מעבדות SophosLabs: אין פלטפורמה מחוסנת מפני כופרות

דרוג:



Sophos (LSE:SOPH), מובילה גלובלית באבטחת נקודות קצה ורשת, המיוצגת על ידי Power Communication, מפרסמת את תחזית האיומים של SophosLabs לשנת 2018, דוח המסכם כופרות ומגמות בתחום אבטחת המידע בהתבסס על מידע שנאסף ממחשבי לקוחות Sophos ברחבי העולם בין ה- 1 באפריל ל- 3 באוקטובר 2017.
 
אחד הממצאים החשובים בדוח מראה כי בעוד כופרות תקפו בחצי שנה האחרונה בעיקר מערכות Windows, גם פלטפורמות אנדרואיד, לינוקס ו- MacOS לא היו חסינות.
 
"כופרות הפכו לאגנוסטיות לפלטפורמות. הן מתמקדות בעיקר במחשבי Windows, אבל השנה SophosLabs ראתה עליה במספר התקפות ההצפנה בהתקנים ומערכות הפעלה שונות שנמצאים בשימוש בקרב לקוחותינו סביב העולם", אמרה דורקה פלוטאי, חוקרת אבטחת מידע ב- SophosLabs ושותפה לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018.
 
הדוח גם מצביע על מגמות גידול של כופרות, המעידות ש-WannaCry, ששוחררה במאי 2017, הייתה הכופרה הראשונה במעלה שנבלמה במחשבי הלקוחות, ובכך הדיחה את המנהיגה הוותיקה של הכופרות, Cerber, אשר הופיעה לראשונה בתחילת 2016. WannaCry הייתה אחראית על 45.3% מכל הכופרות שאותרו דרך SophosLabs, כש- Cerber אחריה עם 44.2%.
 
"בפעם הראשונה אנחנו ראינו כופרות עם תכונות דמויות תולעת, אשר תרמו להתפשטות המהירה של WannaCry. כופרה זאת ניצלה חולשה ידועה של Windows על מנת להדביק ולהתפשט במחשבים, דבר שהופך אותה לקשה לשליטה", אמרה פלוטאי. "למרות שלקוחותינו מוגנים כנגדה ו- WannaCry הצטמצמה, אנחנו עדיין רואים את האיום בשל טבעו האינהרנטי להמשיך לסרוק ולתקוף מחשבים. אנחנו מצפים כי פושעי הסייבר ימשיכו להסתמך על יכולת זאת להשתכפל, כפי שראינו בכופרות של  WannaCry ו- NotPetya, וזה כבר ברור שגם בכופרת Bad Rabbit, אשר מראה קווי דמיון רבים ל- NotPetya".
 
תחזית האיומים של SophosLabs לשנת 2018 מדווחת על עלייתה החדה ונפילתה של NotPetya, כופרה שיצרה אנדרלמוסיה ביוני 2017. NotPetya הופצה לראשונה באמצעות חבילת הנהלת חשבונות אוקראינית, דבר שהגביל את השפעתה הגאוגרפית. היא הצליחה להתפשט דרך נוזקת EternalBlue, בדיוק כמו WannaCry, אבל בגלל ש- WannaCry כבר הדביקה את רוב המכונות החשופות, היו מעט מאד שנותרו ללא טלאי אבטחה ופגיעות. המניע מאחורי NotPetya עדיין לא ברור משום שהיו הרבה צעדים מוטעים, סדקים וטעויות בהתקפה זאת. לדוגמה, חשבון האימייל שדרכו הקורבנות היו צריכים ליצור קשר עם המתקיפים לא עבד והקורבנות לא יכלו להסיר את ההצפנה ולהשיג מחדש את המידע שלהם, על פי Palotay.
 
"NotPetya עלתה במהירות ובסערה, ואכן פגעה בעסקים משום שהיא הרסה מידע לצמיתות במחשבים אותם היא תקפה. למרבה המזל, NotPetya עצרה כמעט באותה מהירות שבה היא התחילה", אמרה פלוטאי. "אנחנו חושדים שפושעי הסייבר ערכו ניסיונות או שהמטרה שלהם לא היתה כופרה אלא משהו יותר הרסני כמו מחיקת מידע. ללא קשר לכוונה, Sophos מייעצת בחום לא לשלם עבור כופרות וממליצה על best practices במקום זאת, כולל גיבוי מידע ועדכון טלאי אבטחה בזמן".
 
