Connect with us

מתקפות סייבר

מתקפות סייבר ברבעון השלישי: זינוק בקוד זדוני לניידים ובמתקפות כנגד חשבונות בנק מקוונים

פורסם

ב-

רבעון שלישיכדאי שתגנו היטב על המכשירים הניידים המשוכללים שלכם: דו"ח האבולוציה של איומי האינטרנט לרבעון השלישי של מעבדת קספרסקי המתעד את אירועי אבטחת המידע המרכזיים ברבעון שעבר, שופך אור על הגידול באיומי מובייל, הניסיון לגנוב כסף מחשבונות בנק מקוונים ומתקפות הסייבר הממוקדות,  שאירעו בפרק זמן זה. הד"וח הופק בעזרת נתונים מרשת האבטחה של מעבדת קספרסקי (KSN). 

איומים ניידים

  • 323,374 תוכנות זדוניות זוהו על ידי מעבדת קספרסקי ברבעון השלישי. עליה של 10.8% מהרבעון השני של 2015 וגידול של פי 3.1 מהרבעון הראשון של השנה.
  • כ-1.6 מיליון התקנות זדוניות הותקנו במכשירים ניידים במהלך הרבעון, 1.5 פעמים יותר מאשר ברבעון הקודם.

משלוח מודעות למשתמשים נותר השיטה המרכזית ליצירת הכנסות מאיומים ניידים. במהלך הרבעון, איתרה מעבדת קספרסקי מספר גדל של תוכנות המשתמשות בפרסום בדרך זו. הן בדרך כלל פורצות את מערכת ההפעלה  של מכשיר הקורבן ומשתמשות בהרשאות של משתמש-על. בכך הן הופכות את הלחימה בהן לקשה בהרבה. ברבעון השלישי של 2015, טרויאנים אלה היוו יותר מחצי מהקוד הזדוני הפופולארי לניידים.

התקפות פיננסיות מבוססות רשת

  • ברבעון השלישי של 2015 חסמו פתרונות מעבדת קספרסקי כמעט 626,000 ניסיונות פעלה של קוד זדוני המסוגל לגנוב כסף באמצעות גישה לחשבונות הבנק של משתמשים. מספר זה נמוך ב- 17.2% מאשר ברבעון השני של השנה, אך מהווה גידול של 5.7% מאז הרבעון השלישי 2014.
  • במהלך הרבעון, נרשמו 5.86 מיליון התראות על ניסיונות של קוד זדוני לגנוב כסף באמצעות גישה לחשבונות בנק מקוונים.

ברבעון השלישי, 2015, הותקפו משתמשים באוסטריה על ידי טרויאנים לבנקאות יותר מאשר בכל אזור אחר – 5% מכל משתמשי מעבדת קספרסקי באוסטריה עמדו בפני איום זה במהלך הרבעון. סינגפור, המובילה של הרבעון הקודם, עברה למקום השני (4.2%) ו- 3% מהמשתמשים בטורקיה היו תחת איום.

ברוב 10 המדינות המובילות בדירוג יש מספר משמעותי של משתמשים בבנקאות מקוונת, המושכים את עברייני הסייבר. מתוך הקוד הזדוני המשמש לתקיפה של חשבונות בנק מקוונים, הטרויאני Downloader.Win32.Ipdatre היה הבולט ביותר, כשהוא אחראי ל- 63.1% מהמתקפות שניסו לגנוב פרטי תשלומים של משתמשים.

מתקפות סייבר ממוקדות

ברבעון השלישי חקר צוות המחקר והניתוח של מעבדת קספרסקי (GReAT) מספר קמפיינים מתוחכמים לריגול סייבר. בין אלה נחקרו פעילות קבוצת Turla group, אשר עשתה שימוש בתקשורת לוויינים לניהול תעבורת  שרתי הפיקוד והשליטה שלה באופן נסתר, פעילות הריגול של Darkhotel APT, אשר חדרה לרשתות Wi-Fi בבתי מלון כדי להחדיר פרצת דלת אחורית על מחשבי מטרות, ופעילות Blue Termite APT, המתמקדת בגניבת מידע מארגונים ביפן. מעבדת קספרסקי גם פעלה בשיתוף יחידת הפשעים המקוונים של הולנד ו- Panda Security, בחקירת מתקפות הכופר CoinVault, שכתוצאה ממנה נעצרו שני חשודים.

Advertisement

"אופק האיומים הגלובלי ממשיך להתפתח בקצב מהיר. תוכנות זדוניות לניידים נמצאות בצמיחה, ובמדינות בהן בנקאות מקוונת היא פופלארית אנשים נמצאים בסיכון ניכר מצד טרויאנים המחפשים לפגוע בהם. עם 5.6 מיליון מקרים של ניסיונות גניבה מחשבונות בנק מקוונים, וכשעברייני סייבר ממשיכים לפתח מתקפות מתוחכמות, השימוש במוצרי אבטחת סייבר באיכות גבוהה מעולם לא היה חשוב יותר. חיוני כי כל מי שמשתמש באינטרנט – אנשים פרטיים וארגונים – יגנו על עצמם מפני איומים אלה", אמר דיוויד אם, חוקר אבטחה ראשי בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

הרבעון השלישי במספרים:

  • על פי רשת KSN, פתרונות מעבדת קספרסקי זיהו והדפו 235.4 מיליון מתקפות זדוניות על משאבים מקוונים הממוקמים ברחבי העולם. נתון הנמוך ב- 38% מהרבעון השני.
  • 4 מיליון כתובות URL ייחודיות זוהו כזדוניות על ידי רכיבי האנטי וירוס. גידול של 16% מהרבעון השני.
  • האנטי וירוס של מעבדת קספרסקי זיהה 38.2 מיליון אובייקטים זדוניים: קוד, פרצות וקבצי הפעלה, וכו'. נתון הגבוה ב-46.9% מאשר ברבעון השני.
  • נרשמו 5.68 מיליון התראות אודות ניסיונות של קוד זדוני לגנוב כסף באמצעות גישה לחשבונות בנק מקוונים.
  • האנטי וירוס של מעבדת קספרסקי זיהה בסך הכל 145 מיליון אובייקטים זדוניים ובלתי רצויים.
  • מוצרי מעבדת קספרסקי למכשירים ניידים זיהו:
    • 6 מיליון התקנות של חבילות זדוניות
    • 323,374 תוכנות זדוניות חדשות לקוד זדוני
    • 2516 טרויאנים לבנקאות מקוונת