קספרסקי מסכמת רבעון

זינוק במספר הטרויאנים לבנקאות ובהתקפות על מטבע הביטקוין. וגם, מבצעי ריגול שחזרו מהמתים

photo by: shutterstock.com

בחודש דצמבר פרסמה מעבדת קספרסקי את תחזית האיומים שלה לשנת 2014. כבר בסוף הרבעון הראשון של 2014, זיהו מומחי החברה כי שלוש מהתחזיות שלהם לגבי משתמשי קצה התקיימו.

פרטיות. הדרישה ההולכת וגוברת לפרטיות, על רקע גילוי השנה האחרונה, מובילה לפופולאריות מתגברת באימוץ שירותי VPN וגלישה אנונימית מאחורי Tor. מספר האנשים הפונים לרשת האפלה בניסיון לשמור על המידע האישי שלהם אכן נמצא בצמיחה. אבל בעוד תור מושכת משתמשים החרדים לפרטיותם, היא גם מהווה מוקד לכוחות אפלים - רשתות אנונימיות יכולות להסתיר פעילות זדונית, אתרי סחר לא חוקיים והלבנת כספים. לדוגמא, בפברואר מומחי קספרסקי זיהו את הטרויאני הראשון לאנדרואיד שעשה שימוש בדומיין באזור onion לצורך הפעלת מערכת פיקוד ושליטה.

כסף. ברבעון הראשון כמעט הוכפל מספר הטרויאנים לבנקאות מ- 1321 ל- 2503. המומחים מצפים כי עברייני רשת ימשיכו לפתח כלים לגניבת כספים. הדבר אומת עם זיהוי של הטרויאניSMS.AndroisOS.Waller.a בחודש מרץ. הוא מסוגל לגנוב כסף מארנקים אלקטרוניים מסוג QIWI השייכים לבעלים של מכשירי סמארטפון נגועים. הטרויאני מכוון כרגע רק אל עבר משתמשים רוסים, אבל הוא מסוגל להתפשט לכל מקום בו מנהלים ארנק אלקטרוני באמצעות הודעות טקסט. עברייני סייבר עשו שימוש גם בגישה מסורתית יותר כגון הפצת טרויאנים גונבי כסף באמצעות ספאם זדוני לניידים. כאן הפעילות הגלובלית היא רבה יותר – הטרויאני לבנקאות Faketoken לדוגמא, פגע במשתמשים ב- 55 מדינות, כולל בגרמניה, שבדיה, צרפת, איטליה, בריטניה וארה"ב.

ביטקוין. המומחים צופים צמיחה משמעותית במספר ההתקפות המכוונות לארנקים של משתמשי ביטקוין, מאגרי ביטקוין ובורסות ביטקוין. בשלושת החודשים הראשונים של השנה התרחשו אירועים רבים שהוכיחו כי התחזית הייתה נכונה. בין האירועים הראויים לציון נמצאת הפריצה ל MtGox, אחת מבורסות הביטקוין הגדולות, כולל פריצה לבלוג האישי ולחשבון הרדדיט של מנכ"ל MtGox מרק קרפלס, ושימוש בהם כדילהפיץ את MtGox2014Leak.zip, שהתברר כקוד זדוני המסוגל לחפש ולגנוב קבצים מארנקי ביטקוין.

בניסיון להגדיל את הרווחים הבלתי חוקיים שלהם, עברייני הרשת גם מדביקים מחשבים ומשתמשים במשאבים שלהם כדי לכרות מטבע דיגיטלי נוסף. Trojan.Win32.Agent.aduro, הקוד הזדוני במקום ה- 12 מבחינת תפוצה ברבעון הראשון, הוא דוגמא לטרויאני שביצע תהליך זה.

החיים המתים: תחייתם של מבצעי הריגול בסייבר

ברבעון הראשון של השנה נצפו גם אירועי ריגול סייבר גדולים: בפברואר מעבדת קספרסקי פרסמה דוחאודות אחד מהאיומים המתקדמים ביותר עד עתה בשם Mask. המטרה העיקרית שלו הייתה השגת מידע חסוי השייך לרשויות של מדינות, שגרירויות, חברות אנרגיה, מכוני מחקר, חברות השקעה פרטיות, וכן פעילים חברתיים מ- 31 מדינות. על פי החוקרים, המורכבות של מערך הכלים ששימש את התוקפים ומספר גורמים אחרים, מצביעים כי מדובר בפעילות שמאחוריה עומד מימון של מדינה.

"בנוסף לאירועי ריגול חדשים, ראינו המשך של מבצעי ריגול שנראה שכבר הסתיימו. במקרה אחד, אחרי שעברייני הרשת סגרו את כל שרתי הפיקוד המוכרים הקשורים בפעילות Icefog, זיהינו גרסת ג'אווה של האיום. ההתקפה הראשונה התמקדה בעיקר בארגונים בדרום קוריאה ויפן, אבל הגרסא החדשה, על פי נתוני ה- IP שאותרו, כוונה רק לארגונים בארה"ב", אמר אלכסנדר גוסטב, מומחה אבטחת מידע ראשי, בצוות מחקר גלובלי.

הרבעון הראשון במספרים:

- 33.2% ממשתמשי המחשב בעולם נחשפו למתקפה רשת אחת לפחות במהלך 3 החודשים הראשונים של השנה – עליה של 5.9 נקודות אחוז בהשוואה לתקופה המקבילה בשנה שעברה.

- 39% מהתקפות הרשת שנוטרלו בוצעו דרך משאבי אינטרנט זדוניים הממוקמים בארה"ב ורוסיה. נתון זה היה גבוה בהתאמה ב- 5 נקודות אחוז בהשוואה לרבעון הראשון של 2013. אחריהן נמצאות הולנד (10.8%), גרמניה (10.5%) ובריטניה (6.3%).

- שיעור האיומים נגד אנדרואיד מתוך סך האיומים הניידים עלה על 99%. קוד זדוני לניידים צמח בנקודת אחוז אחת במהלך הרבעון.

- בסוף שנת 2013 עמד היקף הקוד הזדוני לניידים על פי נתוני מעבדת קספרסקי 189,626, אבל ברבעון הראשון של 2014 לבדו, נוספו 110,324 תוכנות קוד זדוני. בסוף הרבעון עמד היקף הקוד הזדוני לניידים על 229,950 דוגמיות.

You might be interested also