סייבריזן הישראלית מכריזה מלחמה על תוכנות כופר: השיקה תוכנת הגנה חינמית
מאת:
מערכת Telecom News, 19.12.16, 21:04
Cybereason השיקה תוכנה חינמית ראשונה מסוגה בעולם להגנה מפני תוכנות כופר בשם RansomFree לעסקים, ארגונים ומשתמשים פרטיים. בנוסף, סייבריזן השיקה מחקר אינטרנטי על תוכנות כופר. המחקר בוצע בישראל ובארה"ב.
הסטארטאפ סייבריזן (
Cybereason) הישראלי, שהוקם ע"י יוצאי יחידת המודיעין 8200,
ליאור דיב,
יונתן שטרים־עמית ו
יוסי נער, שמפתח פלטפורמה לזיהוי ותגובה נגד מתקפות סייבר בזמן אמת, השיק הבוקר את
RansomFree, תוכנה חינמית, הראשונה מסוגה בעולם, שמסוגלת להגן מפני מתקפות כופר. התוכנה
RansomFree מסוגלת לזהות ולעצור 99% מתוכנות הכופר ומבטיחה להגן על משתמשים וארגונים מפני איומי כופר עתידיים.
תוכנת ה-
RansomFree אידאלית למשתמשים פרטיים ועסקיים כאחד: בנוסף להגנה על המחשב, שעליו מותקנת, היא מונעת מתוכנות כופר להתפשט ברשת הארגונית ומונעת הצפנת כוננים משותפים ברשת. התוכנה חינמית, קלה להתקנה וזמינה למחשבים עם מערכות הפעלה
Windows 7, 8 ו-10 ושרתי
Windows 2008 R2 ו-
Windows 2012 R2.
התוכנה משתמשת בטכניקות זיהוי ייחודיות המתמקדות במאפיינים ההתנהגותיים המשותפים למתקפות כופר. ברגע ש-
RansomFree מזהה, שתוכנת כופר מנסה להצפין קבצים, היא מפסיקה מיד את פעולתה לפני שהקבצים מוצפנים ומתריעה על כך משתמש.
בניגוד לאנטי-וירוס מסורתי, התוכנה החינמית לא נסמכת על חתימות של נוזקות, דבר המאפשר לה להגן בפני מגוון רחב של זנים מתקדמים של תוכנות כופר, לרבות תוכנות כופר נטולות קבצים.
איומי כופר צפויים להיות איום הסייבר הנרחב ביותר ב-2017
עפ"י מחקר, שפורסם לאחרונה ע"י חברת המחקר אוסטרמן (
Ostermann Research), כמחצית מכלל העסקים חוו מתקפת כופר ב-2016, וב-80% מהעסקים, שהותקפו, נתונים רבי ערך הוחזקו כבני ערובה למטרות כופר.
בנוסף, דו"ח 2016 של משרד המשפטים האמריקאי, "איך להגן על רשתות ארגוניות מפני כופר", ציין, שתוכנות כופר היוו האיום הדיגיטלי הגדל בקצב הרב ביותר, עם יותר מ-4000 מתקפות יומיות ב-2016, עלייה של יותר מ-300% מאז 2015. מספר זה צפוי לגדול משמעותית ב-2017.
כיצד להילחם במתקפות כופר?
ארגונים ויחידים לא חייבים להיות מוחזקים כבני ערובה ע"י נוכלים הרוצים לסחוט מהם כסף. יש מספר צעדי מנע מעשיים להגנה בפני הפצה של תוכנות כופר:
- שמרו על גיבויים עדכניים של קבצים חשובים וודאו שהגיבויים ניתנים לשחזור,
- שמרו על עדכניות מערכות ההפעלה והדפדפנים,
- הסירו תוספי Java ו-,Flash, שנוטים להיות פגיעים ומנוצלים ע"י תוקפים,
- לעולם אל תורידו תוכנות ממקורות לא-אמינים,
- הימנעו מפתיחת אימיילים ממקורות לא ידועים. אל תלחצו על קישורים ואל תורידו קבצים לא ידועים.
- התקינו תוכנות אנטי-כופר, כמו RansomFree.
פרטים נוספים
והורדה של התוכנה -
באתר RansomeFree
ליאור דיב, מנכ"ל ומייסד-שותף בסייבריזן: "ב-2016 תוכנת הכופרה הפכה לאיום הדיגיטלי המוביל ברשת, שגרם להפסדים כספים ואובדן פרודוקטיביות ליחידים ולעסקים. סייבריזן רואה במלחמה נגד תוכנות הכופר שליחות, לשים קץ לאיום הסייבר כדי לשים קץ לאיומי כופר, שמניבים רווח רב לתוקפים. עלינו להפוך אותם לבלתי רווחיים לפושעים. זו הסיבה, שאנו משיקים את
RansomFree, כתוכנה חינמית לשימוש נרחב של ארגונים וצרכנים פרטיים, שאין להם את התקציב והמיומנויות להשיב מלחמה".
