מחקר: יש מגמת עלייה באיומי סייבר מותאמים מקומית

דף הבית >> חדשות אבטחה ועולם הסייבר >> מחקר: יש מגמת עלייה באיומי סייבר מותאמים מקומית
מחקר: יש  מגמת עלייה באיומי סייבר מותאמים מקומית
מאת: מערכת Telecom News, 24.5.16, 11:49אבטחת מידע

מחקר מצא, שאיומי הסייבר מותאמים אזורית עם שפה מקומית, מותגים ושיטות תשלום, טכניקות להלבנת כספים ושוד בנק מותאמות מקומית ופושעי הסייבר מסננים את הקורבנות עפ"י מיקומם.

Sophos, לאבטחת רשת ונקודות קצה, שמיוצגת בארץ ע"י Power Communications, פרסמה מחקר של SophosLabs, שמצביע על מגמה הולכת וגדלה בקרב פושעי הסייבר להתמקד ואפילו לסנן החוצה מדינות ספציפיות בעת תכנון התקפות סייבר זדוניות וכופרות. המחקר מבוסס על מידע, שנאסף ממיליוני נקודות קצה סביב העולם ונותח ע"י צוות החברה.

כדי למשוך עוד קורבנות, פושעי הסייבר יוצרים דוא"ל ספאם מותאם עם שפת המקום, מותגים ושיטות תשלום, כדי ליצור התאמה תרבותית טובה יותר. כופרות מתחזות להודעות אימייל אותנטיות, כולל סמלים מסחריים מקומיים, דבר ההופך אותן לאמינות וזמינות יותר ולכן מתגמלות יותר כלכלית לפושע.

כדי להיות אפקטיביים ככל שניתן, האימיילים של ההונאות הללו מחקים חברות דואר מקומיות, רשויות מיסים ומשפט וחברות שרות וכוללים תעודות משלוח מזויפות, הודעות על החזרים כספיים, דו"חות על נהיגה במהירות מופרזת או חשבונות חשמל. נמצאה עליה בספאם במקומות בהם הכתיבה היא ברמת דקדוק ופיסוק טובה.

החוקרים ראו גם מגמות היסטוריות בזנים שונים של כופרות, שמתמקדות באזורים ספציפיים. גרסאות של CryptoWall תוקפות קורבנות בארה"ב, בריטניה, קנדה, אוסטרליה, גרמניה וצרפת. TorrenLocker תוקפת בעיקר בבריטניה, איטליה, אוסטרליה וספרד, ו- TeslaCrypt שולטת בבריטניה, ארה"ב, קנדה, סינגפור ותאילנד.

האנליזה חושפת גם רמות חשיפה לאיומים. Threat Exposure Rates-TER. 

 TERמייצג הדבקות בנוזקות והתקפות ל-1,000 נקודות קצה של Sophos בכל מדינה, 1.1.16-8.4.16 - במדינות שונות במהלך 3 החודשים הראשונים של 2016.

למרות שכלכלות מערביות נמצאות תחת איום גדול יותר, הן בעלות רמה נמוכה יותר של TER באופן טיפוסי. מדינות בעלות TER נמוך כוללות את צרפת עם 5.2%, קנדה עם 4.6%, אוסטרליה עם 4.1%, ארה"ב עם 3% ובריטניה עם 2.8%. לעומתן, אלג'יר עם 30.7%, בוליביה עם 20.3%, פקיסטן עם 19.9%, סין עם 18.5% והודו עם 16.9%, הן המדינות בעלות האחוז הגבוה ביותר של  חשיפה של נקודות קצה לנוזקות ולהתקפות.

הקונספט של סינון מדינות ספציפיות החוצה, הוא גם מגמה שהחלה לפרוץ לאחרונה. בנקאות היא דוגמה לדרך שבה פושעי הסייבר משתמשים בנוזקות מבוססות מיקום כדי לשגשג. המחקר חושף כיצד באופן היסטורי נעשה שימוש בסוסים טרויאנים ונוזקות כדי להסתנן לבנקים ומוסדות פיננסיים באזורים ספציפיים:
  • Brazillian banking Trojans וגרסאות שונות פוגעים באופן ממוקד בברזיל.
  • Dridex שכיח בארה"ב וגרמניה.
  • Trustezeb שכיח ביותר במגינות דוברות גרמנית.
  • Yebot פופולארי בהונג קונג ויפן.
  • Zbot נמצא בשימוש נרחב, אבל בעיקר בארה"ב, בריטניה, קנדה, גרמניה, אוסטרליה, איטליה, ספרד ויפן.
כאשר פושעי סייבר יוצרים איומים מכווני מטרה, שנראים אותנטיים, יותר קשה לזהות את הספאם הזדוני. משתמשי המחשבים בבית מהווים מטרה למתקפות אלו וחייבים להגן על המערכות שלהם מאיומים מתוחכמים.

צ'סטר וויסנייבסקי, יועץ בכיר לאבטחת מידע ב-Sophos: "צריך להביט טוב יותר כדי להבדיל בין אימיילים מזויפים לאימיילים אמתיים. יש חשיבות וגוברת באבטחת מידע למודעות לטקטיקות, שנמצאות בשימוש באזור שלכם.

אפילו הלבנת כספים מותאמת מקומית כדי שתהיה משתלמת יותר. שימוש בכרטיסי אשראי עלול להיות מסוכן לפושעי הסייבר, אז הם התחילו להשתמש בשיטות תשלום אנונימיות באינטרנט כדי לסחוט כספים מקורבנות הכופרות. אנו ראינו נוכלי סייבר, שמשתמשים בכרטיסים מקומיים שווי ערך למזומנים, דוגמת כרטיסי Green Dot MoneyPak מ-Walgreens בארה"ב ו-Ukash בבריטניה.
 
פושעי סייבר מתכננים התקפות כך, שיימנעו ממדינות מסוימות או שפות מסוימות. יש לכך סיבות רבות. ייתכן שהנוכלים לא רוצים שההתקפה תתרחש בקרבה למקום הימצאם כדי שלא יוכלו לעלות על עקבותיהם. יכול להיות שמדובר בגאווה לאומית, או ברצון ליצור נימה מזימתית היוצרת חשד בקרב מדינה מסוימת ע"י השמטתה מההתקפה. יש תעשייה שלמה של סוסים טרויאנים המעוצבים באופן ייחודי כדי לתקוף בנקים בברזיל".
 
מתקפת סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

1/5/18 - ChipEx2018  

7/5/48 - BMR 2018 - Broadband, Mobile, RF  

9-10/5/18 - האקאתון "ניצוץ לדורות" 

15/5/18 - Israel's annual Programmatic Video conference  

15/5/18 - Bynet Expo 2018  

23/5/18 - EcoMotion Main Event 2018 

5/6/18 - Israel Mobile Summit 2018 

17-21/6/18 - Cyber Week 2018 

21/6/18 - 2018 Afeka Conference for Speech Processing  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למרץ 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

מרוב Fake News, ספינים ותרגילי חקירה, הציבור מקבל שפע של מידע מטעה - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Schneider Electric
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים