rssyoutubefg

האיומים הבולטים לשנת 2016

אמיר כרמי
31.12.15

האם מצלמות האבטחה עומדות לתקוף את הטלוויזיה שלכם? והרי התחזית לאיומים הבולטים בשנת 2016

כמו בסיומה של כל שנה אזרחית, זה הזמן לסיכומים של השנה החולפת ותחזיות לשנה הבאה בתחום אבטחת המידע והנוזקות.

בכל שנה מתגלים איומים חדשים לגמרי, אך ב-2016 אנו צופים מגמות חדשות המנצלות את הטכנולוגיות שאנחנו אוהבים, מתלהבים ומשתמשים בהם על בסיס יומי כדי להוציא לפועל התקפות סייבר חדשניות, מתוחכמות וזדוניות מאי פעם. בין אם אלו תוכנות הכופר הצפויות להגיע לסמארטפונים שלנו ועד נוזקות הרשת המאיימות על הג'אדגטים של הבית החכם, איומי הסייבר החדשים הולכים להפתיע ולכן חשוב להכיר את האיומים הבולטים לשנה הקרובה.

תוכנות הכופר בעליה

תוכנות כופר הפכו בשנתיים האחרונות לנוזקות הפופולאריות ביותר בעולם וגם בישראל, למרות שהן קיימות כבר משנת 2005. תוכנת הכופר המצליחה הראשונה,CryptoLocker, הופיעה בספטמבר 2013 וזכתה להצלחה רבה בקרב עבריינים אינטרנטיים. עם הערכות של חצי מיליארד דולר בכספי כופר ששולמו ברחבי העולם עד היום, היא גרמה לרוב ארגוני הפשיעה שעוסקים בפיתוח והפצת נוזקות להפנות לשם את מירב משאבי הפיתוח שלהם.

מאז שהתשתית של CryptoLockerנסגרה ע"י רשויות אכיפת החוק ב 2014, צץ מספר אדיר של תוכנות כופר שונות עם דרכים שונות להדבקת מחשבים ורשתות, הצפנת הקבצים או נעילת הגישה למחשב והעברת תשלום הכופר, כאשר המפורסמת והנפוצה ביותר בישראל הייתה CTB Locker.

כיום ידוע לנו על קרוב ל- 50 משפחות של תוכנות כופר, כאשר לכל משפחה אלפי ווריאנטים, מה שהופך את תוכנות הכופר לסוג הנוזקות שתופס את הנתח הגדול ביותר בתחום.

במהלך החודש שעבר נחשפנו לפעמים הראשונות בהם התבצעו התקפות באמצעות תוכנות כופר שבהן העבריינים היו ישראלים. כל התכתובות מולם היו בעברית צחה ובבירור ללא שימוש ב Google Translate. גם כאן קיימת סכנה לחברות ישראליות, שעד היום בדרך כלל נדרשו מהן סכומי כופר סטנדרטיים. אם נראה עליה בהתקפות ע"י ישראלים על חברות ישראליות, כנראה שגם סכומי הכופר יעלו בהתאם, כאשר התוקפים ידעו טוב יותר מה הנזק הפוטנציאלי באובדן המידע.

אני מאמין שההכנסה הישירה שתוכנות הכופר מאפשרות לעבריינים, בניגוד לנוזקות אחרות שרובן דורשות מכירה של מידע לגורם שלישי, תמשיך להוות הגורם המכריע בהתחזקות של תוכנות הכופר בתור האיום הנפוץ ביותר בתחום הנוזקות.

תוכנות הכופר יתחזקו בפלטפורמות נוספות

בנוסף למספר העצום של תוכנות הכופר עבור Windows, החלו להופיע בשנה האחרונה גם פיתוחים עבור מערכות הפעלה פופולריות נוספות כמו אנדרואיד, OSX, ולינוקס.

רק לפני חודשיים הדגמתי בערוץ היוטיוב שלנו הדבקה של מכשיר אנדרואיד בתוכנת כופר כאשר המפתחים של הנוזקה מצאו דרך יצירתית למניעת הגישה למכשיר בשונה מהצפנה של הקבצים.

סוג חדש של נוזקת כופר עבור מערכות לינוקס שהתגלה בתחילת נובמבר, מכוון לפגוע בעיקר בשרתים שמחזיקים אתרי אינטרנט, כאשר הוא מצפין את תוכן האתר ודורש עבורו כופר.

סביר להניח שבשנת 2016 נראה סוגים חדשים נוספים של תוכנות כופר למערכות הפעלה שאינן Windows, ובעיקר עליה משמעותית בהתקפות כופר על שרתיWeb מסוג Apache בפלטפורמת CentOS, שהיא התצורה הנפוצה ביותר עבור אתרי אינטרנט ישראלים.

רשתות ה- Botnet מגיעות ופוגעת בטכנולוגיית ה- IOT

רשתות Botnet גם הן לא דבר חדש, ורובן עדיין מיועדות בעיקר להדבקה של שרתים עם יכולת עיבוד ותשתית אינטרנט מהירה, ובעדיפות שניה הדבקה של מחשבים אישיים, וזאת בכדי להשתמש ביכולת העיבוד ורוחב פס האינטרנט של רשתות נגועות כדי לתקוף שירותים בנקאיים, לבצע התקפות DDOS, לשלוח דואר זבל ועבור Bitcoin mining.

