נוזקות

הנוזקה החדשה, המכונה BaneChant, היא סוס טרויאני, שלדברי חוקרי פייראיי כבר נעשה בה שימוש במתקפות פישינג ממוקדות במזרח התיכון והיא מחזיקה ביכולות מובנות משמעותיות: "הנוזקה החדשה, בניגוד לקודמותיה, היא רק מעטפת וניתנת לגילוי רק ברמת הקוד"

97% מתעבורת הנוזקות התמקדו ב-10 יישומים ארגוניים, תשעה מתוכם קריטיים - כך עלה ממחקר של חברת האבטחה פאלו אלטו ● רק מיעוט מהמתקפות כוון כלפי הרשתות החברתיות הארגוניות ● התוקפים כיוונו את רוב התעבורה הזדונית שלהם לפורטים המשמשים לתקשורת עם SQL, לקריאות פרוצדורה מרוחקות, לדפדפני רשת ולפרוטוקולי SMB ● מחבר הדו"ח: "כשמשווים את הרשתות חברתיות לעומת היקף הלוגים שנועדו ליישומים הפנימיים עולה המסקנה שהאבטחה מעט פריכה מבחוץ ורכה מבפנים"

"המלכודות היעילות ביותר שהציבו למשתמשי האינטרנט אינן מצויות באתרים זדוניים, אלא באתרים שהמשתמשים שלהם יצפו לכך הכי מעט, כי הם בוטחים בהם", כך מעלה מחקר חדש של סיסקו ● החוקרים מצאו שאתרי קניות מקוונות מסוכנים בפוטנציאל ההדבקה שלהם מנוזקות פי 21 לעומת אתרים מתחזים ושמנועי החיפוש מסוכנים מהם פי 27

מחוללי הקוד המזויפים, טוענים בחברת האבטחה טרנד מיקרו, גורמים להפניה לאתרי דיוג ולאתרים שונים שמכילים נוזקות, שמטרתן להדביק את המחשבים בסוס טרואיני ● עוד מסרה החברה, כי "האנשים שעומדים מאחורי הרושעות הללו מקווים לרכוב על הפופולריות שלו חלונות 8 ועל הלהיטות של משתמשים לנסות את התוכנה החדשה"

חוקרים של קספרסקי וסימנטק גילו ארבע גרסאות קודמות של Flame - בעקבות טעות שביצעה הגרסה הנוכחית ● הם מצאו שהגרסאות השונות של הנוזקה יכולות היו לתקשר ביניהן וגרמו נזק ליותר מ-1,000 מחשבים במזרח התיכון וטענו שפעולתן לא מותירה ספק שמטרתן הייתה לפגוע בתוכנית הגרעינית של איראן ● לדבריהם, לא ברור האם מי מהגרסאות של Flame עדיין פעילה כיום ● בכירים בשירותי ביון מערביים קושרים את פיתוח ותפעול Flame לארצות הברית ולישראל

הפושעים הקיברנטיים מבצעים את תקיפותיהם בעיקר באמצעות מערכות ההפעלה הסלולריות של גוגל ואפל - כך עולה מדו"ח של ענקית אבטחת המידע מק'אפי ● בנוסף, מצביעה החברה על עלייה של 1.5 מיליון במספר הנוזקות שתקפו ברבעון האחרון ועל גידול שחל במספרם של האיומים החדשים, כולל תקיפות כופר, משחיתי דיסקים ותקיפות בוטנט

18 מתוך 24 הבנקים הגדולים בעולם סובלים מנוזקות ידועות לשמצה, ויותר מ-65% מהמשתמשים הנגועים בנוזקות נדבקו בשנית ואף יותר מכך – כך עולה ממחקרים של Lookingglass Cyber וסורספייר ● אדם אודונל, מנהל ארכיטקטורה ראשי בסורספייר: "המשתמשים אשר נוהגים באופן בלתי אחראי ברשת לא ישנו את התנהגותם בגלל שראו אזהרה כלשהי על וירוס"

"ב-2005 כמות הנוזקות הייחודיות בעולם עמדה על פחות מ-2 מיליון, ב-2009 הנתון עמד על 12 מיליון ואילו ב-2010 היא הגיעה ל-19.5 מיליון נוזקות ייחודיות", אמר אורנס, מנהל מחקר לתחום אבטחת מידע וניהול סיכונים ● לדבריו, "התפשטות הנוזקות הופכת לבעיה עבור כל מנמ"ר וכל מנהל אבטחת מידע"