מחקר: יש מגמת עלייה באיומי סייבר מותאמים מקומית

דף הבית >> חדשות אבטחה ועולם הסייבר >> מחקר: יש מגמת עלייה באיומי סייבר מותאמים מקומית
מחקר: יש  מגמת עלייה באיומי סייבר מותאמים מקומית
מאת: מערכת Telecom News, 24.5.16, 11:49אבטחת מידע

מחקר מצא, שאיומי הסייבר מותאמים אזורית עם שפה מקומית, מותגים ושיטות תשלום, טכניקות להלבנת כספים ושוד בנק מותאמות מקומית ופושעי הסייבר מסננים את הקורבנות עפ"י מיקומם.

Sophos, לאבטחת רשת ונקודות קצה, שמיוצגת בארץ ע"י Power Communications, פרסמה מחקר של SophosLabs, שמצביע על מגמה הולכת וגדלה בקרב פושעי הסייבר להתמקד ואפילו לסנן החוצה מדינות ספציפיות בעת תכנון התקפות סייבר זדוניות וכופרות. המחקר מבוסס על מידע, שנאסף ממיליוני נקודות קצה סביב העולם ונותח ע"י צוות החברה.

כדי למשוך עוד קורבנות, פושעי הסייבר יוצרים דוא"ל ספאם מותאם עם שפת המקום, מותגים ושיטות תשלום, כדי ליצור התאמה תרבותית טובה יותר. כופרות מתחזות להודעות אימייל אותנטיות, כולל סמלים מסחריים מקומיים, דבר ההופך אותן לאמינות וזמינות יותר ולכן מתגמלות יותר כלכלית לפושע.

כדי להיות אפקטיביים ככל שניתן, האימיילים של ההונאות הללו מחקים חברות דואר מקומיות, רשויות מיסים ומשפט וחברות שרות וכוללים תעודות משלוח מזויפות, הודעות על החזרים כספיים, דו"חות על נהיגה במהירות מופרזת או חשבונות חשמל. נמצאה עליה בספאם במקומות בהם הכתיבה היא ברמת דקדוק ופיסוק טובה.

החוקרים ראו גם מגמות היסטוריות בזנים שונים של כופרות, שמתמקדות באזורים ספציפיים. גרסאות של CryptoWall תוקפות קורבנות בארה"ב, בריטניה, קנדה, אוסטרליה, גרמניה וצרפת. TorrenLocker תוקפת בעיקר בבריטניה, איטליה, אוסטרליה וספרד, ו- TeslaCrypt שולטת בבריטניה, ארה"ב, קנדה, סינגפור ותאילנד.

האנליזה חושפת גם רמות חשיפה לאיומים. Threat Exposure Rates-TER. 

 TERמייצג הדבקות בנוזקות והתקפות ל-1,000 נקודות קצה של Sophos בכל מדינה, 1.1.16-8.4.16 - במדינות שונות במהלך 3 החודשים הראשונים של 2016.

למרות שכלכלות מערביות נמצאות תחת איום גדול יותר, הן בעלות רמה נמוכה יותר של TER באופן טיפוסי. מדינות בעלות TER נמוך כוללות את צרפת עם 5.2%, קנדה עם 4.6%, אוסטרליה עם 4.1%, ארה"ב עם 3% ובריטניה עם 2.8%. לעומתן, אלג'יר עם 30.7%, בוליביה עם 20.3%, פקיסטן עם 19.9%, סין עם 18.5% והודו עם 16.9%, הן המדינות בעלות האחוז הגבוה ביותר של  חשיפה של נקודות קצה לנוזקות ולהתקפות.

הקונספט של סינון מדינות ספציפיות החוצה, הוא גם מגמה שהחלה לפרוץ לאחרונה. בנקאות היא דוגמה לדרך שבה פושעי הסייבר משתמשים בנוזקות מבוססות מיקום כדי לשגשג. המחקר חושף כיצד באופן היסטורי נעשה שימוש בסוסים טרויאנים ונוזקות כדי להסתנן לבנקים ומוסדות פיננסיים באזורים ספציפיים:
  • Brazillian banking Trojans וגרסאות שונות פוגעים באופן ממוקד בברזיל.
  • Dridex שכיח בארה"ב וגרמניה.
  • Trustezeb שכיח ביותר במגינות דוברות גרמנית.
  • Yebot פופולארי בהונג קונג ויפן.
  • Zbot נמצא בשימוש נרחב, אבל בעיקר בארה"ב, בריטניה, קנדה, גרמניה, אוסטרליה, איטליה, ספרד ויפן.
כאשר פושעי סייבר יוצרים איומים מכווני מטרה, שנראים אותנטיים, יותר קשה לזהות את הספאם הזדוני. משתמשי המחשבים בבית מהווים מטרה למתקפות אלו וחייבים להגן על המערכות שלהם מאיומים מתוחכמים.

צ'סטר וויסנייבסקי, יועץ בכיר לאבטחת מידע ב-Sophos: "צריך להביט טוב יותר כדי להבדיל בין אימיילים מזויפים לאימיילים אמתיים. יש חשיבות וגוברת באבטחת מידע למודעות לטקטיקות, שנמצאות בשימוש באזור שלכם.

אפילו הלבנת כספים מותאמת מקומית כדי שתהיה משתלמת יותר. שימוש בכרטיסי אשראי עלול להיות מסוכן לפושעי הסייבר, אז הם התחילו להשתמש בשיטות תשלום אנונימיות באינטרנט כדי לסחוט כספים מקורבנות הכופרות. אנו ראינו נוכלי סייבר, שמשתמשים בכרטיסים מקומיים שווי ערך למזומנים, דוגמת כרטיסי Green Dot MoneyPak מ-Walgreens בארה"ב ו-Ukash בבריטניה.
 
פושעי סייבר מתכננים התקפות כך, שיימנעו ממדינות מסוימות או שפות מסוימות. יש לכך סיבות רבות. ייתכן שהנוכלים לא רוצים שההתקפה תתרחש בקרבה למקום הימצאם כדי שלא יוכלו לעלות על עקבותיהם. יכול להיות שמדובר בגאווה לאומית, או ברצון ליצור נימה מזימתית היוצרת חשד בקרב מדינה מסוימת ע"י השמטתה מההתקפה. יש תעשייה שלמה של סוסים טרויאנים המעוצבים באופן ייחודי כדי לתקוף בנקים בברזיל".
 
מתקפת סייבר



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

2/11/17 - 28/10/17 - German Tel Aviv Week 2017

31/10/17 -  TLV Generator: 30 days Prototype program  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017  

29-30/11/17 - Microsoft Tech Summit Tel Aviv 

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

5/3/18 - GoforIsrael Investment Conference

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים