סיכום השנה בסייבר הישראלי – איך ההאקרים תקפו אותנו ב-2015?
מאת:
מערכת Telecom News, 29.12.15, 12:16
החל מתוכנות כופר ותוכנות Adware דרך הונאות באמצעות הסמארטפונים וכלה בגאדג'טים של הבית החכם. מה היו ההונאות הנפוצות של 2015 בישראל?
ברגעים אלה ממש, מיליוני האקרים, ספאמרים ונוכלי רשת אחרים עובדים קשה מאוד. מה הם רוצים? הם רוצים את מספר חשבון הבנק, מספר כרטיס האשראי והסיסמאות לחשבונות המדיה החברתית, והכל למטרה אחת – כסף, והרבה ממנו.
הנה כמה מהשיטות הנפוצות ביותר בעזרתן הצליחו ההאקרים לתקוף ישראלים ברשת ב-2015:
תוכנות הכופר כאן כדי להישאר
תוכנות כופר הן תוכנות זדוניות, שחודרות למחשבים ומצפינות את כל הקבצים השמורים עליהם, כולל תמונות, מסמכים, סרטונים ועוד. על מנת לשחרר את ההצפנה הקורבנות נדרשים לשלם סכום לא מבוטל שנע בין כמה מאות לאלפי שקלים, ולעיתים אפילו יותר. בשנים האחרונות הפכו תוכנות הכופר לפופולריות בקרב פושעי הרשת. זאת, בשל הרווחים הגבוהים, שהן מניבות, שנאמדים במאות מיליוני דולרים בשנה.
להלן צילום מסך של תוכנת הכופר CTB Locker:
צילום תוכנת הכופר TelsaCrypt:
למרות שהאיום קיים כבר מספר שנים, ולמרות מאות אזהרות וכתבות, שמסבירות איך להימנע מתוכנות הכופר,
איום הכופר היה ונשאר האיום העיקרי בישראל, ואחד מהאיומים העיקריים בעולם. מחקרים מהעת האחרונה חושפים, שתוכנת הכופר
CryptoWall לבדה הרוויחה 325 מיליון דולרים ב-2015.
רחוק מאור הזרקורים – ה-Adware בפריחה
האינטרנט הפך ברבות השנים לזירת פרסום לא קטנה, אבל ישנו קו דק, שמפריד בין פרסום לגיטימי לבין תוכנות המבקשות "להתאים פרסומות" באופן אישי. תפקידן של תוכנות אלו הוא להתאים אישית את הפרסומות אליהן נחשפים על פי מידת הרלוונטיות של המוצר המופיע בפרסום להעדפות האישיות.
על פניו נשמע מצוין. אולם, על מנת להתאים את הפרסומות ולדעת מה רלוונטי עבור הגולשים, התוכנה צריכה לעקוב אחריהם, לתעד את כל מה שהם מחפשים ברשת, באילו אתרים הם מבקרים ואילו תכנים הם מעדיפים לצרוך, ולרוב כל זה נעשה ללא ידיעתם וללא הסכמתם.
דוגמה מפורסמת ל-
Adware הייתה תוכנת הפרסומות
Superfish, שהותקנה מראש על כמה מהמחשבים הניידים של
Lenovo ויצרה סערה לא קטנה בקהילה הטכנולוגית בפברואר 2015. אולם, ה-
Superfish לא לבד. למעשה, קיימות עשרות רבות של תוכנות
Adware המופצות כחלק נוסף להתקנה של תוכנות לגיטימיות (לרוב חינמיות), וב-2015
תוכנות ה-Adware היו האיום השני בישראל אחרי תוכנות הכופר.
הונאות הרשת עוברות לסמארטפון
כל מי שגולש מהמחשב האישי ברשת כבר מכיר את ההונאות והסכנות הנפוצות - בין אם מדובר בהונאות פישינג לגניבת סיסמאות, ספאם, ניצול תוכנות לא מעודכנות כדי לפרוץ למחשב וכמובן וירוסים ותוכנות זדוניות המתעדות את הרגלי הגלישה או מרגלות אחרי הגולשים במגוון דרכים.
