הקורונה הביאה להשתוללות נגיף הסייבר: 120,000 אירועים בדקה

הקורונה גרמה להתפשטות נגיף הסייבר: מספר אירועי הסייבר נסק ב-20% ועמד על 62.6 מיליארד בשנת 2020, כך לפי מחקר חדש של טרנד מיקרו (Trend Micro) .

בדו"ח המסכם את השנה החולפת מציינים חוקרי ענקית האבטחה, כי זיהו 119,000 איומי אבטחה בכל דקה במהלך שנת 2020, כתוצאה מהעלייה בעבודה מהבית וחשיפת הארגונים להתחברות מרחוק לרשת הארגונית.

המחקר חושף, כי רשתות ביתיות היוו מטרה מועדפת במהלך השנה החולפת, ושימשו כאמצעי ה"נבחר" לחדור לרשתות ארגוניות, כמו גם כדי להשתלט על מכשירי IoT ולגייס אותם לפעילות ברשתות בוטים. על פי הממצאים, המתקפות נגד רשתות ביתיות צמחו בשיעור של 210% והגיעו להיקף של 2.9 מיליארד מתקפות. נתון זה משקף כ-15.5% מכלל הבתים המשפחתיים ברחבי העולם. כ-73% מהמתקפות נגד רשתות ביתיות התמקדו בגישה כפויה (brute forcing) לרשת (logins) – וזאת במטרה להשתלט על נתב, או על מכשיר חכם אחר.

איומים מבוססי דואר אלקטרוני היוו 91% מכלל 62.6 מיליארד המתקפות שנבלמו על ידי מערכות טרנד מיקרו במהלך 2020. החוקרים ציינו, כי נתון זה מוכיח, שמתקפות פישינג הן סוג מתקפה נפוץ במיוחד. החוקרים זיהו קרוב ל-14 מיליון כתובות ייחודיות במהלך 2020, אשר שימשו למתקפות הפישינג הללו, שכוונו נגד משתמשים ביתיים.

ממצא בולט נוסף שחשף המחקר הוא, שמתקפות כופרה צמחו בשיעור של 34%. עם גידול זה גם צמחה תופעת "הסחיטה הכפולה", משמע האקרים אשר גונבים נתונים לפני הצפנתם, על מנת לאיים למכור אותם אם הקורבן לא ישלם את דמי הכופר בעבור פתיחת ההצפנה למחשבים שננעלו על ידי ההאקרים במסגרת המתקפה. יעדי המתקפות, ציינו החוקרים, התרחבו לתחומים נוספים, והפופולריים בהם היו: ממשלות, בנקים, מפעלי ייצור ומוסדות בריאות.

מספר החולשות שהתגלו על ידי Zero Day Initiative צמח בשנת 2020 בשיעור של 40%. חוקרי טרנד מיקרו ציינו בהקשר נתון זה, כי הם זיהו חולשות ופגמי אבטחה עתיקים, חלקם אף משנת 2005 – שנעשה בהם שימוש נרחב. הארגון פרסם בשנה החולפת 1,453 התראות אבטחה, וכ-80% מהן הוגדרו כאיומים קריטיים, או חמורים.

לדברי רויטל אוחיון, מנהלת פעילות טרנד מיקרו בישראל, "ב-2020 עסקים התמודדו עם איומים בהיקף רחב נגד כלל תשתיות הארגון, לרבות איומים על רשתות של העובדים מהבית. שיטות מוכרות כמו פישינג, גישה כפויה וניצול חולשות – הן עדיין האמצעים המועדפים לפריצה לרשתות. לארגונים ולחברות היה זמן להבין את ההשפעות התפעוליות ואת איומי האבטחה שהולידה מגיפת הקורונה. השנה החדשה מהווה הזדמנות להתאים ולשפר את מערך האבטחה מבוסס הענן, כדי להגן על העובדים המבוזרים, כמו גם על המערכות".