אבטחת מידע ארגונית
קספרסקי: מספר הקורבנות הארגוניים מפעילות ריגול כמעט והוכפל ב-2014
כחלק מסיכומי 2014, ביצעה מעבדת קספרסקי ניתוח של האירועים המרכזיים אשר הגדירו את חזית האיומים בשנה האחרונה. בתוך הטווח הרחב של אירועי אבטחת מידע במהלך השנה, בלטו בעיקר התקפות ממוקדות וקמפיינים זדוניים, שהיו להם השפעה משמעותית על עסקים, ממשלות, וארגונים ציבוריים ופרטיים.
השנה נחשפו גם מספר פעילויות הונאה אשר גרמו להפסדים בסך מיליוני דולרים. מספר הקורבנות שהושפעו מהתקפות ממוקדות ב- 2014 צמח 2.4 בהשוואה ל- 2013, אז נרשמו 1,800 ארגונים שנפגעו.
ריגול סייבר
ב- 2014, ארגונים בלפחות 20 מגזרים נפגעו על ידי איומים מתקדמים. המגזרים כוללים את המגזר הציבורי (ממשלות וגופים דיפלומטיים), אנרגיה, מחקר, תעשייה, ייצור, בריאות, בינוי, טלקום, IT, מגזר פרטי, צבא, תעופה, פיננסים, מדיה ואחרים.
2014 במספרים
- 6.2 מיליארד התקפות זדוניות על מחשבי משתמשים ומכשירים ניידים נחסמו על ידי מוצרי האנטי וירוס של מעבדת קספרסקי ב- 2014, מיליארד יותר מאשר 2013.
- 38% ממשתמשי המחשבים נחשפו להתקפת רשת אחת לפחות.
- 44% מהתקפות הרשת שנוטרלו על ידי מוצרי מעבדת קספרסקי, הופעלו באמצעות משאבי רשת הממוקמים בארה"ב (27.5% מכלל ההתקפות) וגרמניה (16.6%). הולנד (13.4%) שומרת על המקום השלישי.
- ניסיונות לגנוב כסף באמצעות גישה מקוונת לחשבונות בנקים נחסמו אצל כמעט 2 מיליון משתמשי מחשבים.
- האנטי וירוס של מעבדת קספרסקי זיהה יותר מ- 123 מיליון יחידות ייחודיות של קוד זדוני: 74% מהם נמצאו ב- URL זדוניים.
- 3.7 מיליון נסיונות פגיעה במחשבים מבוססי OS X נחסמו על ידי מוצרי מעבדת קספרסקי.
- משתמש מק ממוצע נתקל ב- 9 איומים במהלך השנה
- פתרונות מעבדת קספרסקי חסמו 1.4 מיליון התקפות על מכשירים מבוססי אנדרואיד, פי ארבע מאשר בשנה שעברה.
איומים על מכשירים ניידים
- 295,000 תוכנות זדוניות לניידים, פי 2.8 יותר מאשר 2013.
- 12,100 טרויאנים לבנקאות, פי 8 יותר מאשר בשנה החולפת
- 53% מההתקפות מצד טרויאנים למובייל היו ממוקדות בגניבת כספי משתמשים (טרויאנים של SMS, טרויאנים לבנקאות)
- 19% ממשתמשי אנדרואיד (אחד מחמישה) נתקל באיום על מכשירים ניידים לפחות פעם אחת במהלך השנה
- התקפות קוד זדוני למובייל נרשמו ביותר מ- 200 מדינות ברחבי העולם.
"ב- 2014 קוד זדוני לניידים התמקד בנושאים פיננסים: נרשמו פי 9 יותר סוסים טרויאנים ניידים לבנקאות מאשר בשנה שעברה, והצמיחה בתחום זה ממשיכה בקצב מדאיג", אמר רומן אונצ'ק, אנליסט בכיר לקוד זדוני נייד במעבדת קספרסקי.
איומים פיננסים
פושעי הרשת המתמחים בקוד זדוני פיננסי לניידים, הולכים בדרכם של שותפיהם "המנוסים" למקצוע, אשר גנבו כסף דרך מחשבים אישיים במשך שנים. "זאוס" ממשיך להיות הטרויאני הנפוץ ביותר לבנקאות, כש- ChePro ו- Lohmys נמצאים במקום השני והשלישי. שליש מההתקפות המכוונות אל כספי המשתמשים בוצעו באמצעות שימוש בקוד זדוני לבנקאות, אבל זה לא האיום הפיננסי היחיד. גניבת ארנקי ביטקוין הייתה האיום השני בשכיחותו (14%). תוכנות כריה לביטקוין (10%) הן איום נוסף על המטבע הקריפוטגרפי. הן משתמשות במשאבי מחשוב כדי לייצר ביטקוין.
לדברי מריה גרנביאה, מומחית אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי, "אחת מהדרכים האפקטיביות ביותר להכניס קוד זדוני למחשב של משתמש היא לנצל פירצה בג'אווה ובדפדפנים כגון אקספלורר, מוזילה פיירפוקס וכו'. בנוסף, עברייני הרשת ממשיכים להשתמש בפרצות של אדובי רידר. טכניקות הדבקה אלה נותרות פופולאריות, פשוט משום שטכניקות הנדסה חברתית הן עדיין יעילות כל כך. בכל שנה אנו רואים כיצד עברייני רשת יוצרים דרכים יצירתיות יותר כדי לפתות את הקורבנות. כך הם עדיין מצליחים לגרום לנמענים לקרוא הודעות דואר אלקטרוני בעלות חזות תמימה למראה, המגיעות ממקור בלתי צפוי, ולאחר מכן לפתוח קובץ מצורף או לעקוב אחר קישורים החושפים אותם לתוכנות זדוניות".
בתחזית לשנת 2015 מומחי מעבדת קספרסקי צופים התפתחות נוספת בהתקפות על כספומטים, כשטכניקות של התקפות ריגול מתמשכות (APT) ישמשו כדי לקבל גישה ישירה אל "המוח" של מכונות הכסף האלה. בשלב הבא נראה תוקפים חודרים לרשתות של בנקים ומשתמשים ברמת גישה זו כדי לטפל במכונות הכספומט בזמן אמת.
הדוח המלא זמין באתר Securelist
התחזית של מעבדת קספרסקי ל- 2015 זמינה כאן, ווידאו אודות איומים למשתמשים פרטיים ב- 2014 זמין כאן.
