Connect with us

אבטחת מידע ארגונית מתקפות סייבר

ההאקרים מתחלים לחסוך? קיצוץ בהוצאות פושעי הסייבר על יצירת נוזקות חדשות

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

מוצרי אבטחת מידע

Trend Micro מכריזה על הוספת יכולות מתקדמות לזיהוי ותגובה למתקפות רשת - (NDR) לפלטפורמת האבטחה שלה

מוצרי אבטחת מידע

Trend Micro מרחיבה את פלטפורמת אבטחת הסייבר המבוססת AI ומסייעת לארגונים להתמודד עם הסכנות שמקורן באימוץ בינה מלאכותית במהירות

מוצרי אבטחת מידע

כ-10 מיליארד סיסמאות ייחודיות נחשפו

אבטחת מידע ארגונית

ההאקרים מתחלים לחסוך? קיצוץ בהוצאות פושעי הסייבר על יצירת נוזקות חדשות

פורסם

לפני 9 שנים

ב-

פושעי הסייבר חוסכיםגם עברייני הסייבר מנסים לחסוך בהוצאות ולמצוא דרכים יצירתיות לפריצה מבלי להוציא על כך יותר מדי כסף. על פי מעבדת קספרסקי, 2015 היא השנה בה הביקוש לנוזקות חדשות הגיע לנקודת קריסה, כאשר מספר הקבצים הזדוניים שזוהו בכל יום על ידי מוצריה נפל ב- 15,000, מ- 325,000 בשנת 2014 ל- 310,000.

מומחי מעבדת קספרסקי מאמינים כי המגמה היא קשורה בעיקר לעובדה שכתיבת קוד זדוני חדש היא יקרה וכי עברייני הסייבר הבינו שהם יכולים לקבל תוצאות טובות באותה המידה באמצעות תוכנות לפרסום פולשני או באמצעות הוספת חתימה דיגיטלית תקנית להתקפות שלהם. נראה שגישה זו עובדת – התוצאות מראות כי על אף הקיצוץ בהוצאות יצירת הקוד הזדוני, ב- 2015 גדל מספר המשתמשים שהותקפו על ידי עברייני סייבר ב- 5%.

בשנים 2012 ו-2013 נרשם גידול מהיר במספר קבצי הקוד הזדוני שזוהו על ידי מעבדת קספרסקי, החל מ- 200 אלף קבצים בכל יום ב- 2012 עד ל- 315 אלף קבצים ב- 2013. ב- 2014, גדל קצב הזיהוי היומי ב- 10,000 קבצים בלבד, וב- 2015 המספר הכולל ירד מ- 325,000 ל- 310,000.

נראה כי עברייני הסייבר המחפשים החזר מהיר על ההשקעה שלהם, החליטו כי כלים מורכבים כגון rootkits, bootkits או שכפול וירוסים , יכולים להביא תוצאות אבל בעלות גבוהה, תוך הפחתת הרווח האישי שלהם. יתרה מכך, תוכנות זדוניות מורכבות אלו, אשר פיתוחן עשוי לעלות עשרות אלפי דולרים, אינן מגינות על התוכנה הזדונית מפני התחכום הגובר של תוכנות אנטי וירוס שהותאמו לזיהוי וניתוח קוד זדוני מורכב בהרבה.

מסיבה זו, הפכו ב- 2015 כלי הפרסום (Adware), פולשניים אך בעיקרם בלתי מזיקים, לחלק מרכזי ברישומי פעילות הזיהוי של אנטי וירוסים. הדבר מסמל אבולוציה בטקטיקות של עברייני הסייבר, שרבים פועלים כעת כמעט כמו עסקים, ומעורבים במכירות תוכנה מסחרית ספק חוקית.

מגמה נוספת בקרב עברייני הסייבר ואפילו בקרב שחקנים במימון מדינה, היא שימוש רחב יותר בתעודות חוקיות למוצרים דיגיטליים. בסיוען של תעודות שנרכשו או נגנבו, תוקפים מטעים את תוכנות האבטחה, אשר מאמינות בקבצים בעלי חותמת רשמית יותר מאשר בקבצים רגילים. הערך של תעודה אינו עולה על כמה עשרות דולר בלבד.

Advertisement

"עברייני סייבר איבדו את המגע הרומנטי. כיום, קוד זדוני נוצר, נמכר ונמכר שוב לצורך משימות ספציפיות. שוק הקוד הזדוני המסחרי נרגע, והוא נע לכיוון של פשטות רבה יותר. את אותה מגמה אנו רואים גם בקרב מפעילים של התקפות ממוקדות", אמר ויצ'סלב זקורזבסקי, ראש צוות אנטי קוד זדוני במעבדת קספרסקי.

את הדו"ח המלא ניתן לקרוא כאן.

 

Related Topics:
Continue Reading