כ-93% מהמיילים מסוג פישינג כוללים תוכנות כופר
מאת:
מערכת Telecom News, 7.6.16, 20:49
לא רק שמאז תחילת 2016 נרשם מספר ניסיונות הפישינג (דיוג) הגדול ביותר בהיסטוריה עם עלייה של 250%, מדו"ח חדש עולה, ש-93% מהמיילים מסוג זה מכילים תוכנות כופר.
נתונים מטרידים ביותר: בדצמבר 2015 נמצא עפף"י דו"ח של ארגון
Phisme, ש-56% מהודעות הדוא"ל, שכוללות ניסיונות פישינג, כללו תוכנות כופר. כעת, בדו"ח החדש שלו ניכרת עלייה חדה ל-93%. אם מסתכלים לאחור, לפני דצמבר, בכל חודש במהלך 2015 נמצאו 10% פחות תוכנות כופר במיילים הללו. מנגד מזדקר הדו"ח של ארגון
APWG עם עלייה של 250% במספר המיילים מסוג פישינג בכלל מאז תחילת 2016 - העלייה הגדולה ביותר בהיסטוריה וזה קורה ברחבי העולם.
פישינג ("דיוג") היא טקטיקה, שנעשה בה שימוש ע"י פושעי אינטרנט ורמאי רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות, שנשלחים לאנשים תמימים כדי לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד. ההודעות המזויפות לרוב נראות אמינות ביותר.
מספר סיבות מסבירות את העלייה בשילוב תוכנות כופר במיילים, החל מעד כמה זה קל לפושעי האינטרנט להשיג בכך את זממם ועד כמה מהיר הם יכולים לרשום לעצמם רווח מהיר ורב. בעוד שבמתקפות דיוג אחרות, שמטרתן להשיג מידע פיננסי כמו מספר חשבון בנק או אשראי, לוקח זמן רב יותר "לקצור פירות", קורבנות הכופר נוטים לשלם במהירות ולהעביר את הכסף או ה
ביטקוינים ישירות לפושעים. בסוג הראשון של התקפות של גניבת מידע פיננסי, מספר כרטיס האשראי הגנוב צריך להימכר ב"
רשת האפלה" או בדרך אחרת כדי שיהיה רווח מכל העניין.
כאשר מדובר בשילוב בין פישינג לתוכנת כופר, התשלום ע"י הקורבן נע בין ביטקוין אחד לשניים, שהם 600-1,200 דולרים (
עפ"י השער כיום). עפ"י הדו"ח של
Phisme נמצא, שעד כה ברבעון הראשון של 2016
נשלחו 6.3 מיליון מיילים מסוג דיוג - עלייה של 789% לעומת הרבעון האחרון של 2015.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET ישראל: "הסטטיסטיקות החדשות, שמצביעות על עליה משמעותית בכמות מיילים מסוג פישינג, שמכילים תוכנות כופר, רק מחזקות את העובדה, שהן הופכות למקור ההכנסה העיקרי של ההאקרים והעבריינים הקיברנטיים ודוחקות הצידה את שאר סוגי הנוזקות והאיומים. האפשרות לרווח מיידי באמצעות תשלום הכופר בביטקוין קורץ למרבית העבריינים, שעוסקים בתחום, והוא נוח משמעותית ממכירה של מידע וסיסמאות גנובים".