מעבדות FortiGuard: העלייה באיומי הסייבר בברזיל מחייבת תשומת לב מיוחדת במהלך התקופה הקרובה

דוח איומי אבטחת סייבר גלובלי של פורטינט מספק תובנות אודות טכניקות איום מתקדמות ומידע על איומי סייבר, כאשר ההיקף הכולל נשאר גבוה

פורטינט (נאסד"ק: FTNT), המובילה העולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, פרסמה את ממצאי דוח נוף איומי הסייבר העולמי של מעבדות FortiGuard. לפי המחקר של מעבדות FortiGuard, ניתן לראות שישנה חזרה אל איומים ישנים, וקטורים של תקיפה ועקביות מתמשכת של התקפות קלאסיות כמו Conficker ותוכנות כופר באמצעות גרסאות מעודכנות. נתוני המדידה והמחקר של פורטינט מצביעים על כך ששתי שיטות ההפצה הנפוצות ביותר הן דרך אתרי אינטרנט זדוניים ומיילים המשתמשים בפישינג.
איומים ישנים, גרסה חדשה
לפי הדוח של פורטינט, האיומים הנפוצים ביותר בין החודשים אפריל-יוני 2016 היו:
טכניקת איום מתקדמת – "הסוואת התנהגות (Behavior Blending)": שיטה מתוחכמת זו, אשר מסייעת לתוקפים להשתלב ולהישאר בתוך המערכת שאליה הם פרצו, נמצאת במגמת עלייה בשלושת החודשים האחרונים. לדוגמא, ברשת תאגידית, התוקף יכול לסגל לעצמו התנהגות של עובד על מנת להימנע מזיהוי. בהתחשב בעובדה שלטכניקת התחמקות זו יש פוטנציאל רב במניעת האיתור, בפורטינט מעריכים כי נראה אותה ואת השכלולים שלה גם בהמשך וזאת בעקבות הכלים החדשים המתפתחים המאפשרים לחקות את ההתנהגות של מטרה ספציפית בצורת טובה יותר.
פישינג: ההיקף של פעילות פישינג גלובלית נשאר גבוה, עם עלייה של 76% מאפריל ליוני ועלייה של 11% ממאי ליוני. לפי הדוח, פעילות פישינג מוגברת דרך האימייל נמצאה במדינת האיים טוקלאו, כאשר ארבעת המדינות המובילות ברבעון השני של 2016 בשימוש בקוד הדומיין שלהן הן ברזיל, קולומביה, רוסיה והודו. בנוסף כך, אותרה פעילות רבה של דומיינים מתחזים (לדוגמא,nefflix כנגד netflix). כמו כן, מעבדות FortiGuard הבחינו במספר שמות של ארגונים פיננסיים גדולים אשר כלולים כחלק מהדומיינים וכתובות אתרי אינטרנט המשתמשים בפישינג.
תוכנות ניצול (Exploit Kits): ישנה עלייה בשימוש בתוכנות ניצול (EKs) המבוססות על ג'אווה סקריפט עם כתובות אינטרנט זדוניות על מנת להעביר תוכנות כופר, לרוב בתור מטען הורדה ראשוני. ישנו מעבר בין Angler ל-Fiesta ו-Neutrino, כאשר שני האחרונים מופעים באופן עקבי ברשימה של FortiGuard של עשרת תוכנות הניצול הנפוצות ביותר ברחבי העולם.
נוזקות מתקדמות: משפחת JS/Nemucod הייתה משפחת הנוזקות הגלובלית הדומיננטית במהלך שלושת החודשים האחרונים. נכון להיום, משפחה זו היא הפעילה ביותר של מורידי תוכנות כופר, כאשר קיימת עלייה משמעותית בתקיפות של תוכנות אלו.
דליפת מידע – סממנים לבוטנטים: מדידות האיום של מעבדות FortiGuard מצביעות על עלייה בפעילות של בוטנטים, כאשר בוטנטי הכופר Locky ו-Cryptowall הם השמות הבולטים ברשימת 10 הבוטנטים הנפוצים ביותר.
לאדי אדאפלה, אסטרטג אבטחה בכיר בפורטניט, אמר כי: "שטח התקיפה המתרחב, המתאפשר באמצעות חדשנות טכנולוגית, מכשירי IoT חדשים, לחצים רגולטוריים ומחסור גלובלי במומחי סייבר, ממשיך להניע את איומי הסייבר. כל האלמנטים הללו, בשילוב עם אירועים פוליטיים גלובליים, מוסיפים מורכבות נוספת למצב, ומורכבות היא האויב של האבטחה. פריסת נקודות אבטחת קצה-אל-קצה כבר לא מספיקה יותר. ארגונים צריכים לאמץ מארג אבטחה אשר יאפשר תקשורת ישירה בין פתרונות לצורך תגובה אחידה ומהירה לאיומים מתקדמים".
עלייה באיומי האבטחה בברזיל
התקפות סייבר במהלך המשחקים האולימפיים אינם דבר חדש. במעבדות FortiGuard גילו עלייה חדה בהתקפות הממוקדות באולימפיאדה, אשר תחילתן במשחקים אשר התקיימו בשנת 2004 ביוון. כעת, בשיאם של המשחקים האולימפיים בריו, היקף ממצאי התוכנות הזדוניות והפישינג בברזיל – שמות דומיין, כתובות אתרים ועוד – נמצא בעלייה. לפי הדוח של פורטינט, בחודש יוני, העלייה באחוז האיומים בברזיל היה גבוה יותר ב-3 מתוך 4 הקטגוריות, וזאת בהשוואה לאחוז העלייה בשאר העולם. אחוז העלייה הגבוה ביותר נמצא בקטגוריה של כתובות אתרים זדוניות עם 83%, כאשר בשאר העולם הוא עמד על 16%.
תיעוד ההתקפות המשיך לעלות עם ההתקרבות מועד פתיחת המשחקים האולימפיים והצוות של מעבדות FortiGuard הבחין בסממנים של טכניקות החוזרות על עצמן, כמו כתובות דומיין זהות על מנת ליצור הונאות תשלום ואתרים זדוניים או כתובות זדוניות אשר שמים להם למטרה את האירוע ואת נציגי הממשל.

דילוג לתוכן