Cerber, אשר נמכרת ב- Dark Web כערכת כופרה, נשארת כאיום מסוכן. היוצרים של Cerber ממשיכים לעדכן את הקוד והם גובים אחוז מהכופרה שהתוקפים "המתווכים" מקבלים מהקורבנות. יכולות חדשות שמתעדכנות בשוטף הופכות את Cerber לא רק לכלי תקיפה יעיל, אלא גם זמין תמידית לפושעי הסייבר. "המודל של עסקי ה- Dark Web לרוע המזל עובד ובדומה לחברה לגיטימית, הוא גם מממן את הפיתוח התמידי של Cerber. אנחנו יכולים לשער שהרווחים מניעים את הכותבים לשמר את הקוד", אמרה פלוטאי.
 
כופרות לאנדרואיד גם מושכות את פושעי הסייבר. על פי ניתוח האנאליסטים של SophosLabs, מספר ההתקפות על לקוחות Sophos המשתמשים בהתקני אנדרואיד, עלה כמעט כל חודש ב-2017.
 
"בספטמבר לבדו 30.4% מהנוזקות הזדוניות לאנדרואיד, אשר נבדקו על ידי SophosLabs, היו כופרות. אנחנו צופים כי שעור זה יקפוץ ל- 45% באוקטובר", אמר ראולנד יו, חוקר אבטחת מידע ב- SophosLabs ושותף לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018. "אחת הסיבות שבעטיה אנחנו רואים כי כופרות לאנדרואיד ממריאות, היא משום שזאת דרך קלה לפושעי הסייבר לעשות כסף, במקום לגנוב פרטי קשר וסמס, מודעות פופ-אפ ופישינג בבנק, אשר דורשים טכניקות תקיפה מתוחכמות. חשוב לציין כי כופרות לאנדרואיד מתגלות בעיקר בשווקים שאינם Google Play – סיבה נוספת למשתמשים להיות מאד זהירים בנוגע לאיזה סוגים של יישומים הם מורידים ומהיכן".
 
