דו"ח: היקף התקפות הכופר המצפינות גדל פי 5.5 השנה: ממצאים מבהילים

דף הבית >> חדשות אבטחה ועולם הסייבר >> דו"ח: היקף התקפות הכופר המצפינות גדל פי 5.5 השנה: ממצאים מבהילים

דו"ח: היקף התקפות הכופר המצפינות גדל פי 5.5 בשנה האחרונה: ממצאים מבהילים
מאת: מערכת Telecom News, 23.6.16, 15:26תוכנת כופר

תוכנות כופר מצפינות, שמצפינות נתונים במערכות המשתמשים, כמו גם תוכנות כופר חוסמות מסך, הפכו לבעיית אבטחת מידע נרחבת במהלך השנים האחרונות. כה נרחבת, שניתן לכנותה מגיפה. התוצאות הבלתי הפיכות של סוג זה של הדבקה זדונית, בשילוב הערך הגבוה של הנתונים המוצפנים,  גורמים לקורבנות לשלם עבור פתיחת ההצפנה, מה שמושך עוד ועוד עבריינים אל העסק המשתלם. בצד ממצאים מרכזיים מומלצים טיפים להגנה למשתמשים פרטיים ולעסקים.

כדי להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הניתוח כולל סטטיסטיקה של התקפות באמצעות תוכנות כופר חוסמות מסך (screen-blocker) ותוכנות כופר מצפינות (crypto). הדו"ח מכסה תקופה של שנתיים, שחולקו ל-2 תקופות של 12 חודשים כל אחת: החל מאפריל 2015 ועד למרץ 2015 ומאפריל 2015 ועד למרץ 2016. תקופת הזמן המסוימת הזו נבחרה עקב מספר שינויים משמעותיים באופק איומי תוכנות הכופר.

להלן הנקודות המרכזיות שעלו מהמחקר.

ממצאים מרכזיים:
סך המשתמשים, שנפגעו מ-2 סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016, גדל ב- 17.7% בהשוואה לתקופה הקודמת מ-1,967,784 ל-2,315,931 משתמשים בעולם.

מספר המשתמשים, שהותקפו בתוכנות כופר מצפינות, גדל פי 5.5, מ-131,111 ב-2014-2015  ל-718,546 ב-2015-2016.

אחוז המשתמשים, שנתקלו בתוכנות כופר לפחות פעם אחת ביחס לסך המשתמשים, שנתקלו בנוזקות באופן כללי, גדל ב-0.7%, מ-3.36% ב-2014-2015 ל-4.34% ב-2015-2016.

אחוז המשתמשים, שנתקלו בתוכנות כופר מצפינות מתוך אלה, שנתקלו ב-2 סוגי תוכנות הכופר, זינק באופן ניכר -גידול של 25%, מ-6.6% ב-2014-2015 ל-31.6% ב-2015-2016.

מספר המשתמשים, שהותקפו באמצעות תוכנות כופר חוסמות מסך, צנח ב-13.03% מ-1,836,673 ב-2014-2015 ל-1,596,395 ב-2015-2016.
 
גרמניה איטליה וארה"ב הן המדינות עם אחוז המשתמשים המותקפים הגבוה יותר.

בעוד כלי כופר מצפינים הם אחד מסוגי הקוד הזדוני המסוכנים, שנוצרו אי פעם, והתוצאות שלהם יכולות להיות חמורות מאוד, בחברה מאמינים, שיש דרכים להגן על המשתמש ועל הארגון מפני איומים אלה.

טיפים למשתמשים פרטיים:
גיבוי הוא חובה. ככל שגיבויים יהפכו לחלק משגרת האבטחה, כך תתחזק החסינות לכל סוגי תוכנות הכופר.
 
יש להשתמש בפתרון אבטחה מוכח וכאשר משתמשים בו לא לכבות מאפיינים מתקדמים הכלולים בו. בדרך כלל אלה הם מאפיינים המאפשרים זיהוי של כלי כופר חדש בהתבסס על ההתנהגות שלו.
 
ראוי לשמור על תוכנת המחשב מעודכנת. האפליקציות הנפוצות ביותר (פלאש, ג'אווה, כרום, פייפוקס, אינטרנט אקספלורר, אופיס ואחרים) ומערכות הפעלה (כגון חלונות) מפעילות מאפייני עדכון אוטומטי. ראוי לשמור על אפשרות זו פעילה, ואין להתעלם מבקשות מצד אפליקציות אלו להתקנת עדכונים.
 
רצוי לשים לב לקבצים שמורידים מהאינטרנט או מקבלים בדואר אלקטרוני. במיוחד אלה ממקורות, שאינם אמינים. במילים אחרות, אם לקובץ MP3 יש סיומת .exe, זהו בוודאות קוד זדוני ולא קובץ מוזיקה. הדרך הטובה ביותר להיות בטוחים שהורדת תוכן לא מסוכנת היא לוודא שיש לקובץ את הסיומת הנכונה ושהוא עבר את כל הבדיקות, שמבצע פתרון ההגנה במחשב.
 
אם נערכה התקפה והקבצים הוצפנו באמצעות תוכנת כופר והגיעה בקשה לשלם כופר אזי, לא לשלם. כל ביטקוין, שעובר לידי העבריינים נותן רוח גבית להמשך השימוש בסוג זה של פשיעה  ותורם ליצירה של תוכנות כופר חדשות. חברות אבטחה רבות נלחמות בכלי הכופר על בסיס יומי ומשתפות פעולה עם רשויות אכיפת החוק כדי ליצור מפתחות הצפנה עבור משפחות מסוימות של כלי כופר. בנוסף, יצירת תוכנות כופר, הפצתן והדרישה לתשלום בתמורה לפתיחת הצפנה הן כולן פעולות המוגדרות כפשע ברוב מדינות העולם. ראוי לדווח על ההתקפה למשטרה כדי להתחיל בחקירה.

טיפים לעסקים:
גיבוי הוא חובה. הדבקה של מחשבים בארגון תביא להצפנת קבצים הנדרשים לעבודה היומיומית. אם הדבר אפשרי מבחינה טכנית, יש לגבות את כל הקבצים ברשת הארגונית, לבחור את החיוניים ביותר (מסמכי חשבונות, נתוני לקוחות, מסמכים משפטיים ועוד), לבודד אותם ולגבות באופן קבוע.

יש להשתמש בפתרון אבטחה אמין לרמה ארגונית ולהקפיד להפעיל את המאפיינים המתקדמים, מכיוון שאלה מאפשרים ללכוד איומים בלתי מוכרים.
 
חובה לנהל עדכוני תוכנות על בסיס קבוע.
 
רצןוי לוודא, שסגל העובדים מיודע ומעודכן: לעיתים קרובות הדבקות כופר מתרחשות כתוצאה מחוסר ידע על איומי סייבר נפוצים ושיטות הפעולה בהן עבריינים משתמשים כדי להדביק קורבנות.
 
יש  להימנע מתשלום כופר ויש לדווח על התקפות למשטרה.
 
לסיכום: הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום היא, שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב לעולם התחתון, שצמח סביב קוד זדוני זה. כתוצאה מכך, רואים תוכנות מצפינות חדשות המופיעות מדי יום. חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי סייבר עדכניים. המודל העסקי של כלי הכופר יישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה.
 
הדוח המלא - כאן

גרף
בגרף: מספר המשתמשים שנפגעו במתקפות הכופר.



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

חנות המוצרים המובילה מסין -Chinabuy בעברית ובמחירי מבצע מטורפים

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.
 




לוח האירועים המלא לגולשים מצוי כאן.

4/4/17 -  Israel AdTech 2017

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference

25-29/6/17 - Cyber Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לפברואר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
ChinaBuy
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים