דו"ח: היקף התקפות הכופר המצפינות גדל פי 5.5 בשנה האחרונה: ממצאים מבהילים
מאת: מערכת Telecom News, 23.6.16, 15:26
תוכנות כופר מצפינות, שמצפינות נתונים במערכות המשתמשים, כמו גם תוכנות כופר חוסמות מסך, הפכו לבעיית אבטחת מידע נרחבת במהלך השנים האחרונות. כה נרחבת, שניתן לכנותה מגיפה. התוצאות הבלתי הפיכות של סוג זה של הדבקה זדונית, בשילוב הערך הגבוה של הנתונים המוצפנים, גורמים לקורבנות לשלם עבור פתיחת ההצפנה, מה שמושך עוד ועוד עבריינים אל העסק המשתלם. בצד ממצאים מרכזיים מומלצים טיפים להגנה למשתמשים פרטיים ולעסקים.
כדי להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הניתוח כולל סטטיסטיקה של התקפות באמצעות תוכנות כופר חוסמות מסך (screen-blocker) ותוכנות כופר מצפינות (crypto). הדו"ח מכסה תקופה של שנתיים, שחולקו ל-2 תקופות של 12 חודשים כל אחת: החל מאפריל 2015 ועד למרץ 2015 ומאפריל 2015 ועד למרץ 2016. תקופת הזמן המסוימת הזו נבחרה עקב מספר שינויים משמעותיים באופק איומי תוכנות הכופר.
להלן הנקודות המרכזיות שעלו מהמחקר.
ממצאים מרכזיים:
סך המשתמשים, שנפגעו מ-2 סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016, גדל ב- 17.7% בהשוואה לתקופה הקודמת מ-1,967,784 ל-2,315,931 משתמשים בעולם.
מספר המשתמשים, שהותקפו בתוכנות כופר מצפינות, גדל פי 5.5, מ-131,111 ב-2014-2015 ל-718,546 ב-2015-2016.
אחוז המשתמשים, שנתקלו בתוכנות כופר לפחות פעם אחת ביחס לסך המשתמשים, שנתקלו בנוזקות באופן כללי, גדל ב-0.7%, מ-3.36% ב-2014-2015 ל-4.34% ב-2015-2016.
אחוז המשתמשים, שנתקלו בתוכנות כופר מצפינות מתוך אלה, שנתקלו ב-2 סוגי תוכנות הכופר, זינק באופן ניכר -גידול של 25%, מ-6.6% ב-2014-2015 ל-31.6% ב-2015-2016.
מספר המשתמשים, שהותקפו באמצעות תוכנות כופר חוסמות מסך, צנח ב-13.03% מ-1,836,673 ב-2014-2015 ל-1,596,395 ב-2015-2016.
גרמניה איטליה וארה"ב הן המדינות עם אחוז המשתמשים המותקפים הגבוה יותר.
בעוד כלי כופר מצפינים הם אחד מסוגי הקוד הזדוני המסוכנים, שנוצרו אי פעם, והתוצאות שלהם יכולות להיות חמורות מאוד, בחברה מאמינים, שיש דרכים להגן על המשתמש ועל הארגון מפני איומים אלה.
טיפים למשתמשים פרטיים:
גיבוי הוא חובה. ככל שגיבויים יהפכו לחלק משגרת האבטחה, כך תתחזק החסינות לכל סוגי תוכנות הכופר.
יש להשתמש בפתרון אבטחה מוכח וכאשר משתמשים בו לא לכבות מאפיינים מתקדמים הכלולים בו. בדרך כלל אלה הם מאפיינים המאפשרים זיהוי של כלי כופר חדש בהתבסס על ההתנהגות שלו.
ראוי לשמור על תוכנת המחשב מעודכנת. האפליקציות הנפוצות ביותר (פלאש, ג'אווה, כרום, פייפוקס, אינטרנט אקספלורר, אופיס ואחרים) ומערכות הפעלה (כגון חלונות) מפעילות מאפייני עדכון אוטומטי. ראוי לשמור על אפשרות זו פעילה, ואין להתעלם מבקשות מצד אפליקציות אלו להתקנת עדכונים.
רצוי לשים לב לקבצים שמורידים מהאינטרנט או מקבלים בדואר אלקטרוני. במיוחד אלה ממקורות, שאינם אמינים. במילים אחרות, אם לקובץ MP3 יש סיומת .exe, זהו בוודאות קוד זדוני ולא קובץ מוזיקה. הדרך הטובה ביותר להיות בטוחים שהורדת תוכן לא מסוכנת היא לוודא שיש לקובץ את הסיומת הנכונה ושהוא עבר את כל הבדיקות, שמבצע פתרון ההגנה במחשב.
אם נערכה התקפה והקבצים הוצפנו באמצעות תוכנת כופר והגיעה בקשה לשלם כופר אזי, לא לשלם. כל ביטקוין, שעובר לידי העבריינים נותן רוח גבית להמשך השימוש בסוג זה של פשיעה ותורם ליצירה של תוכנות כופר חדשות. חברות אבטחה רבות נלחמות בכלי הכופר על בסיס יומי ומשתפות פעולה עם רשויות אכיפת החוק כדי ליצור מפתחות הצפנה עבור משפחות מסוימות של כלי כופר. בנוסף, יצירת תוכנות כופר, הפצתן והדרישה לתשלום בתמורה לפתיחת הצפנה הן כולן פעולות המוגדרות כפשע ברוב מדינות העולם. ראוי לדווח על ההתקפה למשטרה כדי להתחיל בחקירה.
טיפים לעסקים:
גיבוי הוא חובה. הדבקה של מחשבים בארגון תביא להצפנת קבצים הנדרשים לעבודה היומיומית. אם הדבר אפשרי מבחינה טכנית, יש לגבות את כל הקבצים ברשת הארגונית, לבחור את החיוניים ביותר (מסמכי חשבונות, נתוני לקוחות, מסמכים משפטיים ועוד), לבודד אותם ולגבות באופן קבוע.
יש להשתמש בפתרון אבטחה אמין לרמה ארגונית ולהקפיד להפעיל את המאפיינים המתקדמים, מכיוון שאלה מאפשרים ללכוד איומים בלתי מוכרים.
חובה לנהל עדכוני תוכנות על בסיס קבוע.
רצןוי לוודא, שסגל העובדים מיודע ומעודכן: לעיתים קרובות הדבקות כופר מתרחשות כתוצאה מחוסר ידע על איומי סייבר נפוצים ושיטות הפעולה בהן עבריינים משתמשים כדי להדביק קורבנות.
יש להימנע מתשלום כופר ויש לדווח על התקפות למשטרה.
לסיכום: הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום היא, שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב לעולם התחתון, שצמח סביב קוד זדוני זה. כתוצאה מכך, רואים תוכנות מצפינות חדשות המופיעות מדי יום. חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי סייבר עדכניים. המודל העסקי של כלי הכופר יישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה.
הדוח המלא - כאן.