בתוך חודשים ספורים: נסיקה של פי שבעה במתקפות על תוכנות לעבודה מהבית

נגיף הקורונה המשיך להשפיע על היקפי הפשיעה ברשת, בעיקר הודות למעבר של ארגונים לעבודה מהבית. מצב חדש זה הגדיל משמעותית את מתקפות ה-RDP, מתקפת פרוטוקול שולחן עבודה: בין הרבעון הראשון לרבעון האחרון ב-2020, חלה עלייה משמעותית, של 768% בניסיונות תקיפה של מתקפות שכאלו, כך לפי חוקרי ESET.

המעבר לעבודה מהבית הוביל לעלייה בסיכוני הסייבר הכרוכים בכך. התפשטות נגיף הקורונה הובילה חברות וארגונים לבצע שינוי חד באופן התנהלותם והביאה למעבר של מאות מיליוני עובדים לעבודה מהבית. בעוד שבמשרדים היו העובדים מוגנים על ידי מעטפת אבטחת מידע ארגוניות, הרי שהחיבור מהבית לשרתי הארגונים הותיר את העובדים חשופים ליותר ניסיונות תקיפה. אחד מהפרוטוקולים הפופולריים ביותר להשתלטות מרחוק על שרתים ומחשבים ארגוניים הוא פרוטוקול RDP (ר"ת Remote Desktop Protocol), שהיה מושא למאות מיליוני ניסיונות תקיפות במהלך השנה החולפת.

לדברי רומן קובאץ', מנהל המחקר הראשי ב-ESET, "אין לזלזל באבטחת ה-RDP, בעיקר בגלל כופרות אשר מופעלות בדרך כלל באמצעות מתקפות על פרוטוקול זה. הטקטיקה האגרסיבית של מתקפות אלו הולכת ומתגברת, וכך גם מהווה סיכון משמעותי עבור המגזר הפרטי והציבורי. עם התחזקות המודעות וההגנה על העבודה מרחוק, אנו צופים כי תנופת מתקפות אלו תאט ואפילו ראינו סימנים לכך כבר ברבעון הרביעי של 2020".

עוד ציינו החוקרים כי "ברבעון הרביעי של 2020 ראינו כי התוקפים שמאחורי מתקפות הכופר עלו שלב באגרסיביות, כאשר הם דרשו תשלום של דמי כופר מהגבוהים ביותר עד כה. חלק מהתוקפים גם הוסיפו טכניקות להגברת הלחץ על הקורבנות, כמו למשל פרסום מידע דוגמת תעודות זהות וכרטיסי אשראי שהשיגו אליהם גישה". לדברי חוקרי ESET, "את התפתחויות אלו, שראינו בסוף 2020, אנו צופים כי נראה גם במהלך השנה הנוכחית".  לדבריהם, "בעוד Maze, שהייתה חלוצה בשילוב של מתקפות כופר ואיום בפרסום הנתונים שנגנבו – חדלה לפעול ברבעון הרביעי של השנה החולפת, הרי ששחקני איומים אחרים הוסיפו טכניקות אגרסיביות יותר ויותר להגברת הלחץ על קורבנותיהם. כשרואים את ההתפתחויות הסוערות בזירת הכופרות לאורך שנת 2020, אין שום דבר המצביע על כך שההתקפות המשתוללות הללו לא יימשכו נשנה".

לגבי נוזקות, החוקרים מציינים, כי "הצמיחה במתקפות הכופר ככל הנראה הייתה גורם שהשפיע על הירידה בנוזקות בנקאות. הירידה בתוכנות זדוניות בנקאיות התחזקה רק ברבעון האחרון של השנה. כופרות ופעילויות זדוניות אחרות פשוט משתלמות יותר מנוזקות בנקאיות, שהמפעילים שלהן צריכים להתמודד עם האבטחה הגוברת במגזר הבנקאי. עם זאת, דווקא תוכנות זדוניות של בנקאות על מכשירים מבוססי אנדרואיד רשמו את הזיהוי הגבוה ביותר שהונע על ידי דליפת קוד המקור של הטרויאני טרברוס".