בצל הקריסה אמש | ESET מזהה עליה באיומים

דו"ח האיומים של חברת אבטחת המידע ESET לשליש השני של 2021 מגלה עליה משמעותית בניסיונות תקיפה מרחוק באמצעות עובדים שעברו לעבודה מהבית | בחברה עושים סדר: איזה איום אותר במקום הראשון? והאם ישנו למטבעות הקריפטו? | הדו"ח מתפרסם בצל הקריסה המהדהדת של חברת פייסבוק על שלל השלכותיה, שהבולטת שבהן היא שיתוק הרשת החברתית 'וואטסאפ', שיש התולים אותה במתקפת סייבר המוכחשת לעת עתה על ידי החברה

הזינוק באיומי הכופר | צילום: יח"צ

עוד לא התאוששנו מהקריסה המהדהדת של חברת פייסבוק על שלל השלכותיה, שהבולטת שבהן היא שיתוק הרשת החברתית "וואטסאפ", שישנם כאלו התולים זאת במתקפת סייבר המוכחשת לעת עתה על ידי החברה,  וחברת אבטחת המידע ESET מפרסמת את דו"ח האיומים לשלישון השני של שנת 2021.

הדו"ח מדגיש מספר מגמות: טקטיקות תוכנות כופר אשר הופכות תוקפניות יותר ויותר, עליה משמעותית במתקפות brute-force וקמפיינים ייעודיים לניצול העובדים מהבית שהתרגלו לבצע משימות בשלט רחוק מהמשרד.

דו"ח האיומים מזהיר מפני עליה משמעותית במתקפות RDP. בשליש השני של שנת 2021 נמצא כי מתקפות אלו חוו עלייה של 104%. מגמה דומה צפינו במתקפות ניחוש סיסמאות – בין החודשים מאי לאוגוסט 2021, ESET זיהתה 55 מיליארד מתקפות brute-force, כנגד RDP.

אם בשליש הראשון של השנה ראינו האטה בצמיחת המתקפות הללו, בשליש השני העלייה היתה משמעותית ביותר. בדרך כלל חודשי סוף השנה אוקטובר-דצמבר ידועים כחזקים מבחינת מתקפות, כך שניתן להסיק כי נחווה עליה בגזרה זו.

האיום שקיבל את המקום הראשון בכמות הזיהויים הוא קוד HTML זדוני אשר משמש בדרך כלל לביצוע ניסיונות פישינג באמצעות המייל. התוקפים משתמשים בו במקום לצרף קבצים משום שאלו בדרך כלל נחסמים באופן אוטומטי. כאשר פותחים באמצעות דפדפן האינטרנט את אתר הפישינג, האתר יבקש נתונים או אישורים מהמשתמש, אשר אלו יעברו אל התוקפים באופן ישיר וישמשו אותו לביצוע מתקפות נוספות.

במקום השני זיהו בחברה את ניסיונות ההונאה, בדרך כלל כאשר מצורפים מסמכי וורד שונים אשר כוללים ניסיונות הונאה כמו למשל לשכנע קורבנות לחשוף פרטים ונתונים רגישים.

מנתוני החברה עולה כי קיים קשר חזק בין מחיר מטבעות הקריפטו לבין ניסיונות המתקפות והאיומים, בעיקר בכל הקשור להצפנה. עם הנפילה במחיר של מטבעות הקריפטו בחודש מאי, גם איתורי ניסיונות התקיפה פחתו ב-23.6%. עם זאת, גנבי מטבעות הקריפטו לא עוצרים עם השינויים בשער של המטבעות משום שאלו עדיין משמשים כלי לרווחים וגם להזדמנויות סחיטה.

עוד מציינים בחברה כי מתקפת הכופר על חברה KASEYA שהתמקדה בהשגת רווח כספי העלתה דרישת תשלום של 70 מיליון דולר, דרישת הכופר הגדולה ביותר עד כה.

איך ממשיכים הלאה?

ב-ESET מציינים כי מאז פרצה מגיפת הקורונה, עדכונים הפכו להיות משמעותיות הרבה יותר להגנה על תחנות הקצה. מתקפות רבות בהן צפינו ניצלו פרצות שונות (שבינתיים כבר תוקנו) אשר עדכונים שוטפים יסייעו בהגנה מפניהן ולכן ההמלצה היא להקפיד לבצע את עדכוני המערכות. כמו כן כמובן שתוכנת הגנה ראויה תסייע להגן על המידע בתחנות הקצה.

כתיבת תגובה