עלייה משמעותית בתקיפות של משתמשים מרחוק; הצפי: גידול נוסף

חלה עלייה משמעותית במתקפות מסוג RDP, פרוטוקול ההתחברות מרחוק, המשמש עובדים בארגון להתחבר מהבית, כך לפי דו"ח של ESET.

בשליש השני של שנת 2021 מתקפות אלו חוו גידול של 104%. מגמה דומה צפו חוקרי ESET גם במתקפות ניחוש סיסמאות. כך, בין החודשים מאי לאוגוסט השנה, החוקרים זיהו 55 מיליארד מתקפות brute-force – מתקפה שבה ההאקר מנסה לגלות את הסיסמאות של המשתמש באמצעות מעבר שיטתי על כלל הסיסמאות האפשריות – כנגד RDP. "אם בשליש הראשון של השנה ראינו האטה בצמיחת המתקפות הללו, הרי שבשליש השני העלייה הייתה משמעותית ביותר", כתבו החוקרים. "בדרך כלל, חודשי סוף השנה, אוקטובר-דצמבר, ידועים כחזקים מבחינת מתקפות, כך שניתן להעריך כי נחווה עליה בגזרה זו".

פישינג – במקום הראשון

האיום שקיבל את המקום הראשון בהיקפו הוא קוד HTML זדוני, אשר משמש בדרך כלל לביצוע ניסיונות פישינג באמצעות המייל. התוקפים משתמשים בו במקום לצרף קבצים, כי אלה בדרך כלל נחסמים באופן אוטומטי. כאשר פותחים באמצעות דפדפן האינטרנט את אתר הפישינג, האתר יבקש נתונים או אישורים מהמשתמש, ואלה ישמשו את התוקפים לביצוע מתקפות נוספות. האיום במקום השני הוא ניסיונות הונאה, בדרך כלל כאשר מצורפים מסמכי וורד שונים הכוללים ניסיונות הונאה, כמו, למשל, לשכנע קורבנות לחשוף פרטים ונתונים רגישים.

לפי החוקרים, קיים קשר חזק בין מחיר מטבעות הקריפטו לבין ניסיונות המתקפות והאיומים, בעיקר בכל הקשור להצפנה. עם הנפילה במחיר של מטבעות הקריפטו בחודש מאי, גם ניסיונות התקיפה פחתו ב-23.6%. "עם זאת, גנבי מטבעות הקריפטו לא עוצרים עם השינויים בשער של המטבעות, כי אלה עדיין משמשים כלי לרווחים וגם להזדמנויות סחיטה".

"מאז שפרצה מגיפת הקורונה", סיכמו החוקרים, "עדכונים הפכו להיות משמעותיים הרבה יותר לטובת ההגנה על תחנות הקצה. מתקפות רבות ניצלו פרצות שונות (שבינתיים כבר תוקנו), אשר עדכונים שוטפים יסייעו בהגנה מפניהן. לכן, ההמלצה היא להקפיד לבצע את עדכוני המערכות".