מקאפי: מגמת צמיחה מתמשכת באיומי PowerShell

על פי דו"ח נובמבר האחרון של החברה, ישנה צמיחה באיומי PowerShell. בשנת 2019, סך הדגימות של תוכנות זדוניות מבוססות PowerShell גדל ב -1,902 אחוזים

bigstock

מקאפי פרסמה את הדו"ח McAfee Threats Report: November 2020, הבוחן מגמות בפשיעת סייבר והתפתחות איומי אבטחה ברבעון השני של שנת 2020. מדי רבעון, מקאפי בוחנת את נוף איומי הסייבר בהתבסס על מחקר מעמיק, ניתוח מודיעין ונתוני איומים, שצוות המחקר של החברה אוסף ממעל למיליארד חיישנים במספר וקטורי תקיפה ברחבי העולם.

על פי הדו"ח החדש, במהלך הרבעון השני של 2020 מקאפי זיהתה בממוצע 419 איומים חדשים לדקה, כאשר דגימת תוכנות זדוניות חדשות גדלה ב-11.5%. זינוק משמעותי בהתקפות זדוניות של מסמכי Donoff Microsoft Office גרם לעלייה של 117% במתקפות כופרה מבוססות PowerShell, וההשפעה הגלובלית של מגפת הקורונה גרמה לפושעי רשת להתאים את ההתקפות שלהם בניסיון לפתות קורבנות לתכנים העוסקים בקורונה ולנצל את העובדה שרוב כוח האדם עובד מהבית.

"מה שהחל כטפטוף של קמפייני דיוג (פישינג) ואפליקציות זדוניות הפך ברבעון השני של השנה למבול של כתובות URL זדוניות, התקפות על משתמשי ענן, ופעילות מוגברת של תוקפים המנצלים את הצימאון למידע על הקורונה כאמצעי פריצה למערכות ברחבי העולם," אמר ראג' סמאני, המדען הראשי של מקאפי העולמית. במהלך הרבעון השני הרשת העולמית של מקאפי, המבוססת על יותר ממיליארד חיישנים, זיהתה עלייה של 605% במספר ההתקפות הקשורות לקורונה, בהשוואה לרבעון הראשון.

מסמכי Donoff Microsoft Office פועלים כ-Trojan Downloaders על ידי מינוף מעטפת הפקודה של Windows להפעלת PowerShell (הרצת פקודה ללא קובץ) וכך מאפשרים להוריד ולהוציא לפועל קבצים זדוניים. שיטת תקיפה זו מילאה תפקיד קריטי בהנעת העלייה של 689% בתוכנות זדוניות מבוססות PowerShell ברבעון הראשון של שנת 2020. 

גם ברבעון השני, האצה בצמיחת תוכנות זדוניות הקשורות ל-Donoff נותרה חזקה, והעלתה את מספר התקיפות של תוכנות הזדוניות מבוססות PowerShell ב -117%, מה שהביא לעלייה כוללת של 103% בתוכנות זדוניות חדשות בסביבת Microsoft Office. יש לראות פעילות זו בהקשר הרחב של מגמת הצמיחה המתמשכת באיומי PowerShell. בשנת 2019, סך הדגימות של תוכנות זדוניות של PowerShell גדל ב -1,902%.

מקאפי זיהתה ברבעון השני כמעט 7.5 מיליון התקפות חיצוניות על חשבונות משתמשים בשרותי ענן. נתון זה מבוסס על איסוף וסיכום של מידע אנונימי של נתוני השימוש בענן שנאסף מלמעלה מ-30 מיליון משתמשי McAfee MVISION ברחבי העולם ברבעון השני של 2020. מערך נתונים זה מייצג חברות מובילות בעולם מענפים מרכזיים, כולל שירותים פיננסיים, בריאות, מגזר ציבורי, חינוך, קמעונאות, טכנולוגיה, ייצור, אנרגיה, שירותים, נדל"ן, תחבורה ועסקים.

נוזקות באופן כללי: מעבדות מקאפי זיהו 419 איומים חדשים בדקה ברבעון השני של שנת 2020, עלייה של כמעט 12% לעומת הרבעון הקודם. מתקפות כופרה נותרו יציבות בהשוואה לרבעון הראשון של 2020.

נוזקות Coinminer: לאחר צמיחה של 26% ברבעון הראשון, תוכנות זדוניות חדשות המשמשות לכריית מטבעות וירטואליים (Coinmining) עלו ב-25% בהשוואה לרבעון הקודם, ככל הנראה בגלל הפופולריות של יישומי Coinmining חדשים. תוכנות זדוניות לנייד: לאחר גידול של 71% בנוזקות חדשות לנייד ברבעון הראשון של השנה, מקאפי מצאה האטה בשיעור 15%ברבעון השני.

האינטרנט של הדברים: נוזקות חדשות לתחום ה-IoT גדלו ברבעון השני ב-7% בלבד, אך התחום חווה פעילות עוינת משמעותית של איומי Gafgyt ו-Mirai, אשר הביאו לצמיחה של 22% בתוכנות זדוניות חדשות מבוססות Linux במהלך התקופה. נוזקות כווקטור התקפה: בסך הכול, נוזקות היו וקטור התקיפה המוביל בעולם ברבעון השני, והיו אחראיות ל-35% מהתקריות שדווחו במהלך התקופה. גניבת חשבונות ותקיפות ממוקדות היוו 17% ו-9% מהתקריות לאורך הרבעון, בהתאמה.

חלוקה למגזרי תעשייה: מספר אירועי סייבר שהופנו נגד ארגוני מדע וטכנולוגיה זינק ברבעון השני של 2020 ב-91% בהשוואה לרבעון הקודם. במגזר הייצור חלה עלייה של 10%, ודווקא במגזר הציבורי חלה ירידה של 14% במספר אירועי הסייבר המדווחים.

אולי יעניין אותך גם