סימנטק: עלייה בהיקף של מתקפות הכופר הקיברנטיות בצפון אמריקה ובאירופה

מנתונים של ענקית אבטחת המידע עולה, כי נוכלים הצליחו לגרוף סכום כולל של 400 אלף דולרים בתוך חודש, במתקפות שבוצעו באמצעות תוכנות כופר ● במתקפות אלה מצפינים הנוכלים את כל המידע במחשב, מה שמאלץ את הקורבנות לרכוש בתשלום את המפתח להסרת ההצפנה ● על פי הנתונים, הנוכלים גרפו בשנה האחרונה באמצעות תוכנות אלה במערב אירופה ובצפון אמריקה לפחות חמישה מיליון דולרים

נוכלים הצליחו לגרוף סכום כולל של 400 אלף דולרים בתוך חודש, במתקפה שבוצעה באמצעות תוכנות כופר (Ransomware) – כך על פי ענקית אבטחת המידע סימנטק (Symantec). במתקפות אלה מצפינים הנוכלים את כל המידע במחשב, מה שמאלץ את הקורבנות לרכוש בתשלום את המפתח להסרת ההצפנה. על פי נתונים של סימנטק, הגיע ההיקף הכולל של הסכומים שגרפו הנוכלים בשנה האחרונה באמצעות תוכנות אלה במערב אירופה ובצפון אמריקה לפחות לחמישה מיליון דולרים.

באחת המתקפות שגילתה סימנטק הודבקו קרוב ל-70 אלף מחשבים תוך חודש אחד בלבד ו-2.9% מהקורבנות שילמו כופר כדי לקבל את מפתח ההצפנה – בסך הכול 400 אלף דולרים בחודש.

"הפגיעה קשה מאוד, מתחת לחגורה", אמר ויקראם תקור, חוקר בכיר בחברה. לדבריו, "התוקפים מתמקדים באירופה ובאמריקה משום שהם מאמינים ששם יש סיכויים גבוהים יותר שהקורבנות ישלמו".

המתקפה מתבצעת על פי רוב באמצעות ניתוב של הקורבן לאתר אינטרנט שבו מותקן במחשב שלו קוד זדוני. בדרך כלל, הקורבנות לא מודעים לכך שהמחשב שלהם מותקף. בעוד שבעבר נטו תוכנות אלה להצפין את כל המידע במחשב, או לפחות קבצים קריטיים, הרי שבאחרונה מתגלה גם תופעה של נעילת רכיבים מסוימים במחשב. לאחר מכן מוצגת התראה, לכאורה מטעם רשויות החוק במדינה, כי הקורבן ייעצר אלא אם ישלם קנס בתוך 72 שעות.

באחד המקרים הוצגה הודעה מטעם "משרד המשפטים בארצות הברית" שעל פיה נעשה לכאורה שימוש בכתובת IP של הקורבן לביקור באתרי פורנוגרפיה של ילדים או למשלוח של הודעות עם תוכן טרוריסטי. היכולת להשתמש במחשב נשללת עד לתשלום הקנס, מה שגורם לקורבן לחוש נואש, על פי תקור.

"אי אפשר לעשות שום דבר במחשב וצריך להיעזר במחשב אחר או במכשיר טלפון כדי לפנות לתמיכה לקבלת עזרה", הסביר.

בסימנטק ממליצים שלא לשלם לתוקפים, משום שבמקרים רבים הקורבנות לא מקבלים שום מפתח לאחר ששילמו. "בסופו של דבר, אין שום ביטחון שהתשלום יעזור. סביר להניח שבמקרים רבים, לתוקפים אין כלל קוד שמאפשר להסיר את התקנת התוכנה", אמר תקור.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים