על פי נתוני רשת האבטחה של מעבדת קספרסקי, מוצרי החברה חסמו סך של 2.2 מיליארד מתקפות זדוניות על מחשבים ומכשירים ניידים במהלך הרבעון הראשון של 2015. פי שתיים המספר שנחסם ברבעון הראשון של 2014
19/05/2015
|bigstockphoto.com
ברבעון הראשון של 2015 נחשפה פעילות ריגול הסייבר המתוחכמת ביותר עד עתה: Equation. זהו כוכב המוות של אימפריית הקוד הזדוני, בעל קשרים לאיומי העל הכוללים את Stuxnet ו- Flame. התיעוד המוקדם ביותר של הפעילות הוא משנת 2002 והיא עדיין פעילה.
ברבעון הראשון פרסמה מעבדת קספרסקי גם דוח מפורט אודות Carbanak, אחד ממבצעי עבריינות הסייבר הרווחיים ביותר עד היום, במסגרתו נגנב ישירות ממערכות הבנקים סכום של עד 1 מיליארד דולר. במקביל נחשפה גם קבוצת ריגול הסייבר הערבית הראשונה, Desert Falcons וכן התקפות מצד Animal Farm, קמפיין ריגול סייבר דובר צרפתית.
ברבעון הראשון, אישרו מומחי מעבדת קספרסקי כי חשפו איום העולה על כל דבר שהכירו עד אז מבחינת מורכבות ותחכום כלי העבודה שלו – קבוצת Equation. בין המאפיינים המיוחדים של הקבוצה נמצאת היכולת לפגוע בקושחה, שימוש בטכניקת "ניתוק" תקשורת כדי לפגוע בקורבנות, והיכולת לחקות קוד זדוני עברייני.
"במהלך השנים האחרונות, מעבדת קספרסקי עקבה אחר איומי סייבר מתקדמים רבים, שנראו כבעלי שליטה בשפות שונות, כגון רוסית, סינית, אנגלית, קוריאנית וספרדית. ב- 2015 דיווחנו על איומים ראשונים 'דוברי' ערבית וצרפתית, והשאלה היא מי יהיה הבאה בתור. במהלך שנים רבות של ניתוח קוד זדוני ראינו גם רמות שונות של יכולות זדוניות – החל מחבילות סטנדרטיות של דלת אחורית וניצול פרצות ידועות ועד לפלטפורמות מורכבות לריגול סייבר , או אפילו כלים עוצמתיים כגון אלה ששימשו את קבוצת Equation", אמר אלכס גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.
"אחד המאפיינים המיוחדים בעבודה שלנו היא החשיפה של איומים חדשים, כאלה העולים על כל מה שהכרת לפני כן. אתה חושב: זהו זה, לכדנו את ה"לורד" של היצירה הזדונית. אבל תוך כמה חודשים אתה מגלה משהו חדש שעוקף גם אותו בסיבוב. זו הדרך בה עולם הסייבר פועל: אנו צדים את הציידים, אשר משדרגים בעקביות את הכלים שלהם כדי להתחמק מאיתנו - אבל גם אנחנו לומדים", אמר אלכס גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי".
דרך הכסף
לפני עשרה חודשים דיווחה מעבדת קספרסקי על קמפיין ההונאות Luuuk, אשר התמקד בלקוחות של בנק אירופאי גדול. בטווח של שבוע בלבד, עברייני הסייבר גנבו יותר מחצי מיליון יורו מחשבונות הבנק. ואז, באוקטובר 2014, חשף צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי את הקוד הזדוני Tyupkin אשר כוון נגד מכשירי כספומט ברחבי העולם. הקוד הזדוני אשר פגע במכשירי הכספומט אפשר לתוקפים לרוקן את המכונות בהפעלה ישירה, כשהם גונבים מיליוני דולרים ללא כרטיס אשראי.
בדצמבר 2014, פרסם מנהל צוות המחקר והניתוח, קוסטין ראיו, את תחזית האיומים המתקדמים לשנת 2015, כשהוא מציין כי חלפו הימים בהם קבוצות פשיעה התמקדו רק בגניבה ממשתמשי הקצה: "עבריינים תוקפים כעת את הבנקים ישירות, מפני ששם נמצא הכסף. הם משתמשים בטכניקות של מתקפות מתמשכות – APT – לצורך מתקפות מורכבות אלה", אמר ראיו.
חודשיים מאוחר יותר, ברבעון הראשון של 2015, נחשפה המתקפה המתמשכת של Carbanak אשר אחראית לגניבה של סכום המוערך בעד מיליארד דולר. מתקפה זו פותחת עידן חדש של מתקפות APT מצד עולם הפשע.
רמת איומי הסייבר הגלובלית:
- על פי נתוני רשת האבטחה של מעבדת קספרסקי, מוצרי החברה חסמו סך של 2.2 מיליארד מתקפות זדוניות על מחשבים ומכשירים ניידים במהלך הרבעון הראשון של 2015. פי שתיים המספר שנחסם ברבעון הראשון של 2014.
- פתרונות מעבדת קספרסקי הדפו 469 מיליון התקפות שהגיעו ממשאבים הפזורים ברחבי העולם, שליש (32.8%) יותר מאשר ברבעון הראשון של 2014.
- יותר מ- 93 מיליון כתובות URL ייחודיות זוהו כזדוניות על ידי האנטי וירוס לרשת, 14.3% יותר מאשר ברבעון הראשון של 2014.
- 40% מהתקפות הרשת שנוטרלו על ידי מוצרי מעבדת קספרסקי הופעלו באמצעות שימוש במשאבי רשת זדוניים הממוקמים ברוסיה. בשנה שעברה רוסיה חלקה את המקום הראשון עם ארה"ב, כששתי המדינות היו אחראיות ל- 39% מהתקפות הרשת.
בדעיכה, אך עדיין מסוכנים: איומי מובייל ברבעון הראשון
· 103,072 תוכנות זדוניות חדשות למכשירים ניידים (6.6% פחות מאשר ברבעון המקביל אשתקד)
· 1,527 טרויאנים חדשים לבנקאות, רק 29 נקודות אחוז יותר מאשר ברבעון הראשון של 2014. קצב הגידול קטן: בכל 2014 מעבדת קספרסקי זיהתה 12,100 טרויאנים לבנקאות, פי 9 יותר מאשר ב- 2013.
דוח איומי הסייבר המלא לרבעון הראשון זמין ב- securelist.com.