לפני כשנה התגלתה ערכת פריצה בשם Spike וזה היה המקרה הראשון בו הותקפו מכשירים שהשתמשו בטכנולוגיית ה- IOT.

לפני כחודשיים בלבד גילו חוקרי חברת Incapsula הישראלית רשת Botnet שהדביקה מצלמות אבטחה חכמות והשתמשה בהן כדי לבצע התקפות DDOS.

למרות שמדובר בעיקר ב"מכשירים טיפשים" בעלי יכולת עיבוד נמוכה מאוד, כמו מצלמות אבטחה, טלוויזיות חכמות, מקררים חכמים וכו'. מכשירים אלו בדרך כלל מותקנים עם סיסמת ברירת מחדל פשוטה או ללא סיסמה כלל, עובדים ב portברירת המחדל ולא מתוחזקים עם עדכוני firmware. הרוב המכריע של מכשירי IOT מבוסס על גרסאות מינימליסטיות של Linux, וברגע שמתגלות פרצות חדשות עבור הפלטפורמה, ניתן להניח שהן יעבדו בהצלחה על מעל ל- 90% מהמכשירים שהן יתקפו.

לכן אנחנו מאמינים שנראה השנה עליה משמעותית ברשתות Botnet שידביקו את המכשירים המשתמשים בטכנולוגיית IOT, ביחד עם העלייה של כמות המכשירים שמקושרים לאינטרנט, ובשלב הראשון בעיקר מצלמות אבטחה, שהערכות גסות אומדות את מספרן בכ- 250 מיליון מצלמות המחוברות לאינטרנט והן מהוות כר פעולה נוח עבור עבריינים אינטרנטיים.

פישינג - עדיין השיטה הנפוצה ביותר לגניבת מידע

למרות שהתקפות פישינג דרך הודעות אימייל מתחזות הן בין ההתקפות הוותיקות בתחום הסייבר, כאשר הראשונות החלו לפני כ- 15 שנה, הן עדיין מתגלות כיעילות ביותר בגניבת פרטי גישה לחשבונות אימייל, רשתות חברתיות בנקים וחברות אשראי.

גם מרבית ההתקפות של תוכנות כופר שראינו בשנים האחרונות הגיעו דרך אימייל עם קובץ נגוע מצורף שהתחזה לפקס, חשבונית או תעודת משלוח, או עם קישור לאתר אינטרנט שדרכו מתבצעת ההתקפה.

הודעות אימייל עם כתובת שולח שמתחזה לחברה לגיטימית, לוגו של החברה וקישור מזויף לדף הכניסה לפרופיל, שנועד לגנוב את פרטי המשתמש הם עדיין הכלים המועדפים ע"י העבריינים האינטרנטיים, ולמרות שאין בהם חידוש הם עדיין מוכיחים את עצמם כיעילים ביותר. כמובן שכיום קיימות גם דרכים אחרות לשליחת הודעות פישינג כמו רשתות חברתיות והודעות SMS.

אני מאמין שבשנת 2016 תמשך מגמת העלייה בהתקפות Spear Phishing, התקפות ממוקדות כנגד אנשים מסוימים או חברות מסוימות, שבאות בעקבות מחקר מקדים של התוקפים, שמשתמשים במידע אישי שהצליחו לגלות על החברה או עובדים בה וכך להפוך את המייל לאמין יותר.

כנראה שלא נשמע על רוב ההתקפות מסוג זה בתקשורת, בעקבות החשש של חברות שפרסום על פריצה לרשת שלהן תפגע במוניטין ובמכירות שלהן.

לסיכום

בניגוד לסיכומי שנה, תחזיות לשנה הבאה הן תמיד סובייקטיביות וכמובן שגם כאן התחזיות שלי מושפעות בעיקר מהניסיון מהעבודה שלנו ב- ESET עם הלקוחות והמשווקים שלנו בישראל.

בימים שבהם האקרים, עבריינים אינטרנטיים, האקטיביסטים, רשויות אכיפה וממשלות משתמשים באותן הפרצות והכלים, והקוד שלהן מופץ בצורה חופשיה יותר, אנחנו נראה המשך של התפוצצות בכמות הנוזקות והאיומים החדשים בתחום הסייבר, וחשוב שנדע להיות זהירים ומודעים לסכנות בתחום גם בבית וגם במשרד.

  • הדפס
  • דוא"ל

2 תגובות

  • קישור לתגובה 19.08.18 פורסם ע"י ESET

    היי אסתר,
    לצערנו לא ניתן לסנן מיילים מתחזים באופן מוחלט, הדרך היחידה להמנע ממהם היא לא להרשם באתרים לא מהימנים ולא לפזר את כתובת המייל במקומות שהם לא הכרחיים.
    המשיכי להיות עירנית :)

  • קישור לתגובה 16.08.18 פורסם ע"י אסתר

    שלום רב
    קראתי את הכתבה ויש לי בעיה כמו שצוין בה. אני כול הזמן מקבלת מיילים לחורה מ pay pal עם בקשה לאמת נתונים. היום כבר קיבלתי גם מבנק לאמי ועוד בנק לא מוכר מייל דומה. אני מבינה שזה ספאם וזה מסוקן ולא פותחת שום קיצור אבל זה מציק וזה מרגיז. יש אולי שיטה לחסום אותם ולהתפטר מהם?מודעה מראש על כול עזרה

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום