מעבדות SophosLabs: אין פלטפורמה מחוסנת מפני כופרות

דרוג:



Sophos (LSE:SOPH), מובילה גלובלית באבטחת נקודות קצה ורשת, המיוצגת על ידי Power Communication, מפרסמת את תחזית האיומים של SophosLabs לשנת 2018, דוח המסכם כופרות ומגמות בתחום אבטחת המידע בהתבסס על מידע שנאסף ממחשבי לקוחות Sophos ברחבי העולם בין ה- 1 באפריל ל- 3 באוקטובר 2017.
 
אחד הממצאים החשובים בדוח מראה כי בעוד כופרות תקפו בחצי שנה האחרונה בעיקר מערכות Windows, גם פלטפורמות אנדרואיד, לינוקס ו- MacOS לא היו חסינות.
 
"כופרות הפכו לאגנוסטיות לפלטפורמות. הן מתמקדות בעיקר במחשבי Windows, אבל השנה SophosLabs ראתה עליה במספר התקפות ההצפנה בהתקנים ומערכות הפעלה שונות שנמצאים בשימוש בקרב לקוחותינו סביב העולם", אמרה דורקה פלוטאי, חוקרת אבטחת מידע ב- SophosLabs ושותפה לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018.
 
הדוח גם מצביע על מגמות גידול של כופרות, המעידות ש-WannaCry, ששוחררה במאי 2017, הייתה הכופרה הראשונה במעלה שנבלמה במחשבי הלקוחות, ובכך הדיחה את המנהיגה הוותיקה של הכופרות, Cerber, אשר הופיעה לראשונה בתחילת 2016. WannaCry הייתה אחראית על 45.3% מכל הכופרות שאותרו דרך SophosLabs, כש- Cerber אחריה עם 44.2%.
 
"בפעם הראשונה אנחנו ראינו כופרות עם תכונות דמויות תולעת, אשר תרמו להתפשטות המהירה של WannaCry. כופרה זאת ניצלה חולשה ידועה של Windows על מנת להדביק ולהתפשט במחשבים, דבר שהופך אותה לקשה לשליטה", אמרה פלוטאי. "למרות שלקוחותינו מוגנים כנגדה ו- WannaCry הצטמצמה, אנחנו עדיין רואים את האיום בשל טבעו האינהרנטי להמשיך לסרוק ולתקוף מחשבים. אנחנו מצפים כי פושעי הסייבר ימשיכו להסתמך על יכולת זאת להשתכפל, כפי שראינו בכופרות של  WannaCry ו- NotPetya, וזה כבר ברור שגם בכופרת Bad Rabbit, אשר מראה קווי דמיון רבים ל- NotPetya".
 
תחזית האיומים של SophosLabs לשנת 2018 מדווחת על עלייתה החדה ונפילתה של NotPetya, כופרה שיצרה אנדרלמוסיה ביוני 2017. NotPetya הופצה לראשונה באמצעות חבילת הנהלת חשבונות אוקראינית, דבר שהגביל את השפעתה הגאוגרפית. היא הצליחה להתפשט דרך נוזקת EternalBlue, בדיוק כמו WannaCry, אבל בגלל ש- WannaCry כבר הדביקה את רוב המכונות החשופות, היו מעט מאד שנותרו ללא טלאי אבטחה ופגיעות. המניע מאחורי NotPetya עדיין לא ברור משום שהיו הרבה צעדים מוטעים, סדקים וטעויות בהתקפה זאת. לדוגמה, חשבון האימייל שדרכו הקורבנות היו צריכים ליצור קשר עם המתקיפים לא עבד והקורבנות לא יכלו להסיר את ההצפנה ולהשיג מחדש את המידע שלהם, על פי Palotay.
 
"NotPetya עלתה במהירות ובסערה, ואכן פגעה בעסקים משום שהיא הרסה מידע לצמיתות במחשבים אותם היא תקפה. למרבה המזל, NotPetya עצרה כמעט באותה מהירות שבה היא התחילה", אמרה פלוטאי. "אנחנו חושדים שפושעי הסייבר ערכו ניסיונות או שהמטרה שלהם לא היתה כופרה אלא משהו יותר הרסני כמו מחיקת מידע. ללא קשר לכוונה, Sophos מייעצת בחום לא לשלם עבור כופרות וממליצה על best practices במקום זאת, כולל גיבוי מידע ועדכון טלאי אבטחה בזמן".
 
Cerber, אשר נמכרת ב- Dark Web כערכת כופרה, נשארת כאיום מסוכן. היוצרים של Cerber ממשיכים לעדכן את הקוד והם גובים אחוז מהכופרה שהתוקפים "המתווכים" מקבלים מהקורבנות. יכולות חדשות שמתעדכנות בשוטף הופכות את Cerber לא רק לכלי תקיפה יעיל, אלא גם זמין תמידית לפושעי הסייבר. "המודל של עסקי ה- Dark Web לרוע המזל עובד ובדומה לחברה לגיטימית, הוא גם מממן את הפיתוח התמידי של Cerber. אנחנו יכולים לשער שהרווחים מניעים את הכותבים לשמר את הקוד", אמרה פלוטאי.
 
