים מטרה מרכזית עבור גורמי האיום ככל שהבחירות מתקרבות.

דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט, אמר כי,"ככל שהבחירות לנשיאות ארה"ב מתקרבות, חיוני להכיר ולהבין את איומי הסייבר שעלולים להשפיע על היושרה והאמינות של תהליך הבחירות ורווחת האזרחים המשתתפים בהן. פושעי סייבר, כולל גורמים בחסות מדינות וקבוצות האקטיביסטים, פעילים באופן הולך וגובר בתקופה המובילה לאירועים גדולים כמו הבחירות. שמירה על ערנות, זיהוי וניתוח איומי הסייבר והפגיעויות הפוטנציאליים חיוניים להיערכות והגנה מפני הפיתיונות ומתקפות הסייבר הממוקדות שיכולות לנצל את המאורע המשמעותי ואף לשבש או להשפיע על תוצאות הבחירות". 

חדשות טכנולוגיה, בינה מלאכותית, סייבר ועוד - מור בסן

תפריט נגישות