מתקפות סייבר
איומי המובייל בדעיכה, אך עדיין מסוכנים: סיכום איומי הסייבר ברבעון הראשון 2015
הרבעון הראשון של 2015 היה סוער מבחינת אירועי סייבר. פעילות ריגול הסייבר המתוחכמת ביותר עד עתה: Equation נחשפה ברבעון זה. זהו כוכב המוות של אימפריית הקוד הזדוני, בעל קשרים לאיומי העל הכוללים את Stuxnet ו- Flame. התיעוד המוקדם ביותר של הפעילות הוא משנת 2002 והיא עדיין פעילה. ברבעון הראשון פרסמה מעבדת קספרסקי גם דו"ח מפורט אודות Carbanak, אחד ממבצעי עבריינות הסייבר הרווחיים ביותר עד היום, במסגרתו נגנב ישירות ממערכות הבנקים סכום של עד 1 מיליארד דולר. במקביל נחשפה גם קבוצת ריגול הסייבר הערבית הראשונה, Desert Falcons וכן התקפות מצד Animal Farm, קמפיין ריגול סייבר דובר צרפתית.
לעומת זאת, הדו"ח מגלה כי איומי המובייל ברבעון הראשון נמצאים בדעיכה, אך עדיין מסוכנים: ברבעון זה יצאו 103,072 תוכנות זדוניות חדשות למכשירים ניידים – 6% פחות מאשר ברבעון המקביל אשתקד. עוד נמצאו ברבעון 1,527 טרויאנים חדשים לבנקאות, רק 29 נקודות אחוז יותר מאשר ברבעון הראשון של 2014. קצב הגידול קטן: בכל 2014 מעבדת קספרסקי זיהתה 12,100 טרויאנים לבנקאות, פי 9 יותר מאשר ב- 2013.
ברבעון הראשון, אישרו מומחי מעבדת קספרסקי כי חשפו איום העולה על כל דבר שהכירו עד אז מבחינת מורכבות ותחכום כלי העבודה שלו – קבוצת Equation. בין המאפיינים המיוחדים של הקבוצה נמצאת היכולת לפגוע בקושחה, שימוש בטכניקת "ניתוק" תקשורת כדי לפגוע בקורבנות, והיכולת לחקות קוד זדוני עברייני.
"במהלך השנים האחרונות, מעבדת קספרסקי עקבה אחר איומי סייבר מתקדמים רבים, שנראו כבעלי שליטה בשפות שונות, כגון רוסית, סינית, אנגלית, קוריאנית וספרדית. ב- 2015 דיווחנו על איומים ראשונים 'דוברי' ערבית וצרפתית, והשאלה היא מי יהיה הבאה בתור. במהלך שנים רבות של ניתוח קוד זדוני ראינו גם רמות שונות של יכולות זדוניות – החל מחבילות סטנדרטיות של דלת אחורית וניצול פרצות ידועות ועד לפלטפורמות מורכבות לריגול סייבר , או אפילו כלים עוצמתיים כגון אלה ששימשו את קבוצת Equation. אחד המאפיינים המיוחדים בעבודה שלנו היא החשיפה של איומים חדשים, כאלה העולים על כל מה שהכרת לפני כן. אתה חושב: זהו זה, לכדנו את ה"לורד" של היצירה הזדונית. אבל תוך כמה חודשים אתה מגלה משהו חדש שעוקף גם אותו בסיבוב. זו הדרך בה עולם הסייבר פועל: אנו צדים את הציידים, אשר משדרגים בעקביות את הכלים שלהם כדי להתחמק מאיתנו – אבל גם אנחנו לומדים", אמר אלכס גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.
הרבעון הראשון במספרים: פי שתיים התקפות זדוניות
מעבר לסקירת המתקפות הזדוניות המרכזיות, מעבדת קספרסקי מסכמת את רמת איומי הסייבר הגלובלית:
- על פי נתוני רשת האבטחה של מעבדת קספרסקי, מוצרי החברה חסמו סך של 2.2 מיליארד מתקפות זדוניות על מחשבים ומכשירים ניידים במהלך הרבעון הראשון של 2015. פי שתיים המספר שנחסם ברבעון הראשון של 2014.
- פתרונות מעבדת קספרסקי הדפו 469 מיליון התקפות שהגיעו ממשאבים הפזורים ברחבי העולם, שליש (8%) יותר מאשר ברבעון הראשון של 2014.
- יותר מ- 93 מיליון כתובות URL ייחודיות זוהו כזדוניות על ידי האנטי וירוס לרשת, 14.3% יותר מאשר ברבעון הראשון של 2014.
- 40% מהתקפות הרשת שנוטרלו על ידי מוצרי מעבדת קספרסקי הופעלו באמצעות שימוש במשאבי רשת זדוניים הממוקמים ברוסיה. בשנה שעברה רוסיה חלקה את המקום הראשון עם ארה"ב, כששתי המדינות היו אחראיות ל- 39% מהתקפות הרשת.
דו"ח איומי הסייבר המלא לרבעון הראשון זמין ב- securelist.com.