תוכנת הכופר לוקי הפכה לאיום מספר אחד במיילים
תוכנות הכופר רק מתחזקות ו-Locky בראשן – מדי יום נשלחות מיליוני הודעות עם קובץ ג'אווה סקריפט מצורף לתיבות המייל של אנשים ברחבי העולם. בישראל למעלה מ-40% מהאיומים בשבוע האחרון היו מסוג כופר
- אלי שלזינגר
- כ"ו תמוז התשע"ו
pixabay
למעלה מ-40% מהאיומים המכוונים כלפי ישראל הם מסוג כופר בשבוע האחרון (מצב שנשמר כבר מספר שבועות), הנתון שעולה ממעבדת המחקר של ESET, אינו מפתיע לנוכח הנתונים העולמיים.
על פי הסיכום הרבעוני של איומי הסייבר שנערך על ידי חברת Proofprint, ישנה עלייה של 230% במיילים זדוניים ברבעון הנוכחי לעומת הרבעון הקודם השנה. הקמפיינים של המיילים הללו הגיעו לשיא של מיליוני הודעות מדי יום. בין סוגי המתקפות בדואר האלקטרוני בהן מצורף קובץ מייל זדוני למייל, 69% מהן היו עם תוכנת הכופר Locky, זאת בהשוואה ל-24% ברבעון הקודם. זהו האיום הגדול ביותר שקיים כיום במיילים זדוניים.
על פי הדו"ח ניסיונות התקיפה נעשו בשיטות שונות על מנת להגדיל את האפקטיביות של ההודעות. חל גיוון בסוגי הקבצים המצורפים ובתוכן שנכתב במיילים, למרות שמדובר במסה עצומה של מיליוני מיילים. בנוסף, ניכר גם כי ניסיונות הפישינג במדיה החברתית עלו ב-150% באמצעות התפשטות חשבונות טוויטר מזויפים למשל שהפכנו ללינקים זדוניים שמפנים להורדת תוכנת כופר.
ארגונים רבים ממשיכים להתמודד עם דואר זבל ונושאים אחרים שעשויים לכלול בתוכם תוכנת כופר על מנת למנוע מהם להגיע אל תיבת הדואר הראשית של העובדים. מנגד ניסיונות הפגיעה התחכמו והתפתחו עם פיתיונות שונים כגון דיווח מס, חבילה שמחכה בדואר ועוד, שתוכנות לסינון ספאם לא בהכרח עולות עליהם.
עוד הדו"ח מצא כי תוכנה כופר מובילה נוספת היא CryptXXX, ששולטת בזירת ההדבקות ברשת בהקלקה על לינקים זדוניים. התוכנה כבר החלה לככב במעלה התוכנות הזדוניות ברבעון השני של השנה ובמהירות עלתה ושלטה "בנוף הכופר". בסך הכול, מספר הגרסאות של תוכנות כופר חדשות גדל בפקטור של פי 6 מאז הרבעון האחרון של שנת 2015.
בנוסף עולה מהדו"ח כי עם הזמן הטלפונים הניידים הפכו ליעד עליון. למעלה מ-10 מיליון מכשירים עם מערכת הפעלה אנדרואיד נפגעו ברחבי העולם. ברוב הפעמים התוקף השתלט על המכשירים. מטרת השליטה הייתה בעיקר להוריד תוכנות פרסום למכשיר שהפיקו רווחים לפושעי הרשת.
נכון להיום 98% מהתוכנות הזדוניות שמכווננות למכשירים ניידים מייעדות את עצמן אל מכשירים עם פלטפורמת אנדרואיד. המשתמשים באייפונים יכולים להיות קצת יותר רגועים.
"ההתחזקות של תוכנות הכופר ובמיוחד של תוכנת Locky רק מחזקת את הצורך שלנו להיות ערניים ורגישים מאוד כלפי מיילים שנשלחים אלינו", אומר גיל נוילנדר מנכ"ל ESET ישראל. "תוכנות הכופר, בלית ברירה, מחייבות אותנו להיות חששנים. עשו לעצמכם כלל ברזל – לא פותחים מייל ממוען שלא מכירים ובטח ובטח שלא מורידים קובץ ממייל שנשלח ממוען זר, גם אם זה רק נראה כמו קובץ זיפ או וורד תמים. ואם חס וחלילה עשיתם את הטעות הזו ומתחיל במחשב תהליך הצפנה – נתקו מיד את האינטרנט, נתקו כוננים חיצוניים שמחוברים אליו וגשו אל טכנאי מחשבים שיסייע לכם".
