"קורונה – איום אבטחת סייבר הגדול ביותר אי פעם"

הנפח המצטבר של פתיונות דוא"ל ואיומי סייבר אחרים, הקשורים לווירוס הקורונה - הוא האוסף הגדול ביותר של סוגי מתקפות אשר מנצלים נושא יחיד מזה שנים, יתכן שאי פעם, כך על פי ענקית האבטחה פרופפוינט

גרמה להאצה של המגוון והאינטנסיביות מתקפות הסייבר. תקופת הקורונה. אילוסטרציה: BigStock

"ההיקף הכולל של מיילים מתחזים ואיומי אבטחה אחרים הקשורים לווירוס – מייצג כעת את ההתגבשות הגדולה ביותר של סוגי מתקפות סייבר סביב נושא בודד שנראה זמן רב, ואולי אף אי פעם", כך על פי שרוד דה גריפו, מנהלת בכירה למחקר ואיתור איומים בפרופפוינט.

חוקרי ענקית האבטחה, שרכשה בארץ שלוש חברות, הבחינו בשבועות האחרונים במגוון מתקפות. אלו נעו בין פישינג התחזות לגניבת אישורי גישה; קבצים מצורפים ובהם נוזקות; קישורים זדוניים; מתקפות מסוג BEC (ר"ת Business Email Compromise) – הונאות נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף; דפי נחיתה מזויפים; הורדות, דואר זבל, נוזקות וכופרות. כל האיומים הללו קשורים לווירוס הקורונה המתפשט במהירות.

"רבות מהמתקפות מנצלות את הפחד הקיים באוויר"

"במשך יותר מחמישה שבועות, צוות מחקר האיומים שלנו צפה בכמה קמפיינים הקשורים לקורונה, כאשר רבות מהמתקפות מנצלות את הפחד הקיים באוויר, לנסות לשכנע קורבנות פוטנציאליים ללחוץ על קישורים זדוניים ולפתוח מיילים בעיתיים", אמרה דה גריפו.

לדבריה, "פושעי הסייבר שלחו גלי מיילים, שנעו בין תריסר ליותר מ-200,000 בכל פעם. מספר הקמפיינים במגמת עלייה. בתחילה ראינו קמפיין אחד ביום ברחבי העולם; כעת הנתון עומד על שלושה-ארבעה ביום. הגידול הזה ממחיש עד כמה חדשות גלובליות יכולות להיות מושכות עבור פושעי סייבר".

"רק בשבוע החולף", אמרה, "הופיעו כמה קמפייני-עומק, שנראים כמכוונים לתשתיות בריאות קריטיות, מפעלי ייצור תרופות וכלל תעשיית הפארמה". היא ציינה כי צפתה בקמפיין, שמקורו בקבוצת איום, מתקדם ומתמשך (APT), של TA505. קבוצה זו עומדת מאחורי הכופרה Locky והטרויאני לעולם הבנקאי Dridex.

"מתקפות אלו, מסוג הורדה, Downloaders", אמרה, "הן איומים מסוכנים במיוחד, מכיוון שברגע שהן הועברו והותקנו, הן עלולות להוריד סוגים נוספים של נוזקות. קבוצת TA505 נחשבת לאחת משחקני האיום המשמעותיים ביותר ולה גם מוטיבציה גבוהה לפעולה".

קמפיינים אחרים, הממוקדים למגזר הבריאות, כוללים מיילים המציעים תרופות נגד הווירוס, או חיסונים בתמורה לתשלום בביטקוין. ברגע שיעד המתקפה לחץ על קישור זדוני, הוא הופך לקורבן כופרה.

הפחד באוויר. וירוס הקורונה. צילום אילוסטרציה: BigStock

הפחד באוויר. וירוס הקורונה. צילום אילוסטרציה: BigStock

"הפתיונות של קורונה שראינו", אמרה דה גריפו, "הם הנדסה חברתית אמיתית בקנה מידה רחב היקף. הפושעים יודעים שאנשים מחפשים מידע בנושאי בטיחות, ולכן סביר יותר שהם ילחצו על קישורים זדוניים, או יורידו קבצים מצורפים מזוהמים בנוזקות".

לדבריה, כ-70% מהדוא"ל שצוות האיומים חשד שהוא נגוע, כלל נוזקות, והשאר נועד לגנוב אישורי גישה של הקורבנות. רוב המיילים הזדוניים שנשלחו ניסו לגנוב את האישורים באמצעות דפי נחיתה מזויפים, כמו Gmail או Office 365. הפושעים מבקשים מאנשים להזין את שם המשתמש והסיסמה שלהם".

דה גריפו סיימה באומרה כי "ידענו בוודאות כי פושעי סייבר ימשיכו למנף את הנגיף לתועלתם. הבעיה היא שגם העבודה מרחוק מגדילה את משטח הפגיעה הפוטנציאלי ואת כמות הקורבנות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים