Connect with us

מתקפות סייבר

קספרסקי: מיקרוסופט יוצאת מרשימת 10 המוצרים הפגיעים ביותר

מתקפות סייבר

מחקר סופוס - שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

מתקפות סייבר

זן חדש של תוכנות כופר מותאמות אישית תוקף עסקים קטנים ובינוניים ברחבי העולם

מתקפות סייבר

פורטינט משתפת פעולה עם חברות אבטחת מידע ישראליות בתחום ה-OT כדי להרחיב את ההגנה על תשתיות קריטיות

מתקפות סייבר

דוח סופוס - קבוצות כופר משתמשות בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם

מתקפות סייבר

כך תיהנו מהמשחקים האולימפיים מבלי ליפול קורבן להונאות ומתקפות סייבר

מתקפות סייבר

מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

מתקפות סייבר

Trend Micro חושפת יכולות חדשות לניהול סיכוני סייבר המאפשרות לצפות ולמנוע פרצות והתקפות

מתקפות סייבר

מחקר CYFOX – נחשפה גרסה חדשה ומסוכנת של Agent Tesla שמטרתה לגנוב מידע רגיש ממשתמשים

מתקפות סייבר

הפריצה ל- TeamViewer: מציגה את הסיכונים בתוכנות גישה מרחוק

מתקפות סייבר

קספרסקי: מיקרוסופט יוצאת מרשימת 10 המוצרים הפגיעים ביותר

פורסם

לפני 12 שנים

ב-

מנגנון העדכונים האוטומטיים שהוצג בגרסאות חדשות של מערכת ההפעלה חלונות, מחלץ את חלונות מרשימות עשרת המוצרים הפרוצים. עוד עולה מהדו"ח כי ממוצע של 8 פרצות שונות התגלו בכל מחשב פרוץ וכי שתי הפרצות השכיחות ביותר היו בשני מוצרי ג'אווה של אורקל אשר נמצאים ב- 35% ו- 21.7% מהמחשבים בהתאמה. 10 הפרצות המובילות גם כללו 5 מוצרי אדובי, שני מוצרי אפל – נגן QuikTime ו- iTunes – ובנגן הנפוץ של Nullsoft Winamp.

אירועי האבטחה המשמעותיים ביותר ברבעון השלישי היו קשורים לפעילות של Madi ,Gauss ו- Flame.  זה כבר כשנה חודר Madi למערכות מחשוב, כשהוא מתמקד בתשתיות של חברות הנדסה, גופים ממשלתיים, בנקים ואוניברסיטאות במזרח התיכון. רכיבי הקוד הזדוני הופצו באמצעות התקפות שהתבססו על טכנולוגיות מוכרות ולא מורכבות. למרות הפשטות של הטכנולוגיה, הצליחו יוצרי כלי הריגול לבצע מעקב צמוד אחר הקורבנות שלהם לאורך תקופת זמן ארוכה.

הקוד הזדוני המורכב יותר Gauss, המוגדר על ידי מומחים כ"נשק סייבר", התגלה במקרה במהלך חקירה אודות הקוד הזדוני Flame, שהתבצעה מיוזמת איגוד הטלקום הבינלאומי (ITU). בבסיסו, ה- Gauss הוא סוס טרויאני לבנקאות שפיתוחו נתמך על ידי מדינה. נוסף על יכולות הריגול שלו, הוא מכוון לגניבת מידע בנקאי מגוון של משתמשי מחשבים אישיים במזרח התיכון.

Gauss שולח בצורה נסתרת לשרתי הניהול שלו סיסמאות שהוקלדו או נשמרו בדפדפן, קבצי עוגיות ופרטי קונפיגורציה של המערכת שנפגעה. Gauss מבוסס על פלטפורמת Flame וחולק עימו מספר מאפיינים, כגון תהליך לפגיעה בכונן USB.

מומחי קספרסקי כבר הצליחו להשיג מידע אודות שרתי השליטה והבקרה (C&C) של Flame. הקוד של השרתים תומך בשלושה פרוטוקולי תקשורת. הוא מטפל בבקשות מארבע תוכניות זדוניות, שנרשמו על ידי המתכנתים כ- SP, SPE, FL ו- IP. מבין ארבע התוכנות האלה, רק שתיים מוכרות כיום – Flame ו- SPE הידועה גם כ- miniFlame.

Advertisement

מהדו"ח עולה כי גם הגיאוגרפיה של האיומים הציגה שינויים מעניינים ברבעון האחרון. המובילה החדשה באירוח של תוכן זדוני – רוסיה, מובילה כעת על ארה"ב עם 23.2 אחוז אל מול 20.3 אחוז.

ברבעון השני, 20 המדינות המובילות מבחינת הסיכון להידבקות המחשב דרך האינטרנט היו בעיקר מדינות מברית המועצות לשעבר, אפריקה, ודרום מזרח אסיה. ברבעון השלישי הן גם כללו שתי מדינות דרום אירופה: איטליה (36.5%) וספרד (37.4%). רוסיה הוחלפה על ידי טג'יקיסטן כמקום המסוכן ביותר לגלוש בו ברשת, כש- 61.1  אחוז מהמשתמשים במדינה נתקלים בהתראות אנטי וירוס במהלך גלישה.

המדינה הבטוחה ביותר, עם הסיכוי הנמוך ביותר של המשתמש להפגע מנוזקה במהלך גלישה היא יפאן (13.6%) ואחריה טאיוואן (15.4%) ודנמרק (17.7%). הסיכוי להידבק בנוזקה מקומית גבוה יותר באינדונזיה (53.5%) ובמצרים (46%) והסיכוי להידבק בנוזקה מקומית נמוך יותר בדנמרק (10.5%) וביפאן (10.6%). ב-56 מדינות, ביניהן ישראל, נעמד הסיכון להדבקה על רמת סיכון שבין 21% ל-40%

קספרסקי- המדינות המסוכנות ביותר לגלישה באינטרנט

Related Topics:
Continue Reading