הרבעון האחרון לשנת 2021
תחזית קודרת: צפי לעלייה במתקפות מרחוק
מתקפות RDP עולות ב-104% וצפויות להתעצם לקראת סיום השנה. כך לפי דו"ח האיומים של חברת אבטחת המידע ESET • עליה משמעותית בניסיונות תקיפה מרחוק באמצעות עובדים שעברו לעבודה מהבית • איזה איום אותר במקום הראשון? • האם ישנה עליה במתקפות הקשורות למטבעות הקריפטו? • מה קורה הלאה והמלצות
- קובי עוזיאלי
- כ"ח תשרי התשפ"ב
תקיפת האקרים על אתרים בישראל צילום: יונתן זינדל, פלאש 90
חברת אבטחת המידע ESET מפרסמת את דוח האיומים לשלישון השני של שנת 2021 אשר מדגיש מספר מגמות: טקטיקות תוכנות כופר אשר הופכות תוקפניות יותר ויותר, עליה משמעותית במתקפות brute-force וקמפיינים ייעודיים לניצול העובדים מהבית שהתרגלו לבצע משימות בשלט רחוק מהמשרד.
דו"ח האיומים מזהיר מפני עליה משמעותית במתקפות RDP. בשליש השני של שנת 2021 נמצא כי מתקפות אלו חוו עלייה של 104%. מגמה דומה צפינו במתקפות ניחוש סיסמאות – בין החודשים מאי לאוגוסט 2021, ESET זיהתה 55 מיליארד מתקפות brute-force, כנגד RDP.
אם בשליש הראשון של השנה ראינו האטה בצמיחת המתקפות הללו, בשליש השני העלייה היתה משמעותית ביותר. בדרך כלל חודשי סוף השנה אוקטובר-דצמבר ידועים כחזקים מבחינת מתקפות, כך שניתן להסיק כי נחווה עליה בגזרה זו.
פישינג במקום הראשון
האיום שקיבל את המקום הראשון בכמות הזיהויים הוא קוד HTML זדוני אשר משמש בדרך כלל לביצוע ניסיונות פישינג באמצעות המייל. התוקפים משתמשים בו במקום לצרף קבצים משום שאלו בדרך כלל נחסמים באופן אוטומטי. כאשר פותחים באמצעות דפדפן האינטרנט את אתר הפישינג, האתר יבקש נתונים או אישורים מהמשתמש, אשר אלו יעברו אל התוקפים באופן ישיר וישמשו אותו לביצוע מתקפות נוספות.
במקום השני אנו רואים זיהוי ניסיונות הונאה, בדרך כלל כאשר מצורפים מסמכי וורד שונים אשר כוללים ניסיונות הונאה כמו למשל לשכנע קורבנות לחשוף פרטים ונתונים רגישים.
מטבעות קריפטוגרפים
מנתוני החברה עולה כי קיים קשר חזק בין מחיר מטבעות הקריפטו לבין ניסיונות המתקפות והאיומים, בעיקר בכל הקשור להצפנה. עם הנפילה במחיר של מטבעות הקריפטו בחודש מאי, גם איתורי ניסיונות התקיפה פחתו ב-23.6%. עם זאת, גנבי מטבעות הקריפטו לא עוצרים עם השינויים בשער של המטבעות משום שאלו עדיין משמשים כלי לרווחים וגם להזדמנויות סחיטה.
שיאים נשברו בדרישות התשלום דמי הכופר
מתקפת הכופר על חברה KASEYA שהתמקדה בהשגת רווח כספי העלתה דרישת תשלום של 70 מיליון דולר, דרישת הכופר הגדולה ביותר עד כה.
איך ממשיכים הלאה?
ב-ESET מציינים כי מאז פרצה מגיפת הקורונה, עדכונים הפכו להיות משמעותיות הרבה יותר להגנה על תחנות הקצה. מתקפות רבות בהן צפינו ניצלו פרצות שונות (שבינתיים כבר תוקנו) אשר עדכונים שוטפים יסייעו בהגנה מפניהן ולכן ההמלצה היא להקפיד לבצע את עדכוני המערכות. כמו כן כמובן שתוכנת הגנה ראויה תסייע להגן על המידע בתחנות הקצה.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות