מחקר: כופרת SamSam מייצרת קורבן חדש כל יום

על פי מחקר חדש של סופוס, עד כה, 233 קורבנות שילמו את דמי הכופר, כש-74% מהם מגיעים מארה"ב ● המחקר מראה כי התוקפים הרוויחו כשישה מיליון דולר מאז תחילת פעילותה של הכופרה ב-2015

אופס... התקפת כופרה. צילום אילוסטרציה: BigStock

מתקפת הכופרה SamSam, שידועה ביכולתה לשים במצור ארגונים גדולים, גורמת נזק משמעותי ומרוויחה כסף תוך כדי התהליך; כך עולה ממחקר חדש של סופוס (Sophos).

על פי חברת האבטחה, קורבן חדש של המתקפה מתגלה מדי יום. עד כה, 233 קורבנות שילמו את דמי הכופר, כאשר 74% מהם מגיעים מארצות הברית. המחקר מראה כי התוקפים הרוויחו כשישה מיליון דולר מאז תחילת פעילותה של הכופרה, בשנת 2015.

צ'ט ווישנייבסקי, מנהל מחקר בסופוס, הסביר את אופן פעולתה. "הכופרה מתפשטת דרך מערך סיסמאות אשר אינו מתוחזק במערכות עם כניסה מרחוק או דרך מערכות מסחר אלקטרוני אשר אינן מעודכנות בטלאי האבטחה האחרונים ועוד. ברגע שההאקרים מזהים דלת פתוחה או אפילו סדק קטן, הם מנצלים אותו על מנת להיכנס לארגון".

"אנשים ממשיכים לתקוף עד שהם משיגים מה שהם רוצים"

ווישנייבסקי ציין כי מה שמייחד את הכופרה משאר המתקפות היא העובדה שהיא ידנית. "בוטים לרוב צפויים, אך אנשים ממשיכים לתקוף עד שהם משיגים מה שהם רוצים" אמר. לדבריו, "נראה כי מתכנני המתקפה ייעדו אותה לתקוף ארגונים ספציפיים".

ווישנייבסקי סיכם ואמר כי "עריכת שינויים קטנה תוכל למנוע מארגונים להפוך לקורבנות. מדובר בעצם בהקשחה של גבולות הארגון (perimeter). אם ארגון אינו מטמיע טלאי אבטחה בתוך כמה ימים מרגע פרסומם, הרי שבמערכות המסחר האלקטרוני של הארגון או מערכות אחרות עם חיבור לאינטרנט, הוא חשוף. נדרש ממנו להפעיל טכנולוגיה נגד תקיפה זדונית בסביבת השרתים, כמו גם בתחנות העבודה שלו. ארגונים חייבים להקטין את חלון החשיפה ככל האפשר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים