מעבדות SophosLabs: אין פלטפורמה מחוסנת מפני כופרות

דרוג:



Sophos (LSE:SOPH), מובילה גלובלית באבטחת נקודות קצה ורשת, המיוצגת על ידי Power Communication, מפרסמת את תחזית האיומים של SophosLabs לשנת 2018, דוח המסכם כופרות ומגמות בתחום אבטחת המידע בהתבסס על מידע שנאסף ממחשבי לקוחות Sophos ברחבי העולם בין ה- 1 באפריל ל- 3 באוקטובר 2017.
 
אחד הממצאים החשובים בדוח מראה כי בעוד כופרות תקפו בחצי שנה האחרונה בעיקר מערכות Windows, גם פלטפורמות אנדרואיד, לינוקס ו- MacOS לא היו חסינות.
 
"כופרות הפכו לאגנוסטיות לפלטפורמות. הן מתמקדות בעיקר במחשבי Windows, אבל השנה SophosLabs ראתה עליה במספר התקפות ההצפנה בהתקנים ומערכות הפעלה שונות שנמצאים בשימוש בקרב לקוחותינו סביב העולם", אמרה דורקה פלוטאי, חוקרת אבטחת מידע ב- SophosLabs ושותפה לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018.
 
הדוח גם מצביע על מגמות גידול של כופרות, המעידות ש-WannaCry, ששוחררה במאי 2017, הייתה הכופרה הראשונה במעלה שנבלמה במחשבי הלקוחות, ובכך הדיחה את המנהיגה הוותיקה של הכופרות, Cerber, אשר הופיעה לראשונה בתחילת 2016. WannaCry הייתה אחראית על 45.3% מכל הכופרות שאותרו דרך SophosLabs, כש- Cerber אחריה עם 44.2%.
 
"בפעם הראשונה אנחנו ראינו כופרות עם תכונות דמויות תולעת, אשר תרמו להתפשטות המהירה של WannaCry. כופרה זאת ניצלה חולשה ידועה של Windows על מנת להדביק ולהתפשט במחשבים, דבר שהופך אותה לקשה לשליטה", אמרה פלוטאי. "למרות שלקוחותינו מוגנים כנגדה ו- WannaCry הצטמצמה, אנחנו עדיין רואים את האיום בשל טבעו האינהרנטי להמשיך לסרוק ולתקוף מחשבים. אנחנו מצפים כי פושעי הסייבר ימשיכו להסתמך על יכולת זאת להשתכפל, כפי שראינו בכופרות של  WannaCry ו- NotPetya, וזה כבר ברור שגם בכופרת Bad Rabbit, אשר מראה קווי דמיון רבים ל- NotPetya".
 
תחזית האיומים של SophosLabs לשנת 2018 מדווחת על עלייתה החדה ונפילתה של NotPetya, כופרה שיצרה אנדרלמוסיה ביוני 2017. NotPetya הופצה לראשונה באמצעות חבילת הנהלת חשבונות אוקראינית, דבר שהגביל את השפעתה הגאוגרפית. היא הצליחה להתפשט דרך נוזקת EternalBlue, בדיוק כמו WannaCry, אבל בגלל ש- WannaCry כבר הדביקה את רוב המכונות החשופות, היו מעט מאד שנותרו ללא טלאי אבטחה ופגיעות. המניע מאחורי NotPetya עדיין לא ברור משום שהיו הרבה צעדים מוטעים, סדקים וטעויות בהתקפה זאת. לדוגמה, חשבון האימייל שדרכו הקורבנות היו צריכים ליצור קשר עם המתקיפים לא עבד והקורבנות לא יכלו להסיר את ההצפנה ולהשיג מחדש את המידע שלהם, על פי Palotay.
 
"NotPetya עלתה במהירות ובסערה, ואכן פגעה בעסקים משום שהיא הרסה מידע לצמיתות במחשבים אותם היא תקפה. למרבה המזל, NotPetya עצרה כמעט באותה מהירות שבה היא התחילה", אמרה פלוטאי. "אנחנו חושדים שפושעי הסייבר ערכו ניסיונות או שהמטרה שלהם לא היתה כופרה אלא משהו יותר הרסני כמו מחיקת מידע. ללא קשר לכוונה, Sophos מייעצת בחום לא לשלם עבור כופרות וממליצה על best practices במקום זאת, כולל גיבוי מידע ועדכון טלאי אבטחה בזמן".
 
Cerber, אשר נמכרת ב- Dark Web כערכת כופרה, נשארת כאיום מסוכן. היוצרים של Cerber ממשיכים לעדכן את הקוד והם גובים אחוז מהכופרה שהתוקפים "המתווכים" מקבלים מהקורבנות. יכולות חדשות שמתעדכנות בשוטף הופכות את Cerber לא רק לכלי תקיפה יעיל, אלא גם זמין תמידית לפושעי הסייבר. "המודל של עסקי ה- Dark Web לרוע המזל עובד ובדומה לחברה לגיטימית, הוא גם מממן את הפיתוח התמידי של Cerber. אנחנו יכולים לשער שהרווחים מניעים את הכותבים לשמר את הקוד", אמרה פלוטאי.
 
כופרות לאנדרואיד גם מושכות את פושעי הסייבר. על פי ניתוח האנאליסטים של SophosLabs, מספר ההתקפות על לקוחות Sophos המשתמשים בהתקני אנדרואיד, עלה כמעט כל חודש ב-2017.
 
"בספטמבר לבדו 30.4% מהנוזקות הזדוניות לאנדרואיד, אשר נבדקו על ידי SophosLabs, היו כופרות. אנחנו צופים כי שעור זה יקפוץ ל- 45% באוקטובר", אמר ראולנד יו, חוקר אבטחת מידע ב- SophosLabs ושותף לאנליזת הכופרות בתחזית האיומים של SophosLabs לשנת 2018. "אחת הסיבות שבעטיה אנחנו רואים כי כופרות לאנדרואיד ממריאות, היא משום שזאת דרך קלה לפושעי הסייבר לעשות כסף, במקום לגנוב פרטי קשר וסמס, מודעות פופ-אפ ופישינג בבנק, אשר דורשים טכניקות תקיפה מתוחכמות. חשוב לציין כי כופרות לאנדרואיד מתגלות בעיקר בשווקים שאינם Google Play – סיבה נוספת למשתמשים להיות מאד זהירים בנוגע לאיזה סוגים של יישומים הם מורידים ומהיכן".
 
