רוסיה מוקד למתקפות כופר; עליה של 37% באיומי דוא"ל

בשליש הראשון של שנת 2022, חלה עליה של 37% באיומי דואר אלקטרוני בעקבות שובה של נוזקת EMOTET. כך עולה מדוח שמפרסמת חברת אבטחת המידע ESET. בנוסף, מתפרסם כי רוסיה הפכה מטרה משמעותית למתקפות כופר ואיומים נוספים.

מספר מתקפות ה-RDP ירד לראשונה מתחילת 2020 ב-43%-, יחד עם מספר הניסיונות למתקפות SQL (64%-) ו-SMB (26%-).

לפני הפלישה לאוקראינה, רוסיה לא היתה חלק מרשימת המטרות למתקפות כופרה, ככל הנראה בשל עברייני הסייבר השוכנים במדינות אלה או בשל חשש מנקמה; בשליש הראשון של 2022 רוסיה התמודדה עם החלק הגדול ביותר, העומד על 12% של זיהויים של מתקפות כופרה.

המלחמה הביאה לגדילה משמעותית בכמות מתקפות הפישינג וההונאות שנועדו לנצל אנשים שניסו לתמוך באוקראינה. הגדילה זוהתה בסמיכות כמעט מיידית לתחילת הפלישה.

בחודשים מרץ ואפריל 2022, מפעילי Emotet העלו הילוך והפעילו קמפייני ספאם רחבי היקף הכוללים קבצי וורד שמודבקים בנוזקה, שהובילה לגדילה פי 113 במספר זיהויי הנוזקה בשליש הראשון של 2022.

הקמפיינים של Emotet יוצגו בקטגוריית איומי הדוא"ל, שם נצפתה גדילה של 37% בשליש הראשון של 2022.

חברת אבטחת המידע ESET מפרסמת את דוח האיומים לשליש הראשון של 2022, המרכז סטטיסטיקות מרכזיות ממערכות הזיהוי של החברה. המהדורה האחרונה של דוח האיומים מציינת את מתקפות הסייבר השונות הקשורות למלחמה המתמשכת באוקראינה, שאותן חוקרי ESET חקרו או ניסו לסכל. ביניהן נמצאת גם תחייתה המחודשת של נוזקת Industroyer הידועה לשמצה, שניסתה לפגוע בתחנות ממסר חשמליות במתח גבוה.

נתוני הטלמטריה של ESET מעלים שינויים בעולם אבטחת הסייבר שעשויים להיות קשורים למצב באוקראינה. רומן קובץ', סמנכ"ל המחקר בחברה, מבהיר מדוע הדוח מתמקד בעיקר באיומי הסייבר הקשורים למלחמה הזאת: "מספר קונפליקטים מתחוללים כרגע בעולם, אך עבורנו הקונפליקט הזה שונה מאחרים. בצד השני של גבולותיה המזרחיים של סלובקיה, בה נמצא מטה חברת ESET וחלק ממשרדיה, האוקראינים נלחמים על חייהם ועל עצמאותם".

מעט לפני הפלישה הרוסית, זיהתה חברת אבטחת המידע והסייבר נפילה משמעותית במספר מתקפות ה-RDP. הירידה הזו באה לאחר שנתיים של עלייה מתמדת – וכפי שהוסבר בחלק של הפרצות בדוח האחרון, ייתכן ששינוי המגמה עשוי להיות קשור למלחמה באוקראינה. עם זאת, גם יחד עם הנפילה הזאת, כמעט 60% ממתקפות ה-RDP שנצפו בשליש הראשון של 2022 הגיעו מרוסיה.

תופעת לוואי נוספת של המלחמה

בעוד שבעבר איומי כופרה נמנעו בדרך כלל ממטרות הממוקמות בתוך רוסיה, בשליש הראשון של 2022 רוסיה הופכת למדינה שחווה את כמות המתקפות הגדולה ביותר, כך לפי נתוני הטלמטריה של ESET. חוקריה אף זיהו נוזקות מסך נעילה המשתמשות בקריאה האוקראינית הלאומית "סלבה אוקראיני!" (התהילה לאוקראינה!). מאז הפלישה הרוסית לאוקראינה, נראתה עלייה בכמות נוזקות הכופר והמחיקה מהצד החובבני. יוצריהן לרוב מביעים תמיכה באחד הצדדים הלוחמים ומציגים את המתקפות כנקמה אישית.

כצפוי, גם איומי דואר זבל ודיוג ניצלו את המלחמה. מיד לאחר הפלישה ב-24 בפברואר, עברייני הסייבר החלו לנצל את האנשים שמנסים לתמוך באוקראינה, באמצעות שימוש בקמפיינים מזוייפים לאיסוף תרומות. באותו היום, ESET חסמה מספר גבוה מהרגיל של הודעות ספאם.

בנוסף למשבר של מלחמת רוסיה/אוקראינה, ב-ESET זיהו איומים רבים נוספים: "אנו יכולים לאשר ש-Emotet – הנוזקה הידועה לשמצה שמופצת בעיקר באמצעות דואר זבל – שבה לאחר ניסיונות הסיכול שלה בשנה שעברה, והופיעה מחדש בטלמטריה שלנו", מסביר קובאץ'. מפעילי Emotet הפעילו קמפייני דואר זבל באופן רציף, וכמות זיהויי הנוזקה גדלה פי יותר מ-100.

דוח האיומים של ESET לשליש הראשון של 2022 סוקר גם את מממצאי המחקר החשובים ביותר. גוף המחקר של ESET חשף את: הניצול לרעה של חולשות בדרייבר ה-Kernel, חולשות UEFI חמורות, נוזקות מטבעות דיגיטליים המכוונות למכשירי אנדרואיד ו-iOS, קמפיין להפצת נוזקת DazzleSpy למחשבי מק שעדיין לא שויך לקבוצת תקיפה והקמפיינים של קבוצות Mustang Panda, Donot Team, Winnti Group וקבוצת ה-APT שמכונה TA410.

בנוסף, הדוח כולל סקירה על ההרצאות שהועברו ע"י חוקרי ESET בשליש הראשון של 2022, ומציג את ההרצאות המתוכננות לכנסי RSA ו-REcon ביוני 2022, המציגים את הממצאים של גוף המחקר של ESET אודות Wslink ו-ESPecter. לאחר הופעות אלו, מתוכנן גם דיון ב-Virus Bulletin Conference בספטמבר 2022.

'בחדרי' גם ברשתות החברתיות - הצטרפו!