ההאקרים המקומיים משתלטים? 40.5% מהמשתמשים בישראל הותקפו על ידי איומים מקומיים

גידול עצום בתוכנות קוד זדונית חדשות לניידים הוא רק חלק מאיומי הסייבר שנתגלו ברבעון השני של השנה. מעבדת קספרסקי פרסמה את דוח איומי הסייבר לרבעון השני של השנה, המציג אירועי אבטחת מידע מרכזיים שהתרחשו במהלך התקופה ומספק הערכה של רמת איומי הסייבר. 51% מההתקפות מבוססות האינטרנט אשר נחסמו על ידי מוצרי מעבדת קספרסקי הופעלו מתוך משאבי רשת זדוניים הממוקמים ברוסיה. במקום השני ברשימה נמצאת ארה"ב ואחריה הולנד, גרמניה, צרפת, איי הבתולה, אוקראינה, סינגפור, בריטניה וסין.

איומים ניידים

• 291,800 תוכנות קוד זדוני חדשות לניידים הופיעו במהלך הרבעון השני. מספר הגדול פי 2.8 מהרבעון הראשון.
• ברבעון השני היו מיליון חבילות התקנה של קוד זדוני לניידים, גידול של פי 7 מהרבעון הראשון.

בנקאות ניידת נותרה המטרה המרכזית של איומי המובייל. בדוח של מעבדת קספרסקי לרבעון הראשון של 2015 אוזכר הטרויאני SMS.AndoirdOS.OpFake.cc אשר מסוגל לתקוף לא פחות מ- 29 אפליקציות בנקאות ופיננסים. הגרסה האחרונה של הטרויאני, אשר הגיחה ברבעון השני, מסוגלת לתקוף 114 אפליקציות מסוג זה. היעד המרכזי שלה הוא לגנוב את הרשאות הכניסה של המשתמש ובאמצעותן לתקוף, בין היתר, מספר אפליקציות דואר אלקטרוני פופולאריות.

הזווית הישראלית

• קוד זדוני מופץ לא רק באמצעות הרשת אלא גם באמצעות כונני USB ניידים, DVD ושיטות הדבקה אחרות מחוץ לרשת. ברבעון השני 2015, זיהתה מעבדת קספרסקי 1,985,770 איומים מקומיים על מחשבים המקושרים לרשת ה-KSN בישראל. בסה"כ, 5% אחוזים מהמשתמשים בישראל הותקפו על ידי איומים מקומיים במהלך התקופה, מה שמעמיד את ישראל במקום ה-90 בעולם.
• ברבעון השני 2015, זיהתה מעבדת קספרסקי 338,912 התקפות רשת על מחשבים המקושרים לרשת ה-KSN בישראל. בסה"כ, 5% מהמשתמשים בישראל הותקפו על ידי איומי רשת במהלך התקופה, מה שמעמיד את ישראל במקום ה-56 בעולם.
• שיעור ההתקפות שמקורן בישראל עומד על 01%, כלומר 39,012 אירועים במהלך התקופה. הנתון מעמיד את ישראל במקום ה- 60 בעולם מבין יצואניות המתקפות.

התקפות רשת: איומים פיננסים

• אותרו 5,900,000 התראות על ניסיונות הדבקה של קוד זדוני שמטרתן היתה לגנוב כסף דרך גישה לחשבונות בנק מקוונים – מספר הנמוך ב- 800,000 מהרבעון הראשון.

ברבעון השני של 2015, סינגפור הפכה למובילה במספר משתמשי מעבדת קספרסקי אשר נתקלו בהתקפה מהרשת על ידי טרויאנים לבנקאות – 5.3% מכל משתמשי מעבדת קספרסקי בסינגפור נתקלו באיום זה במהלך הרבעון השני. אחריה נמצאת שוויץ עם 4.2%, ברזיל עם 4%, אוסטריה עם 4% והונג קונג (3.7%). יש לציין כי רוב המדינות המותקפות הן מתקדמות מבחינה טכנולוגית ו/או שיש להם מערכת בנקאות מפותחת, אשר מושכת תשומת לב מצד עברייני הסייבר.

איומים פיננסים אינם מוגבלים לתוכנות קוד זדוני לבנקאות אשר תוקפות את לקוחות הבנקים. מלבד קוד זדוני לבנקאות (83%), איומים פיננסים גם מגיעים מצד כורי ביטקוין (Bitcoin miners – 9%) – תוכנות זדוניות אלה משתמשות בכוח המחשוב של הקורבן כדי לייצר ביטקוין. ישנם גם גונבי ארנקי ביטקוין (6%) ורושמי הקלדות (keyloggers – 2%).

התקפות סייבר ממוקדות

ברבעון השני, חשפה מעבדת קספרסקי 4 קמפיינים של ריגול סייבר, ביניהם CozyDuke Naikon, ו-Hellsing. רשימת הקורבנות כוללת סוכנויות ממשלתיות, ארגונים מסחריים ומטרות פרופיל גבוה נוספות. ברבעון השני גם נרשם עניין מצד עברייני הסייבר בעסקים קטנים ובינוניים – סוג זה של עסקים הותקף במסגרת קמפיין ריגול הסייבר Grabit. עברייני הסייבר ממוקדים במגזרים כלכליים כגון תעשיית הכימיה, ננו טכנולוגיה, השכלה, חקלאות, מדיה ובינוי.

"ברבעון השני השקנו יוזמה חשובה בשם Securing Smart Cities אשר נועדה לסייע לאחראים על פיתוח ערים חכמות, לעשות זאת מבלי להזניח את אבטחת הסייבר. אם אמצעי אבטחה אינם מתוכננים בשלב הפיתוח, יכולה להיות לכך השלכה משמעותית בהמשך הדרך. הלבשת אבטחה בדיעבד על תשתית קיימת עלולה להיות משימה לא פשוטה", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות מחקר וניתוח גלובלי של מעבדת קספרסקי.

הרבעון השני במספרים

• על פי רשת האבטחה של מעבדת קספרסקי, KSN, פתרונות מעבדת קספרסקי זיהו והדפו סך של 379.9 מיליון התקפות זדוניות שהגיעו ממקורות מקוונים הממוקמים בכל העולם – נתון נמוך ב- 19% מזה של הרבעון הראשון.
• במהלך תקופה של 3 חודשים, 23.9% מהמחשבים של משתמשי האינטרנט ברחבי העולם עמדו תחת התקפה מבוססת רשת לפחות פעם הבא.
• זוהו 26,000,000 אובייקטים ייחודיים של קוד זדוני, מספר הנמוך ב- 8.4% מהרבעון הראשון. הקוד JS.Agent.bg היה אחד מהאובייקטים הנפוצים ביותר – הקוד הוזרק על ידי כלי פרסום לעמודי רשת שרירותיים.

הדוח המלא זמין בבלוג Securlist.com