על פי הסיכום הרבעוני של איומי הסייבר שנערך על ידי חברת Proofprint, ישנה עלייה של 230% במיילים זדוניים ברבעון הנוכחי לעומת הרבעון הקודם השנה. הקמפיינים של המיילים הללו הגיעו לשיא של מיליוני הודעות מדי יום. בין סוגי המתקפות בדואר האלקטרוני בהן מצורף קובץ מייל זדוני למייל, 69% מהן היו עם תוכנת הכופר Locky, זאת בהשוואה ל-24% ברבעון הקודם. זהו האיום הגדול ביותר שקיים כיום במיילים זדוניים.
על פי הדו"ח ניסיונות התקיפה נעשו בשיטות שונות על מנת להגדיל את האפקטיביות של ההודעות. חל גיוון בסוגי הקבצים המצורפים ובתוכן שנכתב במיילים, למרות שמדובר במסה עצומה של מיליוני מיילים. בנוסף, ניכר גם כי ניסיונות הפישינג במדיה החברתית עלו ב-150% באמצעות התפשטות חשבונות טוויטר מזויפים למשל שהפכנו ללינקים זדוניים שמפנים להורדת תוכנת כופר.
ארגונים רבים ממשיכים להתמודד עם דואר זבל ונושאים אחרים שעשויים לכלול בתוכם תוכנת כופר על מנת למנוע מהם להגיע אל תיבת הדואר הראשית של העובדים. מנגד ניסיונות הפגיעה התחכמו והתפתחו עם פיתיונות שונים כגון דיווח מס, חבילה שמחכה בדואר ועוד, שתוכנות לסינון ספאם לא בהכרח עולות עליהם.
עוד הדו"ח מצא כי תוכנה כופר מובילה נוספת היא CryptXXX, ששולטת בזירת ההדבקות ברשת בהקלקה על לינקים זדוניים. התוכנה כבר החלה לככב במעלה התוכנות הזדוניות ברבעון השני של השנה ובמהירות עלתה ושלטה "בנוף הכופר". בסך הכול, מספר הגרסאות של תוכנות כופר חדשות גדל בפקטור של פי 6 מאז הרבעון האחרון של שנת 2015.
בנוסף עולה מהדו"ח כי עם הזמן הטלפונים הניידים הפכו ליעד עליון. למעלה מ-10 מיליון מכשירים עם מערכת הפעלה אנדרואיד נפגעו ברחבי העולם. ברוב הפעמים התוקף השתלט על המכשירים. מטרת השליטה הייתה בעיקר להוריד תוכנות פרסום למכשיר שהפיקו רווחים לפושעי הרשת.
נכון להיום 98% מהתוכנות הזדוניות שמכווננות למכשירים ניידים מייעדות את עצמן אל מכשירים עם פלטפורמת אנדרואיד. המשתמשים באייפונים יכולים להיות קצת יותר רגועים.
"ההתחזקות של תוכנות הכופר ובמיוחד של תוכנת Locky רק מחזקת את הצורך שלנו להיות ערניים ורגישים מאוד כלפי מיילים שנשלחים אלינו", אומר גיל נוילנדר מנכ"ל ESET ישראל. "תוכנות הכופר, בלית ברירה, מחייבות אותנו להיות חששנים. עשו לעצמכם כלל ברזל – לא פותחים מייל ממוען שלא מכירים ובטח ובטח שלא מורידים קובץ ממייל שנשלח ממוען זר, גם אם זה רק נראה כמו קובץ זיפ או וורד תמים. ואם חס וחלילה עשיתם את הטעות הזו ומתחיל במחשב תהליך הצפנה – נתקו מיד את האינטרנט, נתקו כוננים חיצוניים שמחוברים אליו וגשו אל טכנאי מחשבים שיסייע לכם".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות