דו"ח: רוב הבנקים סובלים מנוזקות

משתמשים אשר מחשביהם נפגעו מנוזקות, נמצאים בסיכוי גבוה להיפגע בשנית – כך עולה במחקר חדש. זאת ועוד, רבים מהבנקים הגדולים בעולם סובלים מנוזקות ידועות לשמצה, כך על פי מחקר נוסף בתחום.

מאחורי הנתונים עומדת Lookingglass Cyber, שפרסמה בסוף השבוע, כי בנקים רבים וגדולים בעולם נדבקים שוב ושוב מנוזקות מוכרות, כאשר ההדבקה נעשית בשל קשר של משתמשים פנימיים בבנקים עם ספקיות חיצוניות להם ושותפים עסקיים. על פי המחקר, 18 מתוך 24 הבנקים הגדולים בעולם סובלים מנוזקות ידועות לשמצה, כגון DNS Changer, קונפיקר (Conficker), אחת הגרסאות של זאוס, BlackHole Exploit Kit ותוכנות אנטי וירוס מזויפות.

חוקרי Lookingglass בחנו 42 מיליון כתובות IP שהודבקו במרץ האחרון, ומצאו כי 40% היו נגועות בנוזקות רבות. דרק גאברד, מנכ"ל החברה, אמר כי צדדים שלישיים, המשמשים כשותפים עסקיים של הבנקים, "הם עניין רציני". לדבריו, "הבנקים ממהרים להתמודד עם הנוזקות, אך הבעיה היא באלה שעמם הם עובדים". הוא הוסיף, כי "ראינו מקרים רבים של הדבקות חוזרות ונשנות. זה תמיד קרה בגלל השותפים העסקיים של הבנקים, שחשפו אותם לסיכוני אבטחה". בנוסף, סורספייר (Sourcefire) מצאה, כי מחשביהם של יותר מ-65% מהמשתמשים הנגועים בנוזקות – נדבקו בשנית ואף יותר מכך. במחשביהם של כ-1.6% מהמשתמשים יש יותר ממאה נוזקות שונות.

"המשתמשים אשר נוהגים באופן בלתי אחראי ברשת לא ישנו את התנהגותם בגלל שראו אזהרה כלשהי על וירוס", אמר אדם אודונל, מנהל ארכיטקטורה ראשי בסורספייר. "ייתכנו גם מצבים שההדבקה לא אירעה של התנהגות משתמש הקצה. זה יכול להיות האקר או רוגלה שטרם נחשפו, שיושבים בשקט ואוספים מידע בסתר. ייתכן שזו הדבקה שלא נוקתה לעומק", סיכם אודונל. אחד הפתרונות, ציין, היא תוכנה "שקטה" לעדכון המשתמשים.