קספרסקי: עלייה דרמטית במספר התוכנות הזדוניות ב-2014

2014 הביאה עימה עלייה דרסטית במספר המתקפות הזדוניות – כך עולה מנתונים שפרסמה קספרסקי (Kaspersky). על פי ענקית אבטחת המידע, השנה יאותרו 6.2 מיליארד מתקפות זדוניות על מחשבי משתמשים ומכשירים ניידים – מיליארד יותר מאשר 2013.

החברה דיווחה כי ב-2014 נצפתה צמיחה משמעותית במספר תקיפות הקוד הזדוני על מחשבים אישיים ומכשירי מובייל, לצד התפתחות נוספת של הקוד הזדוני המיועד למגזר הפיננסי. בנוסף, בעוד שב-2013, רוב המתקפות בוצעו באמצעות קוד זדוני שהושתל במשאבי רשת שממוקמים בארצות הברית או ברוסיה, השנה הייתה גרמניה המארחת של יותר אתרים זדוניים מכל מדינה אחרת בעולם – מלבד ארצות הברית. 44% מכלל הקודים הזדוניים אותרו בשתי מדינות אלה – 27.5% בארצות הברית ו-16.6% בגרמניה. הולנד נותרה במקום השלישי, עם 13.4%.

עוד נתון מצביע על כך ש-38% מהמשתמשים נחשפו לפחות למתקפת רשת אחת בשנה החולפת. אצל כמעט שני מיליון משתמשים נחסמו ניסיונות לגנוב כסף באמצעות גישה מקוונת לחשבונות בנקים. האנטי וירוס של ענקית האבטחה זיהה יותר מ-123 מיליון יחידות ייחודיות של קוד זדוני: 74% מהן נמצאו בכתובות URL זדוניות. כמו כן, השנה היו 3.7 מיליון ניסיונות פגיעה שנחסמו במחשבים מבוססי OS X, משתמש Mac ממוצע נתקל בתשעה איומים במהלך השנה וקספרסקי חסמה 1.4 מיליון התקפות על מכשירים מבוססי אנדרואיד (Android) – פי ארבעה מאשר בשנה שעברה.

עלייה של פי 2.8 במספר התוכנות הזדוניות לניידים

השנה איתרה קספרסקי 295 אלף תוכנות זדוניות לניידים – פי 2.8 יותר מאשר 2013. מתוכן, אותרו 12,100 סוסים טרויאניים שיועדו למגזר הבנקאות – זינוק של פי שמונה. 53% ממתקפות הסוסים הטרויאניים על מכשירי מובייל היו ממוקדות בגניבת כספי משתמשים. כמעט אחד מכל חמישה ממשתמשי אנדרואיד (19%) נתקל באיום על המכשיר לפחות פעם אחת במהלך 2014.

מתקפות קוד זדוני למובייל נרשמו ביותר מ- 200 מדינות ברחבי העולם. רומן אונצ'ק, אנליסט בכיר לקוד זדוני נייד במעבדת קספרסקי, אמר בהקשר זה כי "2011 הייתה שנת היצירה של הקוד הזדוני לניידים, במיוחד עבור מכשירים מבוססי אנדרואיד. 2012 היא השנה בה הוא פותח וב-2013 הוא הגיע לבגרות. ב-2014 התמקדו הקודים הזדוניים לניידים בנושאים פיננסיים: נרשמו פי תשעה יותר סוסים טרויאניים ניידים לבנקאות מאשר בשנה שעברה, והצמיחה בתחום זה ממשיכה בקצב מדאיג".

איומים פיננסיים

על פי ענקית האבטחה, "פושעי הרשת המתמחים בקוד זדוני פיננסי לניידים הולכים בדרכם של שותפיהם 'המנוסים' למקצוע, שגנבו כסף דרך מחשבים אישיים במשך שנים. זאוס (Zeus) ממשיך להיות הסוס הטרויאני הנפוץ ביותר בעולם הבנקאות, כש-ChePro ו-Lohmys נמצאים במקומות השני והשלישי, בהתאמה".

עוד עולה מנתוני קספרסקי כי שליש מההתקפות המכוונות אל כספי המשתמשים בוצעו באמצעות שימוש בקוד זדוני לבנקאות, אבל זה לא האיום הפיננסי היחיד: גניבת ארנקי ביטקוין (Bitcoin) הייתה האיום השני בשכיחותו (14%). תוכנות כרייה לביטקוין הן איום נוסף על המטבע הקריפוטגרפי, עם 10%. הן משתמשות במשאבי מחשוב כדי לייצר ביטקוין.

לדברי מריה גרנביאה, מומחית אבטחה בצוות המחקר והניתוח הבינלאומי של קספרסקי, "אחת הדרכים האפקטיביות ביותר להכניס קוד זדוני למחשב של משתמש היא לנצל פרצה בג'אווה (Java) ובדפדפנים כגון אקספלורר (Explorer), פיירפוקס (Firefox) ואחרים. בנוסף, עברייני הרשת ממשיכים להשתמש בפרצות של Adobe Reader. טכניקות הדבקה אלה נותרות פופולריות, פשוט משום שטכניקות הנדסה חברתית הן עדיין יעילות כל כך. בכל שנה אנחנו רואים כיצד עברייני רשת יוצרים דרכים יצירתיות יותר כדי לפתות את הקורבנות. כך הם עדיין מצליחים לגרום לנמענים לקרוא אי-מיילים בעלי חזות תמימה למראה, שמגיעים ממקור בלתי צפוי, ולאחר מכן לפתוח קובץ מצורף או לעקוב אחרי קישורים שחושפים אותם לתוכנות זדוניות".