קוד זדוני לניידים: איום המתמקד בשווקים מפותחים

0

שחקני קוד זדוני ממקדים את התקפותיהם במדינות עשירות. בשווקים המפותחים הם מוצאים לא רק את רמת ההכנסה הגבוהה ביותר, אלא גם את התשתית המתקדמת והרחבה ביותר לניידות ולתשלומים מקוונים. על פי דוח תוכנות כופר של מעבדת קספרסקי, הן מושכות את העבריינים מכיוון שכך הם יכולים להעביר את הכופר אליהם במספר הקלקות בודדות.

הדוח השנתי השני של מעבדת קספרסקי המתמקד באיום תוכנות הכופר עם בנושא מכסה תקופה של שנתיים מלאות, אשר לצרכי השוואה חולקו לשני חלקים של 12 חודשים: מאפריל 2015 למרץ 2016 ומאפריל 2016 למרץ 2017. חלוקה זו נבחרה מכיוון שנצפו במהלכה שינויים משמעותיים באופק האיום של תוכנות הכופר.

פעילות תוכנות הכופר לניידים זינקה ברבעון הראשון של 2017, עם 218,625 התקנות של חבילות טרויאנים של כופר לניידים – פי 3.5 מאשר ברבעון הוקדם. לאחר מכן ירדה הפעילות לרמה הממוצעת של השנתיים האחרונות. על אף הקלה מסוימת, אופק האיומים לניידים עדיין מעורר דאגה, מכיוון שעבריינים מתמקדים במדינות עם תשתיות פיננסיות ומערכות תשלומים מפותחות שניתן לתקוף בקלות.

בתקופה של 2015-2016, גרמניה הייתה המדינה עם אחוז הניידים הגבוה ביותר שהותקף בתוכנות כופר (כמעט 23%), מתוך סך המשתמשים שהותקפו בכל סוג של קוד זדוני לניידים. אחריה בדירוג: קנדה (כמעט 20%), בריטניה וארה"ב – שעברו את ה- 15%.

הדברים השתנו ב- 2016-2017, כשארה"ב עולה מהמקום הרביעי לראשון (עם כמעט 19%). קנדה וגרמניה שמרו על המיקום בשלשה הראשונה עם כמעט 19% ויותר מ- 15% בהתאמה, כשהן מותירות את בריטניה ממוקמת במקום הרביעי עם 13%.

עלייתה של ארה"ב לראשות הדירוג התרחשה בעיקר בגלל התקפות של משפחות הקוד הזדוני Svpeng ו- Fusob, שהראשון מבניהם תוקף בעיקר באמריקה. Fusob היה ממוקד בהתחלה בעיקר בגרמניה, אבל מאז הרבעון הראשון של 2017 אמריקה נמצאת בראש רשימת המטרות שלו עם 28% מההתקפות.

"שינויים גאוגרפיים אלה בפעילות תוכנות הכופר לניידים עלולים להיות סימן למגמה של התפשטות המתקפות לאזורים עשירים, פגיעים ולא ערוכים דיים, שעדיין לא הגיעו אליהם. המשמעות הברורה היא שמשתמשים, במיוחד במדינות אלה, צריכים להיות זהירים מאוד כאשר הם גולשים ברשת", אמר רומן אנצ'וק מומחה אבטחה במעבדת קספרסקי.

ממצאים נוספים בדוח KSN ל- 2017 כוללים:
• מספר המשתמשים הכולל שנתקל בתוכנות כופר בין אפריל 2016 למרץ 2017 גדל ב- 11.4% בהשוואה ל- 12 החודשים הקודמים (אפריל 2015 למרץ 2016) – מ- 2,315,931 ל- 2,581,026 משתמשים ברחבי העולם
• שיעור המשתמשים שנתקלו בקוד זדוני נפל בכמעט 0.8 נקודות האחוז, מ- 4.34% ב- 2015-2016 ל- 3.88% ב- 2016-2017.
• מבין אלו שנתקלו בקוד זדוני, השיעור של אלה שהתמודדו עם תוכנות כופר מצפינות עלה ב- 13.6 נקודות האחוז, מ- 31% ב- 2015-2016 ל- 44.6% ב- 2016-2017.
• מספר המשתמשים שהותקפו באמצעות "מצפינים" כמעט הוכפל, מ- 718,536 ב- 2015-2016 ל- 1,152,299 ב- 2016-2017.
• מספר המשתמשים שהותקפו בתוכנות כופר נפל ב- 4.62% מ- 136,532 משתמשים ב- 2015-2016 ל- 130,232.
• המדינות המובילות מבחינת שיעור המשתמשים שהותקפו בתוכנות כופר ל- PC מסך המשתמשים שהותקפו בכל סוג של קוד זדוני ב- 2016-2017, הן: טורקיה (כמעט 8%), וייטנאם (כמעט 7.5%), הודו (מעל 7%), איטליה (6.6% בקירוב), בנגלאדש (יותר מ- 6%), יפן (כמעט 6%), אירן (כמעט 6%), ספרד (כמעט 6%), אלג'יריה (כמעט 4%), סין (כמעט 3.8%). זו רשימה שונה מאוד מזו של 2015-2016, כשטורקיה, בנגלאדש, יפן, אירן וספרד הצטרפו לרשימה עם יותר מ- 5% כל אחת.

כדי להפחית סיכון להדבקה, מומלץ למשתמשים:
• לגבות נתונים באופן קבוע
• להשתמש בפתרון אבטחה אמין, ולזכור להשאיר מאפיינים מרכזיים פועלים, כגון System Watcher.
• לשמור תמיד על תוכנות מעודכנות בכל המכשירים בהם אתם משתמשים.
• להתייחס בחשד לקבצים מצורפים או להודעות מאנשים שאינכם מכירים. אם יש ספק, אל תפתחו אותם.
• חברות, ארגונים ועסקים קטנים נדרשים להדריך את העובדים ואת צוותי ה- IT להתנהגות זהירה. שמרו על מידע רגיש בנפרד. הגבילו גישה, וגבו את הכל, תמיד.
• אם לרוע המזל נפלם קורבן ל"מצפין", אל תכנסו לפניקה. השתמשו במערכת מחשוב נקיה כדי לבדוק את אתר No More Ransom. ייתכן ותמצאו כלי לשחרור ההצפנה כדי לקבל את הקבצים שלכם בחזרה.
• הגרסאות האחרונות של מוצרי מעבדת קספרסקי לחברות קטנות חוזקו עם יכולות נגד קוד זדוני מצפין. בנוסף, כלי חינמי נגד תוכנות כופר זמין לכל העסקים להורדה ושימוש, ללא קשר לפתרון האבטחה בו הם משתמשים.
• אחרון, אבל לא פחות חשוב, זכרו כי התקפות כופר הן עבירה פלילית. דווחו עליהן לרשות אכיפת החוק המקומית

למידע נוסף על הגנה מתוכנות כופר ראו - No More Ransom. להורדות דקריפטורים – ראו -No Ransom


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות