דו"ח איומים שליש שני של 2021: עליה במתקפות RDP ושיא בדרישת תשלום כופר
מאת:
מערכת Telecom News, 4.10.21, 16:10
הדו"ח מדגיש מספר מגמות, שחלקן צפויות להתעצם לקראת סוף השנה.
חברת אבטחת המידע
ESET פרסמה את דו"ח האיומים לשליש השני של 2021, שמדגיש מספר מגמות:
טקטיקות תוכנות כופר ההופכות תוקפניות יותר ויותר,
עליה משמעותית במתקפות
,brute-force
קמפיינים ייעודיים לניצול העובדים מהבי
' שהתרגלו לבצע משימות בשלט רחוק מהמשרד.
דו"ח האיומים מזהיר מפני עליה משמעותית במתקפות
RDP.
בשליש השני של 2021 נמצא, שמתקפות אלו חוו עלייה של 104%. מגמה דומה נצפתה במתקפות ניחוש סיסמאות. בין החודשים מאי לאוגוסט 2021, זיהתה החברה 55 מיליארד מתקפות
brute-force כנגד
RDP.
אם בשליש הראשון של השנה נראתה האטה בצמיחת המתקפות הללו, בשליש השני העלייה הייתה משמעותית ביותר. בד"כ חודשי סוף השנה אוקטובר-דצמבר ידועים כחזקים מבחינת מתקפות. כך שניתן להסיק כי נחווה עליה בגזרה זו.
פישינג במקום הראשון
האיום, שקיבל את המקום הראשון בכמות הזיהויים,הוא קוד
HTML זדוני המשמש בד"כ לביצוע ניסיונות פישינג באמצעות המייל. התוקפים משתמשים בו במקום לצרף קבצים, משום שאלה בד"כ נחסמים באופן אוטומטי. כאשר פותחים באמצעות דפדפן האינטרנט את אתר הפישינג, האתר יבקש נתונים או אישורים מהמשתמש, אשר אלה יעברו אל התוקפים באופן ישיר וישמשו אותו לביצוע מתקפות נוספות.
במקום השני נמצא זיהוי ניסיונות הונאה, בד"כ כאשר מצורפים מסמכי וורד שונים הכוללים ניסיונות הונאה, כמו למשל, לשכנע קורבנות לחשוף פרטים ונתונים רגישים.
מטבעות קריפטוגרפים
מנתוני החברה עולה, שקיים קשר חזק בין מחיר מטבעות הקריפטו לבין ניסיונות המתקפות והאיומים, בעיקר בכל הקשור להצפנה. עם הנפילה במחיר של מטבעות הקריפטו בחודש מאי, גם איתורי ניסיונות התקיפה פחתו ב-23.6%. עם זאת, גנבי מטבעות הקריפטו לא עוצרים עם השינויים בשער של המטבעות משום שאלה עדיין משמשים כלי לרווחים וגם להזדמנויות סחיטה.
שיאים נשברו בדרישות התשלום דמי הכופר
מתקפת הכופר על חברה
KASEYA, שהתמקדה בהשגת רווח כספי, העלתה דרישת תשלום של 70 מיליון דולרים, דרישת הכופר הגדולה ביותר עד כה.
איתורי מתקפות הכופר לפי חודשים:
איך ממשיכים הלאה?
בחברה מציינים, שמאז פרצה מגפת הקורונה, עדכונים הפכו להיות משמעותיים הרבה יותר להגנה על תחנות הקצה. מתקפות רבות ניצלו פרצות שונות (שבינתיים כבר תוקנו), שעדכונים שוטפים יסייעו בהגנה מפניהן ולכן ההמלצה היא להקפיד לבצע את עדכוני המערכות. כ"כ, כמובן שתוכנת הגנה ראויה תסייע להגן על המידע בתחנות הקצה.
דו"ח האיומים המלא -
כאן.