דו"ח Trend Micro: דעיכה בשימוש בכופרות לטובת כריית מטבעות וירטואלים
עמי רוחקס דומבה
| 17/09/2018
bigstockphoto
Trend Micro פרסמה את דו"ח האבטחה שלה לאמצע שנת 2018 וחושפת כי פושעי סייבר הולכים ומתרחקים ממתקפות מסוג כופרות שמושכות יותר את תשומת לב הרשויות ועוברים אל שיטות סמויות יותר שנועדו לגנוב כסף ומשאבי מחשוב יקרים.
ניסיונות גניבת משאבי מחשב לכריית מטבעות דיגיטליים רשמו את ההשפעה הגדולה ביותר עד כה השנה. בדו"ח של Trend Micro המתייחס למחצית הראשונה של 2018, נרשמה עלייה של 96% בגילויי גניבת משאבי מחשוב לכרייה של מטבעות, בהשוואה לשנת 2017 כולה, ועלייה של 956% בזיהויים לעומת המחצית הראשונה של 2017. הדבר מעיד על כך שהפושעים ברשת האינטרנט מתרחקים מהתשלום המהיר של מתקפות כופר לטובת הגישה האיטית מאחורי הקלעים של גניבת משאבי מחשוב עבור כריית מטבעות דיגיטליים.
"השינוי האחרון בנוף האיומים משקף את מה שראינו במשך שנים - עברייני אינטרנט ישנו כל הזמן את הכלים, הטקטיקות והנהלים שלהם כדי לשפר את שיעורי הזיהום שלהם", אמר ג'ון קליי, מנהל תקשורת האיומים העולמית של Trend Micro . התקפות כופר סטנדרטיות וזליגת נתונים הפכו לנורמה, כך שתוקפים שינו את הטקטיקה שלהם כדי להיות סמויים יותר, תוך שימוש בטקטיקות שלא נעשה בהן שימוש נרחב או שלא נראו קודם לכן.
כלומר, שוב נדרשים מנהלי ארגונים לבדוק את ההגנות שלהם כדי להבטיח שהם מוגנים מספיק על מנת להתמודד עם האיומים האחרונים ".
שינוי נוסף שמדווח במחצית הראשונה של השנה הוא כלפי סוגי תוכנות זדוניות יוצאי דופן, כגון קבצים זדוניים, קבצי מאקרו ותוכנות זדוניות קטנות. Trend Micro רשמה עלייה של 250% בגילוי של תוכנה זדונית אחת קטנה, TinyPOS, בהשוואה למחצית השניה של 2017, אשר עשויה לנבוע מהיעילות המוגברת של סוגי תוכנות זדוניות אלה כדי לעקוף את אמצעי ההגנה המפעילים רק שכבת הגנה אחת.
בנוסף, יוזמת Trend Micro Zero Day פרסמה יותר מ -600 עדכונים בששת החודשים הראשונים של 2018. בהתבסס על עלייה זו בעדכונים, ה- ZDI מסוגל לחזות אילו סוגי פגיעויות ישמשו בהתקפות עתידיות. בין העדכונים במחצית השנה, ה- ZDI חשף כפליים פגיעויות של SCADA בהשוואה לתקופה המקבילה אשתקד. מנהלי IT המפעילים סביבות אלה חייבים להישאר ערניים לאיום ההולך וגדל, במיוחד כאשר השחקנים מתחילים לבצע התקפות הרסניות ולא רק סיורים ובדיקות.
לדו"ח המלא בtrendmicro
bigstockphoto
Trend Micro פרסמה את דו"ח האבטחה שלה לאמצע שנת 2018 וחושפת כי פושעי סייבר הולכים ומתרחקים ממתקפות מסוג כופרות שמושכות יותר את תשומת לב הרשויות ועוברים אל שיטות סמויות יותר שנועדו לגנוב כסף ומשאבי מחשוב יקרים.
ניסיונות גניבת משאבי מחשב לכריית מטבעות דיגיטליים רשמו את ההשפעה הגדולה ביותר עד כה השנה. בדו"ח של Trend Micro המתייחס למחצית הראשונה של 2018, נרשמה עלייה של 96% בגילויי גניבת משאבי מחשוב לכרייה של מטבעות, בהשוואה לשנת 2017 כולה, ועלייה של 956% בזיהויים לעומת המחצית הראשונה של 2017. הדבר מעיד על כך שהפושעים ברשת האינטרנט מתרחקים מהתשלום המהיר של מתקפות כופר לטובת הגישה האיטית מאחורי הקלעים של גניבת משאבי מחשוב עבור כריית מטבעות דיגיטליים.
"השינוי האחרון בנוף האיומים משקף את מה שראינו במשך שנים - עברייני אינטרנט ישנו כל הזמן את הכלים, הטקטיקות והנהלים שלהם כדי לשפר את שיעורי הזיהום שלהם", אמר ג'ון קליי, מנהל תקשורת האיומים העולמית של Trend Micro . התקפות כופר סטנדרטיות וזליגת נתונים הפכו לנורמה, כך שתוקפים שינו את הטקטיקה שלהם כדי להיות סמויים יותר, תוך שימוש בטקטיקות שלא נעשה בהן שימוש נרחב או שלא נראו קודם לכן.
כלומר, שוב נדרשים מנהלי ארגונים לבדוק את ההגנות שלהם כדי להבטיח שהם מוגנים מספיק על מנת להתמודד עם האיומים האחרונים ".
שינוי נוסף שמדווח במחצית הראשונה של השנה הוא כלפי סוגי תוכנות זדוניות יוצאי דופן, כגון קבצים זדוניים, קבצי מאקרו ותוכנות זדוניות קטנות. Trend Micro רשמה עלייה של 250% בגילוי של תוכנה זדונית אחת קטנה, TinyPOS, בהשוואה למחצית השניה של 2017, אשר עשויה לנבוע מהיעילות המוגברת של סוגי תוכנות זדוניות אלה כדי לעקוף את אמצעי ההגנה המפעילים רק שכבת הגנה אחת.
בנוסף, יוזמת Trend Micro Zero Day פרסמה יותר מ -600 עדכונים בששת החודשים הראשונים של 2018. בהתבסס על עלייה זו בעדכונים, ה- ZDI מסוגל לחזות אילו סוגי פגיעויות ישמשו בהתקפות עתידיות. בין העדכונים במחצית השנה, ה- ZDI חשף כפליים פגיעויות של SCADA בהשוואה לתקופה המקבילה אשתקד. מנהלי IT המפעילים סביבות אלה חייבים להישאר ערניים לאיום ההולך וגדל, במיוחד כאשר השחקנים מתחילים לבצע התקפות הרסניות ולא רק סיורים ובדיקות.
לדו"ח המלא בtrendmicro
