Connect with us

מתקפות סייבר

האם וירוס מחשבים לטובת מתקפת סייבר יכול לצוץ בחומרת המחשב? לא בטוח…

פורסם

ב-

לוגו אינטל סקיוריטייש אולי עוד מקום אחד בלבד שבו אנחנו יכולים להיות רגועים (יחסית) באשר לסכנה של מתקפת סייבר באמצעות וירוסים. מדובר בחומרת המחשב שלנו.

Intel Security פרסמה את דו"ח האיומים של מעבדות מקאפי לאוגוסט 2015. אחד הממצאים המעניינים בדו"ח הוא הקביעה של צוות חוקרי הסייבר כי האפשרות של חדירת תוכנות זדוניות דרך יחידות עיבוד גרפיות  (GPU)עדיין רחוקה מלהתממש.

בתחילת השנה, קבוצת חוקרים מצאו הוכחת היתכנות לכך שווירוס עשוי לנצל את יחידת העיבוד הגרפי. למרות שכמעט כל התוכנות הזדוניות כיום פועלות על זיכרון המערכת העיקרי שביחידת העיבוד המרכזית, התרחישים רומזים על כך שההאקרים ינסו למנף את עוצמת העיבוד הגולמית של יחידות העיבוד הגרפיות וישתמשו בהן כדי להתחמק ממנגנוני הגנה מסורתיים נגד תוכנות זדוניות.

Intel Security, שבחנה את הוכחות ההיתכנות, מסכימה שהעברת חלקים של הקוד הזדוני מה-CPU וזיכרון המארח מקטינה את משטח האיתור של הגנות המבוססות במארח. ואולם, החוקרים טוענים שלכל הפחות, עקבות זעירות של פעילות זדונית נשארות בזיכרון או ביחידות העיבוד המרכזיות ומאפשרות למוצרי אבטחה של נקודות הקצה לאתר איומים ולנטרלם.

דו"ח אוגוסט 2015 גם מפרט התפתחויות אחרות שחלו ברבעון השני של 2015:

  • תוכנות כופר זדוניות (Ransomware) ממשיכות להתפתח במהירות עם גידול של 58% בדגימות של תוכנות אלו ברבעון השני. המספר הכולל של דגימות תוכנות כופר גדל ב-127% מאז הרבעון השני של 2014 עד לרבעון השני של השנה. החוקרים מייחסים את הגידול למשפחות חדשות שצמחו כגון CTB-Locker, CryptoWall ואחרות.
  • המספר הכולל של דגימות של תוכנות זדוניות להתקנים ניידים גדל ב-17% ברבעון השני אך שיעורי ההדבקה של התקנים ניידים ירדו בערך באחוז אחד בכל אחד מהאזורים, למעט צפון אמריקה, שם הירידה הסתכמה ב-4% ואפריקה שנותרה ללא שינוי.
  • מדי שעה ברבעון השני התרחשו יותר מ-6.7 מיליון ניסיונות לפתות לקוחות של מקאפי להתחבר לכתובות אינטרנט מסוכנות דרך הודעות דוא"ל, חיפושי בדפדפן וכו'.
  • מדי שעה ברבעון השני נחשפו יותר מ-19.2 מיליון קבצים נגועים לרשתות של לקוחות מקאפי.
  • מדי שעה ברבעון השני, שבעה מיליון תוכניות בלתי רצויות (Potential Unwanted Programs – PUPs) ניסו להתקין או להפעיל את עצמן ברשתות המוגנות על-ידי מקאפי.
  • מגמת הירידה בספאם המופק מרשתות בוט המשיכה ברבעון השני לאור חוסר הפעילות של הבוטנט Kelihos. Slenfbot שוב טוענת לכתר ואחריה בפער קטן Gamut כאשר Cutwail סוגרת את השלישיה המובילה.

 

למידע נוסף קראו את הדו"ח המלא:  McAfee Labs Threats Report: August 2015

Advertisement