ב-2015 ראינו יותר ויותר
מההונאות האלו תוקפות את הגולשים דרך מכשירי הסמארטפון שלהם. דוגמאות לכך ניתן לראות במאות הודעות ספאם, שנשלחו לאלפי משתמשים בהודעות
SMS, אפליקציות זדוניות למכשירי אנדרואיד ו-
,iPhone שמטרתן לרגל אחר בעלי המכשיר ואפילו אפליקציות מתחזות לאתרי קניות פופולריים, כמו אמזון, כדי לגרום לתת לתוקפים את מספר כרטיס האשראי.
צילום מסך של אפליקציות זדוניות בגוגל פליי:
גם הונאות הפישינג לא הולכות לשום מקום
למרות שהונאות הפישינג לגניבת סיסמאות ופרטים אישיים הן הונאות ותיקות מאוד, הן עדיין לא מתכוונות להיעלם מהנוף. למעשה, הן רק הולכות ומשתפרות והן מפילות בפח אלפי גולשים מדי חודש.
בעבר רוב הונאות פישינג התאפיינו במראה לא איכותי ובשימוש בשפה לא מקצועית או לא תקנית, כאשר בהרבה מהמקרים התוקפים השתמשו בשירותי תרגום מקוונים כמו
Google ,Translate שהקלו על הגולשים לזהות שמדובר במשהו חשוד.
אך כנראה, שגם פושעי הסייבר הבינו, שהם צריכים להשקיע קצת יותר כדי להשיג אחוזי הצלחה גבוהים יותר, והם התחילו להקים אתרי פישניג מושקעים יותר, לתרגם את ההודעות בצורה איכותית יותר ולהשתמש בגרפיקה ברזולוציה גבוהה כדי לגרום לגולשים להאמין, שההודעות שלהם אמיתיות ולספק את הסיסמאות או את הפרטים שלהם מבלי לחשוב יותר מדי.
הונאת פישינג נגד משתמשי אפל:
הנוזקות מגיעות אליכם לסלון
אחד מהטרנדים המדוברים יותר של התקופה האחרונה הם כל אותם גאדג'טים השייכים לתחום המחשוב הלביש, הבית החכם והמכוניות החכמות. בעוד שתחום המחשוב הלביש לא ממש מצליח לרכוש יותר מדי מעריצים (ראו את כישלונות המשקפיים של גוגל והשעון של אפל), ותחום המכוניות החכמות עדיין רחוק מלהיחשב למיינסטרים, הגאדג'טים של הבית החכם מתחילים לבסס את אחיזתם בבתים, החל מקומקום חכם להרתחת המים לקפה כשנמצאים עדיין במיטה ועד הפעלת מכונת הכביסה באמצעות אפליקציה.
אבל כמו עם כל דבר המחובר לרשת, גם רכיבי הבית החכם נמצאים על הכוונת של פושעי הסייבר. אבטחה לקויה בגאדג'טים, המחוברים לרשת האינטרנט הביתית, עלולים לאפשר להאקרים לפרוץ לרשת ולעקוב. דוגמה טובה לכך הן הטלוויזיות החכמות, שכוללות מצלמה, מיקרופון ואפליקציות שונות, שבעזרתן יכולים פושעי הסייבר לתעד את כל מה שקורה בסלון הבית.
ניצול הטלוויזיות החכמות הוא לא תיאורטי בלבד. במרץ 2015 התגלה, שהטלוויזיות החכמות של סמסונג מקליטות את כל מה שנאמר בסביבת המכשיר, ושולחות את המידע לשרתי החברה. אם זה לא מספיק, עיון בתנאי השימוש של המכשיר מגלה, שהחברה אף רשאית לשתף את המידע עם חברות פרסום.
אז מה עושים נגד כל האיומים האלה?
גיל נוילנדר, מנכ"ל
ESET ישראל: "ישנם הרבה מאוד דברים שניתן לעשות על מנת להגן ולהישאר מוגנים מרוב רובן של הונאות הסייבר, אך הצעד הראשון הוא להיות מודעים לסכנות, ולא להתעלם מהן. ברגע שמכירים את המלכודות והיכן הן נמצאות, ניתן להימנע מהן יחסית בקלות".
כמובן, הקפדה על הכללים הבסיסיים ביותר לגלישה בטוחה תוכל למנוע הרבה מההונאות:
אל תלחצו על קישורים חשודים,
אל תפתחו קבצים מצורפים להודעות דואר שאינכם יודעים מהו מקורם,
הימנעו מגלישה לאתרים מפוקפקים
ואל תשכחו להשתמש בתוכנת אבטחה מוכרת ואמינה.