הדוח של SophosLabs מצביע עוד על שתי שיטות של התקפות לאנדרואיד אשר התגלו: נעילת הטלפון  מבלי להצפין את המידע ונעילת הטלפון תוך כדי הצפנת המידע. רוב הכופרות באנדרואיד לא מצפינות את המידע, אבל הפעולה עצמה של נעילת המסך בתמורה לכסף מספיקה על מנת לגרום לאנשים סבל, במיוחד בהתחשב במספר הפעמים ביום שבהן ניגשים למידע במכשיר. "Sophos ממליצה לגבות את הטלפונים באופן שגרתי, בדומה למחשב, על מנת לשמור על המידע ולהימנע מתשלום הכופר רק על מנת להשיג מחדש גישה למידע. אנחנו מצפים כי כופרות לאנדרואיד ימשיכו לעלות ויהיו הסוג השולט של נוזקות בפלטפורמת המובייל הזאת בשנה הקרובה", אמר יו.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI השלימה מבחן התעייפות בקנה מידה מלא של MQ-9B ב-31 באוקטובר 2025, חברת General Atomics Aeronauti
GA-ASI ו-Saab יציגו AEW&C ב-MQ-9B ב-2026 בעקבות הודעתן כי ישלבו מערכת התרעה מוקדמת ובקרה מו
Xsolla ו-Airbridge חוברות ומספקות תבונות מאוחדות לביצועי רשת וניידים עבור מפתחי משחקים ‏Xsolla, חברה גלובלית למסחר אשר מסייעת למפתחים להש
VeriSilicon וגוגל משיקות במשותף את Coral NPU IP בקוד פתוח VeriSilicon (688521.SH) הכריזה לאחרונה על השקה משו
לופקין מציגה את SROD™ V9.2.0 לופקין תעשיות - LUFKIN Industries, חלוצה בפתרונות
Insight משיקה את Insight AI, דרך חדשה להשגת תוצאות בתחום הבינה המלאכותית ‏Insight Enterprises ‏(נאסד"ק NSIT:) הכריזה על השק
InterSystems משיקה את HealthShare AI Assistant למיטוב אחזור נתונים ומעורבות קלינית בעזרת בינה שיחתית InterSystems, ספקית טכנולוגיית נתונים יצירתית המפע
Denodo השיגה מעמד של שותפה ברת תוקף של Databricks בזכות האינטגרציה החלקה שלה בתמיכה עבור בינה מלאכותית ואנליטיקה Denodo, חברה מובילה בניהול נתונים, הודיעה כי השיגה
John Crane משיקה את Performance Plus™ - עידן חדש של מצוינות בשירות עבור ציוד מסתובב John Crane, מובילה עולמית בפתרונות ציוד מסתובב וחב
SASE OpsLab משתפת פעולה עם Netskope כדי לחולל מהפכה בפריסות בקנה מידה גדול של SASE, וכדי להבטיח חוויית לקוח חלקה UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
חברות פארק המדע והטכנולוגיה HKSTP הצטרפו למשלחת הונג קונג המבקרת בערב הסעודית לחיזוק קשרי החדשנות וההשקעות ביוזמת ההשקעות העתידית התשיעית (FII9) תאגיד פארקי המדע והטכנולוגיה של הונג קונג - Hong K
mimik מחוללת מהפכת בינה מלאכותית בהתקני קצה באבו דאבי - יוזמה משותפת חדשה יוצרת טביעת רגל גלובלית עבור AI עצמאי בהתקני קצה ‏mimik, חלוצה גלובלית בתחום Continuum AI בהתקנים
מפתחי משחקים יכולים כעת ללכוד יותר ביקוש בחגים עם תיק התשלומים המורחב של Xsolla Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
מפתחי משחקים יכולים כעת לחזק את נאמנותם ואבטחתם של השחקנים בעזרת מערכת הפינטק המורחבת של Xsolla בעונת החגים הזו Xsolla, חברת מסחר משחקי וידאו גלובלית המסייעת למפת
מפתחים לנייד נכנסים לעידן חדש של חופש בפלטפורמה עם העדכונים האחרונים של Xsolla Web Shop ו-Buy Button ‏Xsolla, חברה גלובלית העוסקת בהפצה מסחרית של משחקי
Denodo הוכרה כספקית מובילה בדו"ח Dresner Advisory Active Data Architecture™, בפעם השנייה ברציפות Denodo, חברה מובילה בניהול נתונים, הודיעה כי דורגה
DDPAI השיקה את סדרת Z90 בריאד: "נולדה להוביל" מגדירה סטנדרט חדש במצלמות דשבורד חכמות DDPAI השיקה רשמית את סדרת הדגל שלה Z90 והציגה את ה
ZincFive חושפת את BC 2 AI אשר יפעיל את מרכזי הנתונים מונעי בינה מלאכותית בעידן הבא ‏ZincFive ®, חברה עולמית מובילה לפתרונות המבוססים
Blackline Safety מרחיבה את טביעת הרגל הגלובלית שלה עם משרדים חדשים בגרמניה ובאיחוד האמירויות הערביות ‏חברת Blackline Safety Corp ‏(TSX: BLN), חברה מובי
Space42 מכריזה על זמינות גלובלית של Thuraya-4, מערכת לווייני התקשורת של הדור הבא שלה Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
הוסף תגובה 
תגובות  ( תגובות)