ברבעון שני 2017 נרשמו בישראל 409,061 אירועי קוד זדוני, שמקורם מהרשת
מאת: מערכת Telecom News, 24.8.17, 15:23

כלי פריצה ((exploit, שדלפו לרשת, שינו את כללי המשחק והובילו לשינוי דרמטי באופק איומי הסייבר ברבעון השני של 2017. בנוסף, ישראל אינה מהווה מקור לייצוא מתקפות. מה מומלץ לעשות כדי להפחית את הסיכון להדבקה?

כלי פריצה, שדלפו לרשת, שינו את כללי המשחק והובילו לשינוי דרמטי באופק איומי הסייבר ברבעון השני של 2017. במהלך 3 חודשים בלבד, חסמו מוצרי מעבדת קספרסקי יותר מ-5 מיליון התקפות, שהכילו כלי פריצה, שהופצו ברשת. הצמיחה הגיעה לשיאה בסוף הרבעון, כש-82% מכלל ההתקפות זוהו ב-30 הימים האחרונים של הרבעון, מה שמצביע על מגמה מתמשכת. נתונים אלה הם חלק מהממצאים המרכזיים בדו"ח הקוד הזדוני של החברה לרבעון השני של 2017.

כלי פריצה (exploit) הוא סוג של קוד זדוני המנצל פרצות (באגים) בתוכנה כדי להחדיר אל מכשירים קוד זדוני נוסף, כגון טרויאני לבנקאות, תוכנות כופר או קוד זדוני לריגול סייבר. התקפות, שנערכות בסיוע כלי פריצה, נחשבות ליעילות ביותר, מכיוון שבד"כ אינן דורשות שום פעולה מצד המשתמש, והן מסוגלות להחדיר את הקוד המסוכן שלהן מבלי לעורר חשד אצל המשתמש. מסיבה זו, כלים כאלה נמצאים בשימוש נרחב גם בקרב עברייני סייבר המעוניינים לגנוב כסף ממשתמשים פרטיים וחברות וגם במסגרת התקפות מתוחכמות הממוקדות במצוד אחר מידע רגיש.

ברבעון השני של 2017 נצפה גל עצום של פרצות פעילות בתוכנות, תוצאה של מספר כלי פריצה, שהופצו ברשת. מבשר הגל היתה הפצתו של ארכיב Lost in Translation ע"י Shadow Brokers, שהכיל מספר גדול של כלי פריצה עבור מערכות שונות של Windows. על אף העובדה, שרוב הפרצות האלו לא היו פרצות יום אפס, ולמרות שהן נחסמו במסגרת עדכוני האבטחה של מיקרוסופט כחודש לפני כן, עדיין היתה לדליפה תוצאה הרסנית.

הנזק מקוד זדוני המשתמש בכלי פריצה אלה מהארכיב שדלף, וכן מספר המשתמשים שהודבקו, הם נרחבים מכדי לכמת: מתקפות  ExPetr ו-WannaCry הן הדוגמאות הבולטות ביותר לכך. דוגמא נוספת היא הפרצה CVE-2017-0199 באופיס של מיקרוסופט, שנחשפה בתחילת אפריל. על אף העובדה, שזכתה לעדכון אבטחה באותו החודש, מספר המשתמשים שהותקפו הגיע לשיא של 1.5 מיליון. בסך הכל, 71% מההתקפות על משתמשים אלה ניצלו את הפרצה CVE-2017-0199 .

איומים בישראל 
ובינתיים בישראל, בתקופה שבין אפריל ליוני 2017, רשמו מוצרי החברה 409,061 אירועי קוד זדוני, שמקורם מהרשת. עפ"י האבטחה של מעבדת קספרסקי (KSN), 14.8% מהמשתמשים הותקפו ע"י איומים מקוונים במהלך תקופה זו, נתון המציב את ישראל במקום ה-86 בעולם מבחינת איומי רשת.

קוד זדוני מופץ לא רק באמצעות הרשת אלא גם באמצעים מקומיים כמו כונני USB ניידים. 3,643,819 אירועי קוד זדוני מקומיים נרשמו במחשבים המשתפים מידע עם רשת KSN, ובסך הכל 40% מהמשתמשים בארץ הותקפו ע"י איומים מקומיים בתקופה זה. הנתון ממקם את ישראל במקום ה-110 בעולם בדירוג המתקפות המקומיות.

ישראל גם אינה מקור לאיומים. רק 18,810 אירועים, פחות מ-0.01% הגיעו מישראל, נתון המעמיד את ישראל במקום ה-57 בעולם מבין יצואניות המתקפות.

נתונים נוספים על איומים מקוונים מדו"ח הרבעון השני של 2017:

• ברבעון השני, פתרונות החברה זיהו והדפו 342,566,061 התקפות זדוניות ממשאבים מקוונים ב-191 מדינות. נתון זה נמוך מהרבעון הקודם במהלכו נרשמו 479,528,279 התקפות זדוניות ממשאבים מקוונים הממוקמים ב-190 מדינות.
• ניסיונות הדבקה ע"י קוד זדוני, שנועד לגנוב כסף באמצעות גישה לחשבונות בנק מקוונים, נחשפו במחשבים של 224,675 משתמשים, בהשוואה ל-288 אלף משתמשים ברבעון הראשון.
• מתקפות קוד זדוני מצפין נחסמו ב-246,675 מחשבים שונים, בהשוואה ל-240,799 ברבעון הראשון.
• כלי האנטי וירוס של החברה זיהה 185,801,835 אובייקטים זדוניים ובלתי רצויים במהלך הרבעון השני, בהשוואה ל-174,989,956 אובייקטים ברבעון הראשון.
• בממוצע, 17.26% מהמחשבים המחוברים לאינטרנט בעולם נתקלו לפחות בהתקפה אחת מהרשת המשתמשת באובייקטים המוגדרים כקוד זדוני.

כדי להפחית את הסיכון להדבקה מומלץ למשתמשים:

• לשמור את התוכנות המותקנות במחשב מעודכנות ולהפעיל מאפיין עדכון אוטומטי היכן שהדבר מתאפשר.

• לבחור ספק תוכנה המציג גישה אחראית לניהול פרצות.
• להשתמש בפתרונות אבטחה חזקים, ולוודא, שהם שומרים על התוכנה מעודכנת.
• להריץ סריקות מערכת קבועות כדי לאתר הדבקות אפשריות.

אלכסנדר ליסקין, מומחה אבטחת מידע במעבדת קספרסקי: "אופק האיומים ברבעון השני מספק תזכורת נוספת לכך, שהיעדר ערנות ומודעות הם מהסכנות הגדולות ביותר בסייבר. בעוד שחברות האבטחה מתאמצות לסגור פרצות על בסיס קבוע באמצעות עדכונים, משתמשים רבים אינם מתייחסים אליהם, והדבר מביא להתקפות בהיקפים נרחבים מהרגע, שכלי הפריצה נחשפים ע"י קהילות העבריינים".

מידע נוסף - כאן.