מגיפת הקורונה: "הבהלה לזהב" של פושעי הסייבר
פאלו אלטו נטוורקס מצאה למעלה מ- 40,000 אתרים חדשים שנרשמו תוך שימוש בשם הקשור בווירוס
עמי רוחקס דומבה
| 28/07/2020
ריאן אולסון. באדיבות פאלו אלטו
"אם הייתם אומרים לי בתחילת שנת 2020 שבתוך חודשים ספורים - ולראשונה בתולדות אבטחת הסייבר - כל ענף, מכשיר, ומדינה יהיו חשופים למתקפות סייבר תחת נושא מרכזי אחד, לא הייתי מאמין לכם. אם הייתם אומרים לי שהנושא הזה היא מגיפה עולמית והתוקפים יתמקדו אפילו ברופאים וחוקרים שעובדים ללא לאות בכדי לעצור את התפשטות המגיפה, הייתי ספקן עוד יותר", אומר ריאן אולסון, סגן נשיא למודיעין איומי סייבר בפאלו אלטו נטוורקס. "למרות זאת - זוהי המציאות שלנו היום; זוהי "הבהלה לזהב" של פושעי הסייבר, שמנצלים את המגיפה לתועלתם האישית".
פאלו אלטו נטוורקס מפרסמת מחקר מקיף של יחידה 42 – צוות מודיעין איומי הסייבר של החברה, שעוסק כולו במתקפות הסייבר שהתרחשו בחסות מגיפת הקורונה. לדברי אולסון, מתחילת השנה זיהו חוקרי "יחידה 42" למעלה מ- 40,000 אתרים חדשים שנרשמו תוך שימוש בשם הקשור בווירוס, אשר אנו מסווגים כאתרים "בעלי סיכון גבוה" בגלל הונאות ותוכנות זדוניות אליהן נחשפים גולשים שלא חושדים בדבר.
"החוקרים עוקבים מקרוב אחר שפע של מתקפות סייבר תחת מטריית "Covid-19", שהתרחשו ברחבי העולם במהלך החודשים האחרונים", אמר אולסון. "ההשפעה הגלובלית של מגיפת הקורונה יחד עם חוסר אמון בממשלה ובתקשורת כמקורות מידע אמינים, יצרה בסופו של דבר את הסערה המושלמת עבור פושעי רשת. אנשים מחפשים כל הזמן מקורות מידע חדשים, ופושעי הרשת ניצלו את ההזדמנות לרווחתם האישית."
עיקרי הממצאים
התוקפים מתמקדים באנשים שמחפשים אחר תוכן ומידע בנושא מגיפת הקורונה, או כאלו שבעקבות המגיפה מבצעים רכישות אונליין בחיפוש אחר מוצרים חיוניים. חנויות אינטרנט מזויפות: המציעות בעיקר פריטים מבוקשים כמו מסכות פנים או חומרי ניקוי ידיים במחיר מוזל אך לא סיפקו את הסחורה. באופן דומה – הצעות לרכישת ספרים אלקטרוניים בנושא הקורונה שאינם קיימים בפועל. בפועל אתרים אלו אינם מספקים שום מוצר לאחר השלמת הרכישה, וגונבים את הכסף יחד עם המידע האישי והפיננסי שהגולשים מעלים.
קיימות אצלינו עדויות שישנם המוני אתרים "רדומים" שרק מחכים לאקטיבציה ואז יחלו לפעול. חלק מאתרי ההונאה משתמשים בשירותי הענן של החברות הגדולות (אמזון, גוגל, מייקרוסופט ועליבאבא): כאשר האתרים ממוקמים בענן, קל יותר להתחמק מאיתור (הודות לתהליכי הסינון והניטור הקפדניים וכנראה בגלל העלויות הגבוהות יותר בשימוש בהם, היה זה נדיר שהאקרים "מתארחים" בעננים ציבוריים).
