בפחות מחודש: עלייה של 30% במתקפות סייבר הקשורות לקורונה

בשלושת השבועות האחרונים חלה עליה של 30% במתקפות הסייבר הקשורות לקורונה ברחבי העולם, והנתון עומד כיום על 192 אלף מתקפות מדי שבוע, כך על פי חוקרי צ'ק פוינט.

הנתונים החדשים, המתפרסמים היום (ג') בבלוג של ענקית הגנת הסייבר הישראלית, מתבססים על מערכת ThreatCloud של צ'ק פוינט, האוספת מודיעין מעשרות מיליוני נקודות קצה שמותקנות בהן הטכנולוגיות של החברה.

מתקפות הקשורות בקורונה מוגדרות כמתקפות הכוללות אתרים המכילים את המונחים corona/covid בדומיין שלהם, מיילים הכוללים קבצים זדוניים, המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים – אשר בכותרת המייל השתמשו בתכנים הקשורים בנגיף. בין המתקפות שאותרו ישנן כאלה של האקרים שהתחזו לארגון הבריאות העולמי או לאו"ם, ובהן בקשה לתמיכה במאבק הגלובלי בקורונה, וכן כאלו הקשורות ל-Teams של מיקרוסופט ו-Meets  של גוגל.

עוד עולה מניתוח הנתונים, כי 20 אלף דומיינים חדשים הקשורים לקורונה הוקמו בשלושת השבועות האחרונים, מתוכם 3,400 חשודים כדומיינים זדוניים. בסך הכל הוקמו יותר מ-90,280 דומיינים בנושא הקורונה מאז ינואר השנה.

על פי החוקרים, 2,500  דומיינים חדשים, הקשורים לפלטפורמת זום הוקמו בשלושת השבועות האחרונים, מתוכם יותר מ-10% – 352 – חשודים כזדוניים.

תקיפות סייבר שבועיות הקשורות לקורונה. מקור: צ'ק פוינט

עומר דמבינסקי, מנהל מחקר נתונים בחטיבת הסייבר של צ'ק פוינט, אמר, כי "ניתחנו את השינויים הנושאיים שהתקיימו סביב הקמת הדומיינים הללו. ככלל, האקרים הקימו אתרים על נושאים המתחברים לשיח הציבורי הדומיננטי של אותה התקופה, מתוך רצון לנצל את העניין הציבורי כדי לבצע מתקפות. כך, למשל, בתחילת המשבר הוקמו אתרים זדוניים הקשורים למפות מעקב אחר התפשטות נגיף הקורונה. בשלב מאוחר יותר, הדומיינים עסקו בחבילות התמיכה הממשלתיות. כיום מוקמים דומיינים העוסקים בהסרת המגבלות במקומות שונים בעולם וכן כאלה הקשורים ב'גל שני של התפרצות הקורונה'. לאורך כל התקופה ראינו אתרים חשודים וזדוניים העוסקים בחיסונים נגד קורונה וערכות בדיקה להימצאות הנגיף".

עומר דמבינסקי, מנהל מחקר נתונים, חטיבת הסייבר, צ'ק פוינט. צילום: יח"צ

הוא הוסיף, כי "ישנם גם דומיינים הקשורים לפלטפורמות המפגשים הדיגיטליים, דוגמת זום. בדו"חות קודמים הראינו כיצד דומיינים אלה משמשים האקרים למתקפות דיוג (פישינג), והמגמה ממשיכה. בשלושת השבועות האחרונים בלבד הוקמו 2,500 דומיינים הקשורים בזום, 32 מתוכם הם זדוניים ו-320 נוספים נחשדים כזדוניים. מאז ינואר 2020 הוקמו יותר מ-6,500 דומיינים הקשורים בזום ברחבי העולם".