אורי שטרנפלד, (בתמונה למעלה), חוקר אבטחה בכיר בסייבריזן: "גרסאות מתוחכמות של תוכנות כופר, כמו
Cerber, Cryptolocker, Cryptowall ו-
Winlocker מערימות על ההגנות המסורתיות הנפוצות, ביניהן תוכנות האנטי-וירוס, ומותירות משתמשים פרטיים וארגונים חשופים לסכנה ממשית של אובדן קובצי נתונים או של נזק כספי במקרה של מתקפת כופר. למרבית הצרכנים הפרטיים והעסקיים אחרים, שנתקפו בידי תוכנות כופר, אין אפשרויות רבות להתגוננות מלבד תשלום הכופר. שחזור קבצים מגיבוי אורך זמן רב".
בנוסף, סייבריזן השיקה מחקר אינטרנטי על תוכנות כופר. המחקר בוצע בישראל ובארה"ב.
החברה פרסמה מחקר אינטרנטי, שערכה בישראל ובארה"ב על תופעת הכופר. מהסקר עולה, שבקרב הישראלים קיימת מודעות גבוהה מאוד לצורך באבטחת מידע - 94% מהנסקרים העידו, שהם מודעים לצורך באבטחת מידע ו-72% העידו, שהם יודעים מהי תוכנת כופר, לעומת 48.3% מהנסקרים האמריקאים,
מבחינת היקף התופעה
3% בישראל לעומת 6.8% מהאמריקאים העידו, שנפגעו בעבר מתוכנת כופר באופן אישי. מעבר לכך, 17% מהישראלים אף ציינו, שהם מכירים מישהו שהיה קורבן לתופעה.
ממה מפחדים?
האיום המדאיג ביותר עבור הישראלים הוא הונאה בכרטיס אשראי (33%), איום, שדורג שני בארה"ב (24.4%). לעומת זאת, האיום המטריד ביותר את האמריקאים הוא גניבת זהות (45.8%) איום, שדורג במקום השלישי בלבד בישראל (29%).
מבין האיומים הנוספים המדאיגים את הנסקרים הישראלים: במקום השני – וירוס, שיפגע במחשב (29%), גניבת זהות (25%) ודרישת כופר (10%).
בארה"ב האיומים מדורגים בסדר קצת שונה: במקום השני - הונאה בכרטיס אשראי (24.4%), וירוס, שיפגע במחשב (17.5%), דרישת כופר (5.2%) ודוא"ל זבל (
Spam) (1.9%).
מבין הנסקרים שהותקפו:
מבין הנסקרים, שנפגעו באופן אישי, רק 7% מהישראלים שילמו בפועל כופר (כלומר, 0.2% מכלל האוכלוסייה) לעומת 99.5% מהאמריקאים.
מרבית הנסקרים האמריקאים לא פנו לאף גורם לאחר שנפלו קורבן למתקפת הכופר (52.7%), 20.3% מהנסקרים פנו לקרובי משפחה, 20.3% פנו לחנות מחשבים ואילו 14.9% פנו לתחנת המשטרה המקומית. לעומתם, 77% מהישראלים יצרו קשר עם גורם כלשהו, מתוכם 37% עם חנות/מעבדה לתיקון מחשבים ו-30% עם בני משפחה/חברים (ואחרים עם גורמים נוספים, שצוינו באחוזים נמוכים של 7% ומטה). מעניין לציין, ש-7% בלבד ציינו, שיצרו קשר עם המשטרה.
המסמכים החשובים ביותר לאמריקאים - במקום הראשון פרטי אשראי ומספר תעודת זהות (45.9%), במקום השני ואילך - תמונות וסרטוני וידאו (27%), מסמכים רפואיים (12.2%), אימיילים (9.5%) ומוזיקה (5.4%). ואילו מסמכים חשובים לישראלים? 53% מהנסקרים העידו, שהם חוששים לאבד תמונות וסרטונים, 17% מסמכים רפואיים ופיננסים, 10% מיילים ורק 7% מהנסקרים חוששים לאבד פרטי אשראי (7%).
63.5% מהאמריקאים העידו, שהם מגבים את המסמכים שלהם בכונני גיבוי חיצוניים או ע"ג ענן לעומת 47% מהנסקרים הישראלים.
85.8% מהנסקרים, שנפלו קורבן למתקפת כופר, לא ידעו כיצד להשיג
ביטקוין לתשלום הכופר, לעומתם 9.5% שילמו את הכופר בתמורה לשחרור המחשב.
מבחינת סכומי הכופר לתשלום – 57.1% העידו, שהסכום, שנדרשו לשלם, נע בין 400 ל-600 דולרים, 58.6% נדרשו לשלם בין 600 ל-1,000 דולרים 14.3% נדרשו לשלם בין 1,000 ל-5,000 דולרים.
41% מהנסקרים האמריקאים העידו, שהחסם העיקרי שלהם לתשלום כופר הוא החשש, שהמסמכים לא ישוחררו גם לאחר תשלום הכופר, ואכן, 14.3% מהנסקרים, שחוו מתקפת כופר ושילמו את דמי הכופר העידו, שהמסמכים לא שוחררו.
המחקר בישראל התבצע באינטרנט בספטמבר 2016, באמצעות מכון המחקר
MB – Market Research & Consumer Behavior עבור סייבריזן והשתתפו בו 500 נשים וגברים מגילאי 18 ומעלה.
המחקר בארה"ב התבצע באינטרנט בספטמבר 2016, באמצעות אתר הסקרים
SurveyMonkey והשתתפו בו 1,270 נשים וגברים מגיל 14 ומעלה.
קרדיט צילום תמונה עליונה: טניה יעקובלבה.