Connect with us

אבטחת מידע ארגונית

ההאקרים מתחלים לחסוך? קיצוץ בהוצאות פושעי הסייבר על יצירת נוזקות חדשות

פורסם

ב-

פושעי הסייבר חוסכיםגם עברייני הסייבר מנסים לחסוך בהוצאות ולמצוא דרכים יצירתיות לפריצה מבלי להוציא על כך יותר מדי כסף. על פי מעבדת קספרסקי, 2015 היא השנה בה הביקוש לנוזקות חדשות הגיע לנקודת קריסה, כאשר מספר הקבצים הזדוניים שזוהו בכל יום על ידי מוצריה נפל ב- 15,000, מ- 325,000 בשנת 2014 ל- 310,000.

מומחי מעבדת קספרסקי מאמינים כי המגמה היא קשורה בעיקר לעובדה שכתיבת קוד זדוני חדש היא יקרה וכי עברייני הסייבר הבינו שהם יכולים לקבל תוצאות טובות באותה המידה באמצעות תוכנות לפרסום פולשני או באמצעות הוספת חתימה דיגיטלית תקנית להתקפות שלהם. נראה שגישה זו עובדת – התוצאות מראות כי על אף הקיצוץ בהוצאות יצירת הקוד הזדוני, ב- 2015 גדל מספר המשתמשים שהותקפו על ידי עברייני סייבר ב- 5%.

בשנים 2012 ו-2013 נרשם גידול מהיר במספר קבצי הקוד הזדוני שזוהו על ידי מעבדת קספרסקי, החל מ- 200 אלף קבצים בכל יום ב- 2012 עד ל- 315 אלף קבצים ב- 2013. ב- 2014, גדל קצב הזיהוי היומי ב- 10,000 קבצים בלבד, וב- 2015 המספר הכולל ירד מ- 325,000 ל- 310,000.

נראה כי עברייני הסייבר המחפשים החזר מהיר על ההשקעה שלהם, החליטו כי כלים מורכבים כגון rootkits, bootkits או שכפול וירוסים , יכולים להביא תוצאות אבל בעלות גבוהה, תוך הפחתת הרווח האישי שלהם. יתרה מכך, תוכנות זדוניות מורכבות אלו, אשר פיתוחן עשוי לעלות עשרות אלפי דולרים, אינן מגינות על התוכנה הזדונית מפני התחכום הגובר של תוכנות אנטי וירוס שהותאמו לזיהוי וניתוח קוד זדוני מורכב בהרבה.

מסיבה זו, הפכו ב- 2015 כלי הפרסום (Adware), פולשניים אך בעיקרם בלתי מזיקים, לחלק מרכזי ברישומי פעילות הזיהוי של אנטי וירוסים. הדבר מסמל אבולוציה בטקטיקות של עברייני הסייבר, שרבים פועלים כעת כמעט כמו עסקים, ומעורבים במכירות תוכנה מסחרית ספק חוקית.

מגמה נוספת בקרב עברייני הסייבר ואפילו בקרב שחקנים במימון מדינה, היא שימוש רחב יותר בתעודות חוקיות למוצרים דיגיטליים. בסיוען של תעודות שנרכשו או נגנבו, תוקפים מטעים את תוכנות האבטחה, אשר מאמינות בקבצים בעלי חותמת רשמית יותר מאשר בקבצים רגילים. הערך של תעודה אינו עולה על כמה עשרות דולר בלבד.

Advertisement

"עברייני סייבר איבדו את המגע הרומנטי. כיום, קוד זדוני נוצר, נמכר ונמכר שוב לצורך משימות ספציפיות. שוק הקוד הזדוני המסחרי נרגע, והוא נע לכיוון של פשטות רבה יותר. את אותה מגמה אנו רואים גם בקרב מפעילים של התקפות ממוקדות", אמר ויצ'סלב זקורזבסקי, ראש צוות אנטי קוד זדוני במעבדת קספרסקי.

את הדו"ח המלא ניתן לקרוא כאן.