הדוח של SophosLabs מצביע עוד על שתי שיטות של התקפות לאנדרואיד אשר התגלו: נעילת הטלפון  מבלי להצפין את המידע ונעילת הטלפון תוך כדי הצפנת המידע. רוב הכופרות באנדרואיד לא מצפינות את המידע, אבל הפעולה עצמה של נעילת המסך בתמורה לכסף מספיקה על מנת לגרום לאנשים סבל, במיוחד בהתחשב במספר הפעמים ביום שבהן ניגשים למידע במכשיר. "Sophos ממליצה לגבות את הטלפונים באופן שגרתי, בדומה למחשב, על מנת לשמור על המידע ולהימנע מתשלום הכופר רק על מנת להשיג מחדש גישה למידע. אנחנו מצפים כי כופרות לאנדרואיד ימשיכו לעלות ויהיו הסוג השולט של נוזקות בפלטפורמת המובייל הזאת בשנה הקרובה", אמר יו.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Xsolla משיקה את Xsolla Club, יוזמה גלובלית שנועדה להעצים את קהילת פיתוח המשחקים Xsolla, חברת מסחר גלובלית מובילה בתחום משחקי הוויד
קוריה משלימה שדרוג של חדרי API אספטיים בוואלאדוליד, ספרד Curia Global, Inc. (קוריה), ארגון מוביל גלובלי למח
Amii מחזקת את מומנטום הבינה המלאכותית של קנדה, כאשר Upper Bound נפתח עם צמיחה של 53% ו-11,000 משתתפים גלובליים Amii (מכון אלברטה לבינה מלאכותית) פתח באופן רשמי א
Denodo מקדמת יסודות נתונים מהימנים עבור בינה מלאכותית סוכנית עם אינטגרציות חדשות עבור Amazon Web Services (AWS) Denodo, מובילה גלובלית בניהול נתונים, הכריזה על אי
Telefónica Germany מבצעת הגירה של שירותי קול מבוססי 4G/5G של 100,000 הלקוחות הראשונים לטכנולוגיית IMS הפעילה בענן של Mavenir Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות ה AI עבר לפרודקשן ועכשיו מתחילות הבעיות האמיתיות
תבור מגדירה מחדש בדיקות הגנה נגד רחפנים עם פלטפורמת SDR מוגדרת תוכנה Tabor Electronics (תבור אלקטרוניקס) הכריזה על השקה
Celonis משיקה את ה-Context Model כדי לבטל את השטחים המתים התפעוליים של בינה מלאכותית ארגונית, ומסכימה לרכוש את Ikigai Labs, מובילה בתחום הבינה המלאכותית לקבלת החלטות Celonis, המובילה העולמית בבינה תהליכית, השיקה היום
Gradiant מספקת את HyperSolved, פתרון מרכזי הנתונים מבוסס הבינה המלאכותית שלה, ללקוחות הייפרסקייל מובילים ברחבי העולם Gradiant הודיעה היום כי HyperSolved™, פתרון מי הקי
Wellgistics Health מכריזה על שיתוף פעולה להרצת פיילוט MSO עם Kare PharmTech, כשעל הכוונת שוק שירותי CCM ו-RPM האמריקאי שהיקפו 14 מיליארד דולר Wellgistics Health, Inc (נאסד"ק: WGRX) ("Wellgisti
Quest Software מרחיבה את המנהיגות בתחום הנתונים והבינה המלאכותית עם Quest Data Modeler ו-Quest Data Intelligence, ומשפרת את פלטפורמת ניהול הנתונים המהימנה שלה Quest Software, מובילה גלובלית בניהול נתונים, אבטח
Holafly ו-TeleSemana.com משיקות את מדד ה-eSIM הגלובלי של Holafly לשנת 2026, מדד הביצועים המקיף הראשון המודד את מוכנות ה-eSIM ב-50 שווקים. Holafly, המובילה העולמית בתחום כרטיסי ה-eSIM לנסיע
לגיט סקיוריטי וסוויט סקיוריטי משתפות פעולה כדי לספק אבטחה מקצה לקצה - מ-IDE ועד לענן Legit Security, חברה מובילה באבטחת יישומים מבוססי
MagtiCom בוחרת ב-Mavenir לפריסת טכנולוגיית תאים קטנים מהדור הבא ברחבי גאורגיה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
Dubai Health ו-AGFA HealthCare מציינים 20 שנות שיתוף פעולה בתמיכה במערכת הבריאות של דובאי במהלך שני העשורים האחרונים, AGFA HealthCare תמכה ב
Elixir Technologies חושפת את Elixir Muse: סייען כתיבה מבוסס בינה מלאכותית שנבנה עם פרטיות נתונים מוחלטת Elixir Technologies הציגה את Elixir Muse™, סייען כ
GapMaps משתפת פעולה עם Panolytica כדי לספק נתוני פילוח צרכנים מתקדמים עבור ערב הסעודית GapMaps הכריזה על שותפות אסטרטגית גלובלית חדשה עם
Celonis מקבלת בשנת 2026 הכרה כחברה מובילה מטעם Gartner® Magic Quadrant™ על מודיעין תהליכים ‏Celonis הודיעה היום כי נבחרה כמובילה בריבוע הקסם
TACTICA AI מציגה את פלטפורמת הבינה המלאכותית הראשונה באזור להחלטות תפעוליות קריטיות בזמן אמת TACTICA AI, חברת סטארט-אפ שבסיסה באבו דאבי, הציגה
Ostathi, המופעלת בידי UniHouse, מובילה את התשתית הדיגיטלית הראשונה והחלוצית במזרח התיכון המקשרת פיתוח כוח אדם מובנה להכנסה מאומתת Ostathi, בבעלות UniHouse שגם מפעילה אותה, הכריזה ע
הוסף תגובה 
תגובות  ( תגובות)