מחקר: כל ישראלי שני חווה מתקפת נוזקה בשנה החולפת

בשנת 2018 זוהו 3.946 מיליון מתקפות נוזקה על ישראל. אף שהנתון מאיים, הרי מדובר בשיפור מה לעומת 2017, אז הוא עמד על 4.567 מיליון – משמע קיטון של 13%. כך על פי דו"ח האיומים השנתי של טרנד מיקרו, 2018 Security Roundup Report.

בשנה החולפת הורדו למכשירי המובייל של המשתמשים בישראל 3,202 נוזקות המיועדות למובייל – מתוך סך 852,740 יישומים שהורדו למכשירים ב-2018. עוד זוהו בארץ ב-2018 438 נוזקות של בנקאות מקוונת. מתוך כ-1.8 מיליארד איומי כופרה שזוהו בעולם בשנתיים האחרונות, 1.39% מהם זוהו ונחסמו בישראל. זאת, בהשוואה ל- 0.04% בפינלנד, 0.22% במצרים, 2.19 בסין, 1.61% באיראן ו- 0.15 בירדן. משתמשים ישראליים הקליקו יותר מ-2 מיליון פעמים על לינקים זדוניים, שנחסמו על ידי פתרונות ההגנה של טרנד מיקרו. ענקית האבטחה חסמה בשנה החולפת בישראל יותר מ-86 מיליון איומים.

אחד השינויים שחלו ב-2018 הוא הגידול המהיר בכריית מטבעות קריפטו, אשר גדל ב-237% בשנה האחרונה. התקפות שמנצלות את הרצון של אנשים להגיב לבקשות דחופות מגורם סמכותי, נמצאו בעליה, דוגמת התקפות על אימיילים, Business Email Compromise – BEC. מתקפות אלו עלו ב-2018 ב-28%. בעוד ההתקפות הללו מופיעות בתדירות נמוכה יותר לעומת התקפות פישינג, הן יותר מתוחכמות ודורשות תכנון קפדני על ידי פושעי הסייבר, והן מייצרות להם ממוצע הכנסה של 132 אלף דולרים להתקפה. ההתקפות הללו אינן כוללות נוזקות ונכנסות ללא זיהוי על ידי אמצעי אבטחה מסורתיים. מתקפות הפישינג חוו גידול של 269% בהשוואה ל-2017.

שינוי נוסף בנוף האיומים בשנת 2018 הוא בפגיעויות מסוג יום אפס, Zero Day. החברה חשפה בשנה החולפת יותר פגיעויות שכאלו מאשר אי פעם, כולל שיעור גבוה ב-224% של באגים בעולם מערכות בקרה תעשייתיות, ICS. עוד נעשה שימוש בפגיעויות ידועות, על מנת להוציא לפועל את המתקפות הגדולות ביותר של 2018. "הטקטיקות הללו מסתמכות על פגיעויות שיש להן טלאים זמינים במשך חודשים ואפילו שנים, אך עדיין נשארו חשופות ברשתות הארגונים".

שיעור הזיהוי של כופרות ירד ב-91% בהשוואה ל-2017

ירידה חלה בסוגי איומים מסוימים. שיעור הזיהוי של כופרות ירד ב-91% בהשוואה ל-2017, לצד ירידה של 45% במשפחות כופרה חדשות. "הנתון מחזק את מגמת השינוי בטקטיקות ההתקפה, שכן כופרה אינה זקוקה לתכנון מעמיק, יכולות טכניות או תחכום, בשל מספר רב של משאבים שזמינים להאקרים ברשת האפלה".

"השינויים בנוף האיומים ב-2018 משקפים שינוי בצורת המחשבה של פושעי הסייבר", אמר ג'ון קליי, מנהל תקשורת איומים גלובלית בטרנד מיקרו, "היום רוב ההתקפות השכיחות ממוקדות ומתוכננות כראוי, בניגוד להתקפות 'מידה אחת מתאימה לכל' שהיו שכיחות בעבר. לכן אנחנו מפתחים פתרונות שיכולים לעלות בחוכמתם על שיטות התקיפה הללו ולאפשר לנו להיות צעד אחד לפני הפושעים".