הלהיט החדש ברשת: פשע מקוון כשירות
אנליסטים של CA גילו 400 משפחות חדשות של איומים, נוזקות ורושעות למיניהן, כשהסוסים הטרויאניים בראש הרשימה - 73% מכלל הנוזקות ● 96% מהסוסים הטרויאניים שנתגלו הופצו על ידי ארגוני פשע מאורגן הפועלים ברשת בתצורה של תוכנת פשע כשירות ● בחברה אומרים, כי "גוגל הפכה ליעד המועדף על ידי ארגוני הפשע המאורגן להפצת הנוזקות החדשות, באמצעות מניפולציות הנעשות בחיפוש, לאחר שהמשתמשים התמימים קיבלו התראות מזויפות של אבטחת מידע"
עלייה חדה בכמות תוכנות הפשיעה (Crimeware) ששימשו ארגוני פשע מאורגן כשהופצו במתכונת תוכנות כשירות להשכרה. מחקר חדש של CA, שפורסם בסוף השבוע, מיפה את האיומים באינטרנט במחצית הראשונה של 2010. מהנתונים שנאספו עולה, כי 96% מהנוזקות שהתגלו היו סוסים טרויאניים בתצורת תוכנה כשירות – Crimeware-as-a-Service.
מדובר בנוזקות שהוחדרו למחשבים אישיים ברחבי העולם. הן משמשות את ארגוני הפשע המאורגן הפועל בעולם הקיברנטי על מנת לפרוץ למחשב של הקורבן המיועד ולמשוך מידע אישי שמאוחסן בו, כמו: מספר חשבון הבנק ופרטים אישיים ומסחריים.
על פי CA, המגמה החדשה שאובחנה על ידם, היא משלוח אותן תוכנות פשיעה כשירות, המאפשר להגדיל את כמויות גניבת הזהויות מהצרכנים, ולהגדיל את הרווח הנעשה מהשימוש במידע זה בניצול שירותים בנקאיים, שירותים של חברות אשראי, עסקאות מקוונות מול אתרי מסחר אלקטרוניים ושאר השירותים המסחריים המקוונים.
החוקרים של CA ציינו, כי קרוב לשני מיליארד משתמשים בעולם עושים שימוש ברשת לטובת היבטים שונים – צריכת תכני בידור, עסקים מקוונים, ושימוש ברשתות החברתיות – מה שהגביר במחצית הראשונה של 2010 את השימוש במודל פשע מקוון זה. הדו"ח מציין, כי תקופה זו התאפיינה בגידול משמעותי בהפצת נוזקות במודל האמור, תוך שימוש בנוזקות מתוחכמות לצורך כך.
על פי הדו"ח, במחצית השנה הראשונה של 2010 נתגלו 400 משפחות חדשות של איומים, נוזקות ורושעות למיניהן, כאשר הסוסים הטרויאניים ניצבים בראש הרשימה – 73% מכלל הנוזקות. 96% מהסוסים הטרויאניים נתגלו ככאלה שהופצו על ידי ארגוני פשע מאורגן, הפועלים ברשת בתצורת תוכנת פשע כשירות.
"פשע קיברנטי לכשעצמו אינו חדש, אולם השימוש במודל של תוכנת פשיעה כשירות אומץ באופן מדהים על ידי ארגוני פשע מאורגן ונמצא במגמת עלייה מדאיגה", אמר דון דה-בולט, מנהל מכון המחקר לאיומים קיברנטיים של CA העולמית. לדבריו, "מדובר בשימוש בנוזקות חדשות, אשר הפצתן גורמת לאתגרים חדשים עבור ספקיות אבטחת המידע, ומנהלי האבטחה הארגוניים, כמו גם עבור המשתמשים הפרטיים. גניבת הזהויות עלתה מדרגה ברמת התחכום שלה".
דה-בולט ציין, כי גוגל (Google) הפכה ליעד המועדף על ידי ארגוני הפשע המאורגן לצורך הפצת הנוזקות החדשות האמורות, באמצעות מניפולציות הנעשות בחיפוש. כך, המשתמשים התמימים מקבלים תוצאות חיפוש עבור אתרים מסוימים, לאחר שקיבלו התראות מזויפות של אבטחת מידע.
מגמה חדשה נוספת העולה מהדו"ח היא הפצת נוזקות למיניהן באמצעות שירותי מיחשוב ענן. באופן ספציפי, נכתב, הדבר נעשה על ידי יישומי ווב, דוגמת אלה של גוגל (Google Apps), פלטפורמות של רשתות חברתיות דוגמת פייסבוק (Facebook) או טוויטר (Twitter), אתרים כמו יו-טיוב (Youtube), פליקר (Flickr) ו-וורדפרס (WordPress) ויישומים כמו RSS או שירות המפות של גוגל (Google Maps).
תגובות
(0)