זינוק בהתקפות כופר – לא רק במחשב, אלא גם בסמארטפונים
בשנה האחרונה הותקפו בתוכנות כופר פי ארבעה יותר משתמשי אנדרואיד לעומת השנה הקודמת ● אך תשלום לעבריינים מזרים כסף רב אל העולם התחתון ● ולכן, אם נתבקשתם לשלם כופר - אל תשלמו!
הטרנד של תקיפות מחשבים באמצעות תוכנות הכופר זולג גם לסמארטפונים, ורק בשנה האחרונה הותקפו בתוכנות כופר פי ארבעה יותר משתמשי אנדרואיד (Android) לעומת השנה הקודמת. בהתחשב בעובדה שאנדרואיד היא מערכת ההפעלה בעלת נתח השוק הגדול ביותר בתחום הסמארטפונים, ייתכן שהתוקפים ממקדים את ההתקפות נגד אנדרואיד יותר מאשר נגד מערכות אחרות.
נתונים אלה התקבלו מדו"ח של מעבדות קספרסקי (Kaspersky Lab), הבוחן את אופק איומי תוכנות הכופר. עוד עולה מהדו"ח, כי רוב ההתקפות מבוססות על ארבע קבוצות בלבד של קוד זדוני.
תוכנות הכופר הפכו לבעיית אבטחה מוכרת ונפוצה בעולם. זהו סוג של קוד זדוני, החוסם גישה למידע על מכשיר הקורבן באמצעות חסימת המסך עם חלון מיוחד, או באמצעות הצפנה של קבצים חשובים, ולאחר מכן סחיטה של כספים. נראה כי כעת, גם אופק האיומים על מכשירים מבוססי אנדרואיד מצביע על גידול משמעותי בתוכנות כופר, כפי שמשתקף היטב בממצאי הדו"ח.
נתונים נוספים שמעלה הדו"ח מראים, כי אחוז המשתמשים שהותקף על ידי תוכנות כופר מתוך סך המשתמשים שהותקפו באמצעות כל סוג של קוד זדוני לאנדרואיד גדל גם הוא: מ- 2.04% ב-2014-2015, ל-4.36% ב-2015-2016. גרמניה, קנדה, בריטניה וארצות הברית הן המדינות בעלות האחוז הגבוה ביותר של משתמשים שהותקפו על ידי תוכנות כופר לאנדרואיד.
מודל הסחיטה – כאן כדי להישאר
בשונה מאיומים על מחשבים אישיים, שם תוכנות הכופר המצפינות נמצאות בזינוק בעוד שמספר מתקפות חוסמי מסך נמצא בירידה, תוכנות כופר לאנדרואיד מופיעות בעיקר בצורת חוסמי מסך. זה קורה משום שבמכשירים מבוססי אנדרואיד לא ניתן להסיר חוסמי מסך באמצעות חומרה חיצונית, מה שהופך את חוסמי המסך בניידים ליעילים כמו המצפינים במחשבים האישיים.
על אף שמספר משתמשי האנדרואיד המותקפים בתוכנות כופר נמוך יותר ומציג קצב צמיחה אטי יותר מאשר מתקפות כופר על מחשבים אישיים, המצב של תוכנות כופר לאנדרואיד עדיין מדאיג. באפריל 2014, מספר המשתמשים החודשי שנתקל בסוג זה של קוד זדוני במכשירי אנדרואיד היה כמעט אפסי, אבל עד סוף התקופה נרשמו כמעט 30 אלף מותקפים מדי חודש. הדבר מצביע בבירור על כך שעבריינים פועלים במרץ כדי למצוא הזדמנויות חלופיות לאלה שמספק להם המחשב האישי.
