מגיפת הקורונה – "הבהלה לזהב" של פושעי הסייבר

מתחילת השנה זיהו חוקרי "יחידה 42" של פאלו אלטו (Palo Alto Networks) יותר מ-40,000 אתרים חדשים, שנרשמו תוך שימוש בשם הקשור בנגיף הקורונה, אשר מסווגים כאתרים בעלי סיכון גבוה, בגלל הונאות ונוזקות אליהן נחשפים גולשים שלא חושדים בדבר.

"ההשפעה הגלובלית של מגיפת הקורונה", נכתב בדו"ח חדש שענקית אבטחה המידע פרסמה, "יחד עם חוסר אמון בממשלות ובתקשורת כמקורות מידע אמינים, יצרה בסופו של דבר את הסערה המושלמת עבור פושעי רשת. אנשים מחפשים כל הזמן מקורות מידע חדשים, ופושעי הרשת ניצלו את ההזדמנות לרווחתם האישית".

"התוקפים", קבעו החוקרים, "מתמקדים באנשים שמחפשים אחר תוכן ומידע בנושא מגיפת הקורונה, או כאלה שבעקבות המגיפה מבצעים רכישות מקוונות בחיפוש אחר מוצרים חיוניים. כך, הם נכנסים לחנויות אינטרנט מזויפות, המציעות בעיקר פריטים מבוקשים, כמו מסכות פנים, או חומרי ניקוי ידיים במחיר מוזל – אך לא סיפקו את הסחורה. כן, ישנן הצעות לרכישת ספרים אלקטרוניים בנושא הקורונה שאינם קיימים בפועל. "אתרים אלה אינם מספקים כל מוצר לאחר השלמת הרכישה, וגונבים את הכסף יחד עם המידע האישי והפיננסי שהגולשים מעלים", נכתב, "קיימות אצלנו עדויות שישנם המוני אתרים 'רדומים' שרק מחכים לאקטיבציה ואז יחלו לפעול".

צופים עלייה בפשעי סייבר ככל שהכלכלות יתקרבו יותר למיתון. פאלו אלטו

עושים שימוש בשירותי ספקיות הענן הגדולות

"חלק מאתרי ההונאה משתמשים בשירותים של ספקיות הענן הגדולות", ציינו החוקרים, "כשהאתרים ממוקמים בענן, קל יותר להתחמק מאיתור שלהם, הודות לתהליכי הסינון והניטור הקפדניים ובשל העלויות הגבוהות יותר בשימוש בהם. עד המגיפה, היה נדיר שהאקרים מתארחים בעננים ציבוריים. בחודשים האחרונים חשפנו – וחסמנו – מגוון רחב של תקיפות סייבר ברחבי העולם, שמכוונים לסוכנויות בריאות ממשלתיות, גופי ממשל אחרים, ואוניברסיטאות גדולות, שפועלות בתגובה ובמחקר בכל הקשור לנגיף הקורונה. תקיפות כאלו התרחשו בארה"ב, קנדה, גרמניה, טורקיה, קוריאה ויפן".

לדברי ריאן אולסון, סגן נשיא למודיעין איומי סייבר בפאלו אלטו, "אם הייתם אומרים לי בתחילת 2020 שבתוך חודשים ספורים – ובראשונה בתולדות הגנת הסייבר – כל ענף, מכשיר, ומדינה יהיו חשופים למתקפות סייבר תחת נושא מרכזי אחד, לא הייתי מאמין לכם. אם הייתם אומרים לי שהנושא הזה הוא מגיפה עולמית והתוקפים יתמקדו אפילו ברופאים וחוקרים, שעובדים בלא לאות כדי לעצור את התפשטות המגיפה, הייתי ספקן עוד יותר. ולמרות זאת – זוהי המציאות שלנו היום; זוהי 'הבהלה לזהב' של פושעי הסייבר, שמנצלים את המגיפה לתועלתם האישית".

אולסון הוסיף כי "לא מפתיע שפושעי רשת מנצלים את ההזדמנות לטובת רווח, וברור כיום כי אלה שמצליחים – ימשיכו בדרך זו וינקטו בכל אמצעי כדי לעשות זאת לאורך זמן. כל שינוי מצידם, בהתנהגות או בנוהל, מעיד על השתכללות והשקעת משאבים רבים מצידם".

"ככל שהמגיפה תמשיך להתפשט, נמשיך לראות את השתכללותם של פושעי הסייבר. כך, לקראת סוף יוני והציפייה ל'גל השני', זיהינו המון מיילים זדוניים עם הכותרות 'מסיכת פנים/מדחום מצח', או 'ציוד: מסכה רפואית, משקפי מגן ומדחום' – נושאים שקשורים יותר למיגון, להתכוננות ליציאה לעולם למול ההישארות בבית", נכתב.

"אנו צופים", אמרו חוקרי פאלו אלטו, "כי הפושעים יתמקדו במדינות בהן המגיפה ממשיכה להימצא, בעיקר ארה"ב, ולא במדינות שניצחו את המגיפה, כמו ניו-זילנד. אנחנו צופים עלייה בפשעי סייבר ככל שהכלכלות יתקרבו יותר למיתון. כשנתוני האבטלה בעולם יגדלו דרמטית, אנשים יפנו לפשיעה ברשת. אנו צופים גידול בתוקפים שמכוונים לנתבים ביתיים ומכשירי IoT אחרים, כדי לפגוע ברשתות ביתיות, כי חלק גדול מהתעסוקה מתרחשת במרחב הבית". לדבריהם, "כבר היום המכשירים האלה מושכים תקיפות, כיוון ש-98% מכלל התעבורה של מכשירי IoT לא מוצפנת, לכן נחשפים נתונים אישיים וסודיים ברשת, ומאפשרים לתוקפים לאסוף מידע אישי או סודי".