קספרסקי: יותר מ-718,000 משתמשים נפגעו בשנה האחרונה מתוכנות כופר

מספר המשתמשים שהותקפו על ידי תוכנות כופר מצפינות נמצא בנסיקה והגיע ל-718,536 משתמשים שנפגעו בין אפריל 2015 למרץ 2016, גידול של פי 5.5 בהשוואה לתקופה המקבילה ב- 2014-2015

קספרסקי: יותר מ-718,000 משתמשים נפגעו בשנה האחרונה מתוכנות כופר

bigstockphoto.com

אין זה סוד כי תוכנות כופר אשר מצפינות נתונים במערכות המשתמשים, הפכו לבעיית אבטחת מידע נרחבת במהלך השנים האחרונות. כה נרחבת, שניתן בקלות לכנותה מגיפה. במטרה להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הניתוח כולל סטטיסטיקה של התקפות באמצעות תוכנות כופר חוסמות מסך (screen-blocker) ותוכנות כופר מצפינות (crypto).

הדו"ח מכסה תקופה של שנתיים, שחולקו לשתי תקופות של 12 חודשים כל אחת: החל מאפריל 2015 ועד למרץ 2015 ומאפריל 2015 ועד למרץ 2016. בחרנו את תקופת הזמן המסוימת הזו מכיוון שאנו עדים למספר שינויים משמעותיים באופק איומי תוכנות הכופר. להלן הנקודות המרכזיות שעלו מהמחקר.

ממצאים מרכזיים:

·         סך המשתמשים שנפגעו משני סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016 גדל ב- 17.7% בהשוואה לתקופה הקודמת – מ- 1,967,784 ל- 2,315,931 משתמשים ברחבי העולם.

·         מספר המשתמשים שהותקפו בתוכנות כופר מצפינות גדל פי 5.5, מ- 131,111 ב- 2014-2015  ל-718,546 ב- 2015-16.

·         אחוז המשתמשים שנתקלו בתוכנות כופר לפחות פעם אחת ביחס לסך המשתמשים שנתקלו בנוזקות באופן כללי גדל ב- 0.7%, מ- 3.36% ב- 2014-15 ל- 4.34% 2015-16.

·         אחוז המשתמשים שנתקלו בתוכנות כופר מצפינות מתוך אלה שנתקלו בשני סוגי תוכנות הכופר זינק באופן ניכר – גידול של 25%, מ- 6.6% ב- 2014-15 ל- 31.6% ב- 2015-16.

·         מספר המשתמשים שהותקפו באמצעות תוכנות כופר חוסמות מסך צנח ב- 13.03% מ- 1,836,673 ב- 2014-15 ל- 1,596,395 ב- 2015-16.

  • גרמניה איטליה וארה"ב הן המדינות עם אחוז המשתמשים המותקפים הגבוה יותר.

"הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום, היא שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב אל העולם התחתון אשר צמח סביב קוד זדוני זה. כתוצאה מכך אנו רואים תוכנות מצפינות חדשות המופיעות מדי יום. חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי הסייבר העדכניים. המודל העסקי של כלי הכופר ישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה".

בעוד כלי כופר מצפינים הם אחד מסוגי הקוד הזדוני המסוכנים שנוצרו אי פעם, והתוצאות שלהם יכולות להיות חמורות מאוד, במעבדת קספרסקי מאמינים כי ישנן דרכים להגן על המשתמש ועל הארגון מפני איומים אלה.

טיפים למשתמשים פרטיים:

  • גיבוי הוא חובה. ככל שגיבויים יהפכו לחלק משגרת האבטחה שלכם, כך תתחזק החסינות שלכם לכל סוגי תוכנות הכופר.

  • השתמשו בפתרון אבטחה מוכח. כאשר אתם משתמשים בו אל תכבו  מאפיינים מתקדמים הכלולים בו. בדרך כלל אלו הם מאפיינים המאפשרים זיהוי של כלי כופר חדש בהתבסס על ההתנהגות שלו.

  • שמרו על תוכנת המחשב שלכם מעודכנת. האפליקציות הנפוצות ביותר (פלאש, ג'אווה, כרום, פייפוקס, אינטרנט אקספלורר, אופיס ואחרים) ומערכות הפעלה (כגון חלונות) מפעילות מאפייני עדכון אוטומטי. שמרו על אפשרות זו פעילה, ואל תתעלמו מבקשות מצד אפליקציות אלה להתקנת עדכונים.

  • שימו לב לקבצים שאתם מורידים מהאינטרנט או מקבלים בדואר אלקטרוני. במיוחד אלה ממקורות שאינם אמינים. במילים אחרות, אם לקובץ MP3 יש סיומת .exe, זהו בוודאות קוד זדוני ולא קובץ מוזיקה. הדרך הטובה ביותר להיות בטוחים שהורדת תוכן לא תסכן אתכם היא לוודא שיש לקובץ את הסיומת הנכונה וכי הוא עבר את כל הבדיקות שמבצע פתרון ההגנה במחשב.

·         אם הותקפתם והקבצים שלכם הוצפנו באמצעות תוכנת כופר ואתם מתבקשים לשלם כופר - אל תשלמו. כל ביטקוין שעובר לידי העבריינים נותן רוח גבית להמשך השימוש בסוג זה של פשיעה  ותורם ליצירה של תוכנות כופר חדשות. חברות אבטחה רבות, בהן מעבדת קספרסקי, נלחמות בכלי הכופר על בסיס יומי ומשתפות פעולה עם רשויות אכיפת החוק במטרה ליצור מפתחות הצפנה עבור משפחות מסוימות של כלי כופר. בנוסף, יצירת תוכנות כופר, הפצתן והדרישה לתשלום בתמורה לפתיחת הצפנה הן כולן פעולות המוגדרות כפשע ברוב מדינות העולם. דווחו על ההתקפה למשטרה כדי להתחיל בחקירה.

טיפים לעסקים:

·         גיבוי הוא חובה. הדבקה של מחשבים בארגון תביא להצפנת קבצים הנדרשים לעבודה היומיומית. אם הדבר אפשרי מבחינה טכנית, גבו את כל הקבצים ברשת הארגונית, בחרו את החיוניים ביותר (מסמכי חשבונות, נתוני לקוחות, מסמכים משפטיים ועוד), בודדו אותם וגבו באופן קבוע.

·         השתמשו בפתרון אבטחה אמין לרמה ארגונית, והקפידו להפעיל את המאפיינים המתקדמים, מכיוון שאלה מאפשרים ללכוד איומים בלתי מוכרים.

·         נהלו עדכוני תוכנות על בסיס קבוע

·         ודאו כי סגל העובדים מיודע ומעודכן: לעיתים קרובות הדבקות כופר מתרחשות כתוצאה מחוסר ידע על איומי סייבר נפוצים ושיטות הפעולה בהן עבריינים משתמשים כדי להדביק קורבנות.

·         הימנעו מתשלום כופר ודווחו על התקפות למשטרה.

למידע נוסף על התפתחות תוכנות כופר, קראו את הדוח המלא ב- Securelist.com

אולי יעניין אותך גם