דו"ח: האיום העיקרי בסייבר – תוכנות כופר

מסמך שפרסם היורופול מדרג את פשעי הסייבר הנפוצים. הדו"ח מגלה כי תוכנות כופר אומנם פחתו, אך התקיפות מתמקדות בעיקר בקורבנות בעלי ערך רווחי גדול יותר. וגם: החשש מפני מעבר מהרשת האפלה לפלטפורמות חדשות ומוכרות יותר לכולנו

 

אילוסטרציה: Bigstock

דו"ח של היורופול, שעוסק בעולם הפשע בסייבר, קובע כי תוכנות כופר הן האיום העיקרי לשנת 2018. ישנן פחות התקפות באופן כללי, אך אלו שיוצאות לפועל מתמקדות בקורבנות עם פוטנציאל גבוה יותר לרווח. בין הקורבנות הפוטנציאליים, ערים ורשויות מוניציפליות, בעיקר בארה"ב. לצד תוכנות כופר, גם תקיפה של ממשק RDP, המשמש לגישה מרחוק למערכות מחשוב, מקבלת מקום של כבוד בדו"ח. עוד תופעה שמודגשת בדו"ח היא תוכנות כופר הכוללת מטען הרסני. מתקפות אלו נועדו להרוס את המידע של הקורבן.

היבט נוסף בדו"ח הוא התייחסות לרשת האפלה. זו "נותרה המפעיל המקוון העיקרי עבור סחר במגוון נרחב של מוצרים ושירותים לא חוקיים ואיום עדיפות עבור שירותי אכיפת חוק", כותבים בפרסום. הדו"ח מתייחס בהקשר זה לרשת TOR המשמשת לצורך שימוש ברשת זו. לפי הפרסום, סדרה של מעצרים נגד מפעילי צמתים ומתקפות DDOS גרמו לאובדן אמון ברשת זו בקרב גורמים עבריינים. עם זאת, לא צפויה הגירה לפתרון אחר בעתיד הקרוב.

מעבירים פעילות מהרשת האפלה

הלחץ שמפעילים שירותי ביון ואכיפת חוק על הרשת האפלה הביאה לפיצול פעילות. כלומר, ארגוני פשע מאורגן מבזרים את ההיצע שלהם על פני מגוון גדול יותר של חנויות קטנות וממוקדות יותר. בצורה כזו, העבריינים מקטינים את הסיכוי להיתפס (לעומת שווקים גדולים שמושכים כוחות אכיפת חוק). אחד החששות של היורופול הוא למעבר בין שווקים ברשת האפלה לשימוש בקבוצות בשירותי הודעות עם הצפנה מלאה, דוגמת הוואטסאפ והטלגרם.

בנושא רגולציית ה-GDPR (הגנת הפרטיות באירופה) חושף הדו"ח כי בשנה הראשונה לאכיפתה נגנבו כ-56 מיליוני אירו בקנסות. לזה צריך להוסיף עוד שני קנסות גדולים בסך של 283 מיליוני ליש"ט שניתנו למריוט ובריטיש איירוויז שניתנו בשנה השנייה.  

בהקשר גניבת נתונים וגניבת כספים מלקוחות בנקים, טוענים בדו"ח כי אלו שתי מגמות שנמצאות בירידה. "בעוד ההפסדים מפעילות בנקאית טרויאנית נגד לקוחות נמוכה ביחס לכל תקופה בעבר, היכולת של תוכנה זדונית כזו להשפיע על היגיינת הרשת נותרה דאגת מפתח", כותבים בדו"ח. בהקשר תוכנות לגניבת נתונים ייעודיות, הירידה מיוחסת לשימוש גובר בתוכנות זדוניות הכוללות מספר מודולים. עוד ירידות נצפו בדיווח על נוזקות שמטרתן כריית מטבעות מוצפנים וגם בנוזקות לסלולר.

אולי יעניין אותך גם

המנכ"ל אריק פרימן מציג את ה-ALPHA 800 בכנס UVID 2019. צילום: רונן טופלברג

מסוק ספרדי בלתי מאויש משמש את התעשיות הביטחוניות בארץ

שתי חברות ביטחוניות עושות שימוש ב-ALPHA 800 של Alpha Security & Defense. בראיון לישראל דיפנס בכנס UVID 2019 סיפר מנכ"ל החברה: "החברות הישראליות מבצעות באמצעות המסוק שלנו ניסויים בטכנולוגיות מתקדמות"