דו"ח האיומים של חברת ESET לחודש מאי

מה היה השם החם בתעשיית אבטחה המידע בחודש מאי? וגם – גל פריצות לחברות מסחריות ברחבי העולם.
אוסמה בן לאדן היה ללא ספק השם החם בתחום אבטחת המידע בחודש מאי. מרגע ההודעה על חיסולו נפוצו באינטרנט מספר חסר תקדים של התקפות SEO. התקפת SEO היא שיטה לקידום אתרי אינטרנט במנועי החיפוש בשיטות פסולות, כלומר גורמים לאתרים שמכילים וירוסים ותוכנות זדוניות להגיע לתוצאות החיפוש הראשונות כדי ליצור הדבקה מסיבית של גולשים באותם מזיקים. וככל שמספר הגולשים שחיפשו אחר תמונות וסרטונים של ההוצאה להורג של בן לאדן הרקיעו שחקים, כך עלה גם מספר התקפות ה SEO. התוצאה הייתה מספר עצום של אתרים בנושא בן לאדן המפיצים תוכנות זדוניות. עד היום, כחודש לאחר החיסול, עדיין נתפסות במעבדות ESET הודעות ספאם המבטיחות לספק את תמונת גופתו של רב המחבלים. כמובן, מדובר בהודעות ספאם אשר מובילות לאתרי פישינג.
 
אריה גורטסקי, חוקר Malware ראשי בחברת ESET הבינן לאומית מסביר "התקפות כאלה הפכו להיות הנורמה כאשר מתפרסמת איזושהי ידיעה בקנה מידה עולמי. אפשר לומר שהטרור המקוון הגלובלי חגג על חיסולו של הטרוריסט הגלובלי וב ESET זיהינו עליה חדה בכמות ה Malware המופץ ברשת בכלל ובפייסבוק בפרט".
 
בדומה למקרה אוסמה, הטרטר הקיברנטי לא פסח גם על הלחימה הנמשכת בלוב. בחודש מאי גם דיווחנו על עליה חדה בהונאת "העוקץ הניגרי" אשר מצליחות לסחוט מיליונים של דולרים מגולשי האינטרנט כל שנה. "העוקץ הניגרי" הוא שם למכלול תרגילי עוקץ בהן מתבקש הקורבן לשלם מקדמה לחשבון במדינה אחרת על חשבון סכום כסף גדול שיקבל בעתיד. הונאה זו קרויה "העוקץ הניגרי" משום שמקורה מיוחס למכתב כזה שנשלח מניגריה (ויקיפדיה). לאחרונה הופיע מודל של מכתב העוקץ הניגרי המנצל את מלחמת האזרחים בלוב כפיתיון ומבטיח סכומי כסף גדולים לאלה שמתפתים להאמין לו. לפי האתר 419hell.com, אשר חוקר את הסוג הזה של מתקפות, מישהו נופל בפח של 'העוקץ הניגרי' כל 44 שניות בממוצע.
 
גל הפריצות חסר התקדים למחשבים של חברות מובילות ברחבי העולם המשיך לעשות כותרות בחודש מאי. אך הפריצה שהסעירה את עולם האבטחה יותר מכל הייתה הפריצה למחשבי לוקהיד מרטין המייצרת את מטוס הקרב העתידני ה F35 שעתיד להגיע לישראל ב 2015. נציגי החברה טענו שהצליחו לעצור את הפריצה בזמן, לפני שמידע רגיש בנוגע למטוס נחשף, אך חוקרי אבטחה לא נוטים להסכים עם קביעה זו. אך המשתמשים הפרטיים צריכים להיות מוטרדים יותר מפריצות לחברות ארציות יותר. מחשבי חברת סוני נפרצו בפעם הרביעית בשבוע שעבר. בפריצה נגנבו סיסמאות, כתובות מייל ומספרי טלפון של אלפי לקוחות החברה בקנדה. פריצה זו מצטרפת לשלוש פריצות נוספות למחשבי חברת סוני שבהם נחשפו אף פרטי כרטיסי האשראי של למעלה מ 24 אלף לקוחות.
 
בתחום איומי האינטרנט לא היו הפתעות גדולות בחודש מאי. משפחת ה Malware המכונה IFN/Autorun המשיכה להיות האיום הנפוץ ביותר ברוב ארצות אירופה משפחה זו של Malware מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. בחברת ESET מציינים שלמרות שמשפחה זו של Malware מובילה את רשימת האיומים ההתמודדות איתה היא דווקא די פשוטה וכדי להימנע מהדבקה יש לנטרל את אופציית ההפעלה האוטומטית במערכת ההפעלה Windows של מייקרוסופט ולהשתמש בתוכנת אנטי וירוס אמינה ומעודכנת אשר מאפשרת גם סריקה של רכיבי מדיה ניידת המחוברים למחשב. בחברת ESET מציינים גם שמשפחה זו של Malware מובילה גם טבלת האיומים בישראל.
 
במקום השני מבחינת איומי האינטרנט נמצאת התולעת קונפיקר המפורסמת אשר למרות היחלשותה בחודשים האחרונים, עדיין נמצאת בין האיומים הבולטים ביותר מאז התפרצותה בשנת 2008. ובמקום השלישי נמצאת משפחה של Malware, המכונה Win32/on-line-games, שמטרתה גניבת מידע מגיימרים כגון סיסמאות, פרטי אשראי ועוד.

דילוג לתוכן