בחודשים האחרונים חשפנו - וחסמנו - מגוון רחב של תקיפות סייבר ברחבי העולם שמכוונים לסוכנויות בריאות ממשלתיות, גופי ממשל אחרים, ואוניברסיטאות גדולות שפועלות בתגובה ובמחקר בכל הקשור לנגיף הקורונה. תקיפות כאלו התרחשו בארה"ב, קנדה, גרמניה, טורקיה, קוריאה ויפן.
"זה לא מפתיע שפושעי רשת מנצלים את ההזדמנות לטובת רווחם האישי, וברור לנו כבר היום כי אלו שמצליחים בתחומם ימשיכו בדרך זו וינקטו בכל אמצעי כדי להישאר בדרך זו לאורך זמן. כל שינוי מצידם בהתנהגות או בנוהל, מעיד על השתכללות והשקעת משאבים רבים מצידם, מולם אנחנו נמשיך להתמודד", מסביר אולסון.
"ככל שהמגיפה תמשיך להתפשט, נמשיך לראות את השתכללותם של פושעי הסייבר. כך למשל, לקראת סוף יוני והציפייה ל-"גל השני", זיהינו המון מיילים זדוניים עם הכותרות "מסיכת פנים/מדחום מצח" או "ציוד: מסכה רפואית, משקפי מגן ומדחום" - נושאים שקשורים יותר למיגון, להתכוננות ליציאה אל העולם אל מול ההישארות בבית.
"אנו צופים כי פושעים יתמקדו במדינות בהן המגיפה ממשיכה להימצא, בעיקר ארה"ב, ולא מדינות ש-"ניצחו" את המגיפה, כמו ניו-זילנד. אנחנו צופים עלייה בפשעי סייבר ככל שהכלכלות יתקרבו יותר למיתון. כאשר מספר האבטלה ברחבי העולם גדל באופן דרמטי, ישנם אנשים שיפנו לפשיעה ברשת, כפי שמעידה ההיסטוריה. אנו צופים גידול בתוקפים שמכוונים לנתבים ביתיים ומכשירים אחרים של Internet of Things כדי לפגוע ברשתות ביתיות, מאחר וחלק גדול מהתעסוקה מתרחשת במרחב הבית."
פאלו אלטו נטוורקס מצאה למעלה מ- 40,000 אתרים חדשים שנרשמו תוך שימוש בשם הקשור בווירוס
ריאן אולסון. באדיבות פאלו אלטו
"אם הייתם אומרים לי בתחילת שנת 2020 שבתוך חודשים ספורים - ולראשונה בתולדות אבטחת הסייבר - כל ענף, מכשיר, ומדינה יהיו חשופים למתקפות סייבר תחת נושא מרכזי אחד, לא הייתי מאמין לכם. אם הייתם אומרים לי שהנושא הזה היא מגיפה עולמית והתוקפים יתמקדו אפילו ברופאים וחוקרים שעובדים ללא לאות בכדי לעצור את התפשטות המגיפה, הייתי ספקן עוד יותר", אומר ריאן אולסון, סגן נשיא למודיעין איומי סייבר בפאלו אלטו נטוורקס. "למרות זאת - זוהי המציאות שלנו היום; זוהי "הבהלה לזהב" של פושעי הסייבר, שמנצלים את המגיפה לתועלתם האישית".
פאלו אלטו נטוורקס מפרסמת מחקר מקיף של יחידה 42 – צוות מודיעין איומי הסייבר של החברה, שעוסק כולו במתקפות הסייבר שהתרחשו בחסות מגיפת הקורונה. לדברי אולסון, מתחילת השנה זיהו חוקרי "יחידה 42" למעלה מ- 40,000 אתרים חדשים שנרשמו תוך שימוש בשם הקשור בווירוס, אשר אנו מסווגים כאתרים "בעלי סיכון גבוה" בגלל הונאות ותוכנות זדוניות אליהן נחשפים גולשים שלא חושדים בדבר.
"החוקרים עוקבים מקרוב אחר שפע של מתקפות סייבר תחת מטריית "Covid-19", שהתרחשו ברחבי העולם במהלך החודשים האחרונים", אמר אולסון. "ההשפעה הגלובלית של מגיפת הקורונה יחד עם חוסר אמון בממשלה ובתקשורת כמקורות מידע אמינים, יצרה בסופו של דבר את הסערה המושלמת עבור פושעי רשת. אנשים מחפשים כל הזמן מקורות מידע חדשים, ופושעי הרשת ניצלו את ההזדמנות לרווחתם האישית."
עיקרי הממצאים
התוקפים מתמקדים באנשים שמחפשים אחר תוכן ומידע בנושא מגיפת הקורונה, או כאלו שבעקבות המגיפה מבצעים רכישות אונליין בחיפוש אחר מוצרים חיוניים. חנויות אינטרנט מזויפות: המציעות בעיקר פריטים מבוקשים כמו מסכות פנים או חומרי ניקוי ידיים במחיר מוזל אך לא סיפקו את הסחורה. באופן דומה – הצעות לרכישת ספרים אלקטרוניים בנושא הקורונה שאינם קיימים בפועל. בפועל אתרים אלו אינם מספקים שום מוצר לאחר השלמת הרכישה, וגונבים את הכסף יחד עם המידע האישי והפיננסי שהגולשים מעלים.
קיימות אצלינו עדויות שישנם המוני אתרים "רדומים" שרק מחכים לאקטיבציה ואז יחלו לפעול. חלק מאתרי ההונאה משתמשים בשירותי הענן של החברות הגדולות (אמזון, גוגל, מייקרוסופט ועליבאבא): כאשר האתרים ממוקמים בענן, קל יותר להתחמק מאיתור (הודות לתהליכי הסינון והניטור הקפדניים וכנראה בגלל העלויות הגבוהות יותר בשימוש בהם, היה זה נדיר שהאקרים "מתארחים" בעננים ציבוריים).
בחודשים האחרונים חשפנו - וחסמנו - מגוון רחב של תקיפות סייבר ברחבי העולם שמכוונים לסוכנויות בריאות ממשלתיות, גופי ממשל אחרים, ואוניברסיטאות גדולות שפועלות בתגובה ובמחקר בכל הקשור לנגיף הקורונה. תקיפות כאלו התרחשו בארה"ב, קנדה, גרמניה, טורקיה, קוריאה ויפן.
"זה לא מפתיע שפושעי רשת מנצלים את ההזדמנות לטובת רווחם האישי, וברור לנו כבר היום כי אלו שמצליחים בתחומם ימשיכו בדרך זו וינקטו בכל אמצעי כדי להישאר בדרך זו לאורך זמן. כל שינוי מצידם בהתנהגות או בנוהל, מעיד על השתכללות והשקעת משאבים רבים מצידם, מולם אנחנו נמשיך להתמודד", מסביר אולסון.
"ככל שהמגיפה תמשיך להתפשט, נמשיך לראות את השתכללותם של פושעי הסייבר. כך למשל, לקראת סוף יוני והציפייה ל-"גל השני", זיהינו המון מיילים זדוניים עם הכותרות "מסיכת פנים/מדחום מצח" או "ציוד: מסכה רפואית, משקפי מגן ומדחום" - נושאים שקשורים יותר למיגון, להתכוננות ליציאה אל העולם אל מול ההישארות בבית.
"אנו צופים כי פושעים יתמקדו במדינות בהן המגיפה ממשיכה להימצא, בעיקר ארה"ב, ולא מדינות ש-"ניצחו" את המגיפה, כמו ניו-זילנד. אנחנו צופים עלייה בפשעי סייבר ככל שהכלכלות יתקרבו יותר למיתון. כאשר מספר האבטלה ברחבי העולם גדל באופן דרמטי, ישנם אנשים שיפנו לפשיעה ברשת, כפי שמעידה ההיסטוריה. אנו צופים גידול בתוקפים שמכוונים לנתבים ביתיים ומכשירים אחרים של Internet of Things כדי לפגוע ברשתות ביתיות, מאחר וחלק גדול מהתעסוקה מתרחשת במרחב הבית."
