Connect with us

מתקפות סייבר

הראשון בכופר: לוקי מזנק בהיקפי התפוצה בישראל

פורסם

ב-

על פי מעבדת המחקר של ESET, למעלה מ-40% מהאיומים המכוונים כלפי ישראל בשבוע האחרון הם מסוג כלי כופר – הדבר אינו מפתיע לנוכח הנתונים העולמיים. על פי הסיכום הרבעוני של איומי הסייבר שנערך על ידי חברת Proofprint, ישנה עלייה של 230% במיילים זדוניים ברבעון הנוכחי לעומת הרבעון הקודם השנה. הקמפיינים של המיילים הללו הגיעו לשיא של מיליוני הודעות מדי יום. בין סוגי המתקפות בדואר האלקטרוני בהן מצורף קובץ מייל זדוני למייל, 69% מהן היו עם תוכנת הכופר Locky, זאת בהשוואה ל-24% ברבעון הקודם. זהו האיום הגדול ביותר שקיים כיום במיילים זדוניים.

על פי הדו"ח ניסיונות התקיפה נעשו בשיטות שונות על מנת להגדיל את האפקטיביות של ההודעות. חל גיוון בסוגי הקבצים המצורפים ובתוכן שנכתב במיילים, למרות שמדובר במסה עצומה של מיליוני מיילים.  בנוסף, ניכר גם כי ניסיונות הפישינג במדיה החברתית עלו ב-150% באמצעות התפשטות חשבונות טוויטר מזויפים למשל שהפכנו ללינקים זדוניים שמפנים להורדת תוכנת כופר.

ארגונים רבים ממשיכים להתמודד עם דואר זבל, הכולל תוכן למבוגרים ונושאים אחרים שעשויים לכלול בתוכם תוכנת כופר. ניסיונות הפגיעה הפכו מתוחכמים יותר כשהם מתבססים על פיתיונות שונים כגון התחזות לדיווח מס, חבילה שמחכה בדואר ועוד, שתוכנות לסינון ספאם לא בהכרח עולות עליהם.

עוד הדו"ח מצא כי תוכנה כופר מובילה נוספת היא CryptXXX, ששולטת בזירת ההדבקות ברשת בהקלקה על לינקים זדוניים. התוכנה כבר החלה לככב במעלה התוכנות הזדוניות ברבעון השני של השנה ובמהירות עברה להוביל. בסך הכול, מספר הגרסאות של תוכנות כופר חדשות גדל בפקטור של פי 6 מאז הרבעון האחרון של שנת 2015.

בנוסף עולה מהדו"ח כי עם הזמן הטלפונים הניידים הפכו ליעד חשוב. למעלה מ-10 מיליון מכשירים עם מערכת הפעלה אנדרואיד נפגעו ברחבי העולם. ברוב הפעמים התוקף השתלט על המכשירים. מטרת השליטה הייתה בעיקר להוריד תוכנות פרסום למכשיר שהפיקו רווחים לפושעי הרשת.

Advertisement

נכון להיום 98% מהתוכנות הזדוניות שמכווננות למכשירים ניידים מייעדות את עצמן אל מכשירים עם פלטפורמת אנדרואיד. המשתמשים באייפונים יכולים להיות קצת יותר רגועים.

"ההתחזקות של תוכנות הכופר ובמיוחד של תוכנת Locky רק מגבירה את הצורך שלנו להיות ערניים ורגישים מאוד כלפי מיילים שנשלחים אלינו", אומר גיל נוילנדר מנכ"ל ESET ישראל. "תוכנות הכופר, בלית ברירה, מחייבות אותנו להיות חששנים. עשו לעצמכם כלל ברזל – לא פותחים מייל ממוען שלא מכירים ובטח ובטח שלא מורידים קובץ ממייל שנשלח ממוען זר, גם אם זה רק נראה כמו קובץ זיפ או וורד תמים. ואם חס וחלילה עשיתם את הטעות הזו ומתחיל במחשב תהליך הצפנה – נתקו מיד את האינטרנט, נתקו כוננים חיצוניים שמחוברים אליו וגשו אל טכנאי מחשבים שיסייע לכם".