בימים האחרונים: זינוק במתקפות הסייבר והפישינג סביב הקורונה

המספר היומי של מתקפות סייבר הקשורות במשבר הקורונה זינק בימים האחרונים פי שישה והגיע ל-14 אלף מתקפות מדי יום. עלייה תלולה נרשמה גם במספר קמפייני הפישינג, שהגיע ל-20 אלף ביום. את הנתונים מסרה צ'ק פוינט, והם מבוססים על נקודות קצה שבהן מותקנות הטכנולוגיות של החברה ונכונים לשבוע שבין ה-7 ל-14 באפריל.

יצוין כי 94% מכלל האירועים היו מתקפות באמצעות אתרי פישינג, ו-3% מהן התרחשו על הסמארטפונים של הקורבנות.

בענקית האבטחה הישראלית מגדירים מתקפות הקשורות ככאלה שכוללות אתרים המכילים את המונחים corona/covid בדומיין שלהם, מיילים הכוללים קבצים זדוניים שהמונח המונח Corona נכלל בשם הקובץ, וקבצים זדוניים שנשלחו במיילים שבכותרתם השתמשו בתכנים הקשורים בנגיף הקורונה.

בצ'ק פוינט גילו שבשבועיים האחרונים נוספו 17 אלף דומיינים הקשורים בנושא הקורונה, מהם 340 זדוניים ויותר מ-35 אלף שהחברה חושדת שהם כאלה. בסך הכל, מאז התפרצות הנגיף בינואר האחרון, הוקמו יותר מ-68 אלף דומיינים בנושא הקורונה.

העלייה התלולה במספר המתקפות הקשורות לקורונה מאז תחילת המשבר. מקור: צ'ק פוינט

אחד היעדים הבולטים של ההאקרים הוא חבלה בתכנית הסיוע למשק של הממשל האמריקני, ששוויה עומד על כשני טריליון דולר, כך נכתב בבלוג של החברה. עברייני הרשת רוצים לקחת כמה שיותר מהכסף לעצמם, במקום לאלה שזקוקים לכסף כאוויר לנשימה. בחודש מרץ עלו 2,081 דומיינים שקשורים לתכנית זו, מהם 38 זדוניים ו-583 החשודים ככאלה. בשבוע הראשון של אפריל נרשמו 473 דומיינים, מהם 18 זדוניים ו-73 חשודים בזדוניות.

כך תיזהרו

הבלוג מכיל גם מספר טיפים להתנהגות בטוחה במרחב הדיגיטלי, ככלל ובתקופה זו במיוחד. מומחי החברה ממליצים להיזהר מאתרי חיקוי. אחד האמצעים הבולטים לזיהוי הוא ש-"חלקם מכילים שגיאות כתיב בתוך האתר או בטקסט המופיע במיילים שנשלחים אליכם". בנוסף, מציינים בצ'ק פוינט, "אם אתם לא מכירים את שולח האימייל – הפגינו זהירות יתרה".

עוד הם ממליצים "להימנע מלפתוח קבצים או ללחוץ על לינקים שמגיעים במיילים ממקור לא מזוהה, או שמבקשים מכם לעשות פעולה שאינה שכיחה; כאשר אתם מבצעים הזמנה בתשלום, ודאו שאתם עושים זאת מאתר מקורי של ספק השירות בו אתם מעוניינים. אנחנו ממליצים להימנע מלחיצה על לינקים להנחות או הטבות שמגיעות באימיילים, ובמקום זאת להקיש במנועי החיפוש המוכרים את שם הספק ולהיכנס לאתר דרך הלינקים המופיעים בתוצאות החיפוש".

בהקשר זה מבהירים המומחים כי "מבצעים מיוחדים הם דרך שכיחה להפיל בפח. אלה צצים במיוחד סביב חששות שצפים בתקופה שכזו. חיסונים לקורונה, תרופות להתמודדות עם המחלות וכיוצא בזה לא יוצעו לכם דרך מיילים עם הנחות – ואלה דוגמאות אמיתיות".

לסיום, הם מזכירים את ההמלצה הקבועה של חברות אבטחת המידע: להימנע משימוש באותה הסיסמה בשירותים שונים.