כופרות לאנדרואיד גם מושכות את פושעי הסייבר. על פי ניתוח האנאליסטים של SophosLabs, מספר ההתקפות על לקוחות Sophos המשתמשים בהתקני אנדרואיד, עלה כמעט כל חודש ב-2017.
 
"בספטמבר לבדו 30.4% מהנוזקות הזדוניות לאנדרואיד, אשר נבדקו על ידי SophosLabs, היו כופרות. אנחנו צופים כי שעור זה יקפוץ ל- 45% באוקטובר", אמר ראולנד יו, חוקר אבטחת מידע ב- SophosLabs ושותף לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018. "אחת הסיבות שבעטיה אנחנו רואים כי כופרות לאנדרואיד ממריאות, היא משום שזאת דרך קלה לפושעי הסייבר לעשות כסף, במקום לגנוב פרטי קשר וסמס, מודעות פופ-אפ ופישינג בבנק, אשר דורשים טכניקות תקיפה מתוחכמות. חשוב לציין כי כופרות לאנדרואיד מתגלות בעיקר בשווקים שאינם Google Play – סיבה נוספת למשתמשים להיות מאד זהירים בנוגע לאיזה סוגים של יישומים הם מורידים ומהיכן".
 
הדוח של SophosLabs מצביע עוד על שתי שיטות של התקפות לאנדרואיד אשר התגלו: נעילת הטלפון  מבלי להצפין את המידע ונעילת הטלפון תוך כדי הצפנת המידע. רוב הכופרות באנדרואיד לא מצפינות את המידע, אבל הפעולה עצמה של נעילת המסך בתמורה לכסף מספיקה על מנת לגרום לאנשים סבל, במיוחד בהתחשב במספר הפעמים ביום שבהן ניגשים למידע במכשיר. "Sophos ממליצה לגבות את הטלפונים באופן שגרתי, בדומה למחשב, על מנת לשמור על המידע ולהימנע מתשלום הכופר רק על מנת להשיג מחדש גישה למידע. אנחנו מצפים כי כופרות לאנדרואיד ימשיכו לעלות ויהיו הסוג השולט של נוזקות בפלטפורמת המובייל הזאת בשנה הקרובה", אמר יו.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השיגה ציון דרך חדש עם טיסת CCA חצי-אוטונומית General Atomics Aeronautical Systems, Inc (GA-ASI)
i2c נבחרה כפיינליסטית בפיתוח הטוב ביותר בתחום האבטחה או מניעת הונאות בטקס פרסי הכרטיסים והתשלומים של המזרח התיכון לשנת 2026 i2c Inc.‎, חדשנית עולמית בתחום הטכנולוגיה הפיננסית
SBTS ו-ZIM Connections מציעות eSIM לנסיעות למטיילים ברחבי העולם SBTS, המיזם המשותף בין BTS לבין SoftBank Corp., יח
Terrestar משיקה שירות IoT לווייני היברידי ברחבי קנדה מועצם תהליכי ליבה ו-RAN וירטואליים בענן של Mavenir Terrestar Solutions Inc, מפעילת שירותי הלוויין הסל
פקיסטן פתחה את שבוע הבינה המלאכותית של אינדוס עם פסגת בינה מלאכותית היסטורית, הכריזה על התחייבות של מיליארד דולר לבינה מלאכותית עד 2030. איסלאמאבאד, 10 בפברואר 2026 — פקיסטן פתחה רשמית את
AlphaTON Capital בכנס Consensus Hong Kong: חושפת את תשתית הבינה המלאכותית הסודית עבור מיליארד משתמשים AlphaTON Capital Corp (נאסד"ק: ATON), חברת הטכנולו
NetBox Labs מכריזה על זמינות כללית של NetBox Copilot, ומספקת בינה מלאכותית מוכנה לשימוש בארגונים המבוססת על נתוני תשתית מדויקים NetBox Labs, מערכת העצבים המרכזית לרשתות ותשתיות,
Vasion ממנה את סקוט לי לתפקיד מנהל מוצר ראשי במטרה להאיץ את ההשפעה של אוטומציה חכמה בהדפסה Vasion, חברה מובילה בתחום ההדפסה ללא שרתים ואוטומצ
סם אלבק מ-ExaGrid הוכתר כ-CRN® Channel Chief לשנת 2026 ExaGrid®, בעלת הפתרון היחיד בתעשייה לאחסון גיבוי ר
פתרון מנוהל חדש מבית F5 , בשיתוף עם Google פתרון מנוהל חדש מבית F5 , בשיתוף עם Google , מרחיב
מוניטור/דפיברילטור חדש של ZOLL Zenix מקבל אישור לפי תקן MDR ‏ZOLL®‎, חברה מקבוצת Asahi Kasei המייצרת מכשירים ר
חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR General Atomics Aeronautical Systems, Inc (GA-ASI)
Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Intuit Mailchimp פותחת עידן חדש של שיווק מסחר אלקטרוני רווחי באמצעות יכולות מונחות-נתונים מתקדמות חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו
ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים – Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי
ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין Move Industries, התורמת העיקרית ל-Movement Network
VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B ‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו
CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,
InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026 ‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני
Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו
הוסף תגובה 
תגובות  ( תגובות)