תופעת גניבת הזהות והכופרות יוצאת מכלל שליטה

חברת האבטחה סימנטק (Symantec) פרסמה מחקר חדש אשר מציב מספר גילויים מדאיגים בחזית האבטחה, כולל תצפיות על התפשטות תופעת הכופרות וגניבת הזהויות.

על פי דו"ח איומי אבטחת האינטרנט (Internet Security Threat Report) של החברה, לא פחות מחצי מיליארד זהויות דיגיטליות נגנבו, או לפחות נחשפו, במהלך השנה האחרונה, והותירו מספר עצום של אנשים בסיכון כזה או אחר לפגיעה או הונאה. מספר זה כולל גם אומדן של הפרות שלא פורסמו, אולם אין זה בלתי סביר להניח כי ארגונים מסוימים ינסו לשמור על שקט בנוגע לתופעות ולהיקפן. סימנטק מצידה אומרת כי מדובר בהערכה שמרנית.

בזמן האחרון הולכים ומתרבים הסיפורים על פגיעתן של תוכנות כופר, וסימנטק אכן זיהתה ומדווחת על עלייה גדולה למדי במתקפות אלה, שבהן קבצים של קורבן מוצפנים, ובעבור המפתח מציבים הפורצים דרישת כופר – תקריות אלה גדלו ב-35% במהלך שנת 2015.

פשעי סייבר פועלים כעסקים רגילים

חברת האבטחה גם אמרה כי מופעים של תוכנות זדוניות מתרבים "בקצב מסחרר", עם 430 מיליון תוכנות זדוניות חדשות שהתגלו בשנה החולפת. מספרן של פגיעות שנגרמו כתוצאה ממתקפות יום אפס (Zero-day) יותר מהוכפל, וגם שבר שיא חדש של 54 פגיעות.

הונאות בדמות תמיכה טכנית מזויפת גדלו פי שלושה בשנה שעברה, ונעשו מתוחכמות יותר עכשיו כשפושעי סייבר שולחים הודעות אזהרה לסמארטפונים, ומנסים לשכנע את הקורבנות הפוטנציאליים שלהם ליצור קשר עם מוקדי טלפון מזויפים.

קווין היילי, האמון על הדו"ח של סימנטק, ציין כי קבוצות פשעי סייבר פועלות ממש כמו עסקים רגילים, עם גישה למשאבים נרחבים והעסקת צוות אשר מקבל משכורת לפי שעות עבודה ואפילו חופשות בחגים. היילי ציין כי "ראינו אפילו תוקפים ברמה פלילית נמוכה שיוצרים פעולות ממוקד טלפוני בכדי להגדיל את השפעת ההונאות שלהם".

סימנטק התייחסה גם לכך שכופרות מכות לא רק במחשבי PC אלא גם מחשבי Mac, במחשבים שפועלים על מערכת Linux ובטלפונים. הכופרות הופכות ליותר ויותר מתוחכמות ומשתמשות כבר במנגנון הפצה "חצי אוטומטי" לצורך תקיפת רשתות עסקיות. כפי שדווח אתמול, כמחצית ממתקפות הסייבר השונות, ובכללן כופרות, מכוונת כיום לעסקים קטנים ולא כבעבר רק לתאגידים או חברות ענק, והן צפויות לאיים על עוד ועוד מחשבים בכל רחבי העולם בעתיד הקרוב.