דו"ח תוכנות כופר: קוד זדוני לניידים - איום המתמקד בשווקים מערביים מפותחים

מאת: מערכת Telecom News , 6.7.17, 20:34

שחקני קוד זדוני לניידים ממקדים התקפות במדינות עשירות, בהן הם מוצאים רמת הכנסה גבוהה ותשתית מתקדמת לניידות ולתשלומים מקוונים. שם העבריינים יכולים להעביר את הכופר אליהם במספר הקלקות  בודדות.
 
הדו"ח השנתי השני של מעבדת קספרסקי המתמקד באיום תוכנות כופר מכסה תקופה של שנתיים מלאות, שלצרכי השוואה חולקו ל-2 חלקים של 12 חודשים: מאפריל 2015 למרץ 2016 ומאפריל 2016 למרץ 2017. חלוקה זו נבחרה מכיוון שנצפו במהלכה שינויים משמעותיים באופק האיום של תוכנות הכופר.
 
פעילות תוכנות הכופר לניידים זינקה ברבעון הראשון של 2017, עם 218,625 התקנות של חבילות טרויאנים של כופר לניידים - פי 3.5 מאשר ברבעון הוקדם. לאחר מכן ירדה הפעילות לרמה הממוצעת של השנתיים האחרונות. על אף הקלה מסוימת, אופק האיומים לניידים עדיין מעורר דאגה, מכיוון שעבריינים מתמקדים במדינות עם תשתיות פיננסיות ומערכות תשלומים מפותחות, שניתן לתקוף בקלות.
 
בתקופה של 2015-2016, גרמניה הייתה המדינה עם אחוז הניידים הגבוה ביותר, שהותקף בתוכנות כופר (23%), מתוך סך המשתמשים, שהותקפו בכל סוג של קוד זדוני לניידים. אחריה בדירוג: קנדה (20%), בריטניה וארה"ב, שעברו את ה-15%.
 
הדברים השתנו ב-2016-2017, כשארה"ב עלתה מהמקום הרביעי לראשון (19%). קנדה וגרמניה שמרו על המיקום בשלישיה הראשונה עם כמעט 19% ויותר מ-15% בהתאמה, כשהן מותירות את בריטניה ממוקמת במקום הרביעי עם 13%.
 
עלייתה של ארה"ב לראשות הדירוג התרחשה בעיקר בגלל התקפות של משפחות הקוד הזדוני Svpeng ו-Fusob, שהראשון מביניהם תוקף בעיקר בארה"ב. Fusob היה ממוקד בהתחלה בעיקר בגרמניה, אבל מאז הרבעון הראשון של 2017 ארה"ב נמצאת בראש רשימת המטרות שלו עם 28% מההתקפות.
 
ממצאים נוספים בדו"ח ל-2017:
מספר המשתמשים הכולל, שנתקל בתוכנות כופר בין אפריל 2016 למרץ 2017, גדל ב-11.4% בהשוואה ל-12 החודשים הקודמים (אפריל 2015 למרץ 2016) מ-2,315,931 ל-2,581,026  משתמשים ברחבי העולם.
 
שיעור המשתמשים, שנתקלו בקוד זדוני, נפל מ-4.34% ב-2015-2016 ל-3.88% ב-2016-2017.
 
מבין אלה, שנתקלו בקוד זדוני, השיעור של אלה, שהתמודדו עם תוכנות כופר מצפינות, עלה ב-13.6%, מ-31% ב-2015-2016 ל-44.6% ב-2016-2017.
 
מספר המשתמשים, שהותקפו באמצעות "מצפינים", כמעט הוכפל, מ-718,536 ב-2015-2016 ל-1,152,299 ב-2016-2017.
 
מספר המשתמשים, שהותקפו בתוכנות כופר, נפל ב-4.62% מ-136,532 משתמשים ב-2015-2016 ל-130,232.
 
המדינות המובילות מבחינת שיעור המשתמשים, שהותקפו בתוכנות כופר ל-PC מסך המשתמשים, שהותקפו בכל סוג של קוד זדוני ב-2016-2017, הן: טורקיה (8%), וייטנאם (7.5%), הודו (7%), איטליה (6.6%), בנגלאדש (6%), יפן (6%), אירן (6%), ספרד (6%), אלג'יריה (4%), סין (3.8%). זו רשימה שונה מאוד מזו של 2015-2016, כשטורקיה, בנגלאדש, יפן, אירן וספרד הצטרפו לרשימה עם יותר מ-5% כל אחת.
 
כדי להפחית סיכון להדבקה, מומלץ למשתמשים:
·         לגבות נתונים באופן קבוע.
·         להשתמש בפתרון אבטחה אמין, ולזכור להשאיר מאפיינים מרכזיים פועלים, כגון System Watcher.
·         לשמור תמיד על תוכנות מעודכנות בכל המכשירים בהם אתם משתמשים.
·         להתייחס בחשד לקבצים מצורפים או להודעות מאנשים שאינכם מכירים. אם יש ספק, אל תפתחו אותם.
·         חברות, ארגונים ועסקים קטנים נדרשים להדריך את העובדים ואת צוותי ה-IT להתנהגות זהירה. שמרו על מידע רגיש בנפרד. הגבילו גישה, וגבו את הכל, תמיד.
·         אם לרוע המזל נפלם קורבן ל"מצפין", אל תכנסו לפאניקה. השתמשו במערכת מחשוב נקיה כדי לבדוק את אתר No More Ransom. ייתכן ותמצאו כלי לשחרור ההצפנה כדי לקבל את הקבצים שלכם בחזרה.
·         כלי חינמי של קספרסקי נגד תוכנות כופר זמין לכל העסקים להורדה ושימוש, ללא קשר לפתרון האבטחה בו הם משתמשים.
·         אחרון, אבל לא פחות חשוב, זכרו כי התקפות כופר הן עבירה פלילית. דווחו עליהן לרשות אכיפת החוק המקומית
 
רומן אנצ'וק, מומחה אבטחה במעבדת קספרסקי: "שינויים גאוגרפיים אלה בפעילות תוכנות הכופר לניידים עלולים להיות סימן למגמה של התפשטות המתקפות לאזורים עשירים, פגיעים ולא ערוכים דיים, שעדיין לא הגיעו אליהם. המשמעות הברורה היא. שמשתמשים, במיוחד במדינות אלו, צריכים להיות זהירים מאוד כאשר הם גולשים ברשת".
  
הדו"ח  המלא- כאן.