לדברי רומן יוצ'ק, מומחה אבטחת מובייל במעבדת קספרסקי, "מודל הסחיטה נמצא כאן כדי להישאר. תוכנות כופר לניידים הופיעו כהמשך ישיר לתוכנות כופר למחשבים אישיים, וכנראה אחריהם יופיע קוד זדוני למכשירים מקושרים כמו שעונים חכמים, טלוויזיות חכמות ומכשירים חכמים אחרים, כולל מערכות בידור בבית וברכב. כבר ראינו מספר דוגמאות של הוכחת יכולות במכשירים מקושרים, והופעת קוד זדוני חוסם למכשירים אלה היא רק עניין של זמן".
כדי להתגונן מפני התקפות כופר בסמארטפונים, ממליצה מעבדת קספרסקי להתקין אפליקציות רק ממקורות שהם חנויות אפליקציות רשמיות, להשתמש בפתרון אבטחה אמין, ובמקרים שמתקינים אפליקציה ממקור לא אמין – לבדוק את ההרשאות שהאפליקציה מבקשת.
מתופעה למגיפה
ובתוך כך, כאמור, תוכנות הכופר המצפינות למחשבים ממשיכות לנסוק, והיקפן גדל פי חמישה רק בשנה האחרונה, ל-718,536 משתמשים שנפגעו מהן בין אפריל 2015 למרץ 2016, לעומת שנה קודמת, מה שהופך את התופעה המדאיגה למגיפה.
במטרה להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הממצאים המרכזיים של המחקר מעלים, כי סך המשתמשים שנפגעו משני סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016 גדל ב-17.7% בהשוואה לתקופה הקודמת – מ- 1,967,784 ל-2,315,931 משתמשים ברחבי העולם.
בנוסף, הדו"ח מראה כי מספר התקפות הכופר בתוכנות מצפינות זינק ב-25% בשנה האחרונה, הרבה יותר מאשר מתוכנות כופר חוסמות, שצנח ב-13% בשנה האחרונה. עוד עולה, כי חלקן של תוכנות הכופר המצפינות מתוך סך הנוזקות שבהן נתקל המשתמש באופן כללי גדל גם הוא, אם כי רק ב-0.7%.
לדברי מומחי האבטחה, "הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום היא, שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב אל העולם התחתון, אשר צמח סביב קוד זדוני זה. כתוצאה מכך אנו רואים תוכנות מצפינות חדשות המופיעות מדי יום".
נתבקשתם לשלם כופר – אל תשלמו!
"חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי הסייבר העדכניים", הם אומרים. "המודל העסקי של כלי הכופר יישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה".
בעוד שמשתמשים ארגוניים בדרך כלל מוגנים יותר מפני התקפות הכופר, המשתמשים הפרטיים חשופים להן יותר, ומעבדת קספרסקי ממליצה להגן על המידע באמצעות שגרת גיבוי מסודרת, שימוש בפתרון אבטחה אמין, עדכון תוכנות קבוע – הן של מערכות ההפעלה והן של יישומים שונים, וכמובן זהירות עם קבצים שמורידים מהאינטרנט או באימיילים – הדרך הטובה ביותר להיות בטוחים שהורדת תוכן לא מעמידה אתכם בסיכון היא לוודא שיש לקובץ את הסיומת הנכונה וכי הוא עבר את כל הבדיקות שמבצע פתרון ההגנה במחשב.
מעבדת קספרסקי מדגישה כי "אם הותקפתם והקבצים שלכם הוצפנו באמצעות תוכנת כופר ואתם מתבקשים לשלם כופר – אל תשלמו! כל ביטקוין שעובר לידי העבריינים נותן רוח גבית להמשך השימוש בסוג זה של פשיעה ותורם ליצירה של תוכנות כופר חדשות".
"חברות אבטחה רבות נלחמות בכלי הכופר על בסיס יומי ומשתפות פעולה עם רשויות אכיפת החוק במטרה ליצור מפתחות הצפנה עבור משפחות מסוימות של כלי כופר. בנוסף, יצירת תוכנות כופר, הפצתן והדרישה לתשלום בתמורה לפתיחת הצפנה, הן כולן פעולות המוגדרות כפשע ברוב מדינות העולם. דווחו על ההתקפה למשטרה כדי להתחיל בחקירה".
תגובות
(0)