מעבדת קספרסקי: יותר משתמשים, יותר התקפות - זינוק בעבריינות ביטקוין

מאת: מערכת Telecom News, 29.4.14, 17:15

עפ"י מחקר "איומי סייבר פיננסים 2013" (Financial cyber threats in 2013), שנערך על ידי מעבדת קספרסקי, קוד זדוני הממוקד במטבע הביטקוין הפך לנפוץ מאוד ב-2013. מספר ההתקפות, שכוונו אל המטבע הקריפטוגרפי, עלה ביותר מפי 2.5 והיה אחראי ל-8.3 מיליון אירועים.

ביטקוין נוצר על מנת לאפשר תשלומים אלקטרוניים בצורה אנונימית, והפך לפופולרי מאוד במהלך השנים האחרונות. בתחילת 2013, שער החליפין של הביטקוין עמד על 13.6 דולרים, ועד חודש דצמבר הוא הגיע לשיא שחצה את ה-1,200 דולרים. אמנם, במהלך השנה חלו מספר תקופות שפל בערך המטבע, אךבכל זאת הביטקוין משך את תשומת ליבם של פושעי הסייבר. גורם המשיכה רק גדל לאור העובדה, שביטקוין הוא פעמים רבות טרף קל עבור עברייני הרשת: אם משתמשים מאחסנים ביטקוין במחשבים שלהם בצורה בלתי מוצפנת, התוקפים צריכים רק לגנוב את קובץ הארנק כדי לקבל מידע אודות "המטבעות" שבפנים ולגשת לחשבון הקורבן.

יותר מ-30 דוגמיות של קוד זדוני הקשור לפעילות פיננסית נבחרו עבור המחקר של מעבדת קספרסקי. 9 מהן היו תוכנות, שנועדו לגנוב מטבע קריפטוגרפי. ה-9 מייצגים 29% מכלל התקפות הסייבר הפיננסיות, שבוצעו באמצעות אפליקציות קוד זדוני.

את הכלים, בהם נעשה שימוש כדי לגנוב ביטקוין, ניתן לחלק ל-2 קטגוריות.

הקטגוריה הראשונה כוללת תוכנות, שנוצרו כדי לגנוב קבצי ארנקים.

אפליקציות בקטגוריה השניה תוכננו כדי להתקין במחשב הנגוע תוכנה ליצירת ביטקוין (כריה).

בסיכום 2013, גנבי מטבעות הביטקוין ביצעו פי 2 התקפות במהלכה, אך הכלים לכריית ביטקוין התפתחו במהירות גבוהה יותר.

סרגיי לוצקין, חוקר בכיר במעבדת קספרסקי: "במהלך 2013 הערך של הביטקוין צמח ביותר מפי 85, וכמובן שהדבר משך את תשומת הלב של עברייני הרשת. עד סוף השנה, מספר המשתמשים, שהותקפו באמצעות קוד זדוני ממוקד ביטקוין, החל להתקרב למספר המשתמשים, שנתקלו באיומי סייבר לבנקאות רגילה. המחזיקים במטבעות קריפטוגרפיים צריכים להיזהר במיוחד, מאחר שכמעט בלתי אפשרי להחזיר כסף שנגנב. זהו סיכון מובנה בשימוש במטבע קריפטוגרפי כמו ביטקוין, שמתנייד במחזור ללא שליטה ממשלתית".

כדי להשתמש במטבעות קריפטוגרפיים בבטחה, מומחי מעבדת קספרסקי ממליצים לאחסן את קבצי הארנק במדיה מוצפנת. לצורך אחסון לטווח ארוך, משתמש יכול לבצע העברה לארנק ייעודי ולרשום את הפרטים על נייר. הכרחי גם לספק הגנה אמינה למחשב כנגד תוכנות זדוניות באמצעות פתרון אבטחת מידע לאינטרנט.

משתמשים ביתיים יכולים לנצל את איפיוני Kaspersky Internet Security, פתרון אבטחת מידע, שבנוסף למערך מקיף של טכנולוגיות הגנה כולל את טכנולוגית Safe ,Money ששומרת על נתוני המשתמש במהלך פעולות בנקאות ותשלומים אלקטרוניים.

דוח "איומי סייבר פיננסים ב-2013", מתבסס על נתונים המגיעים בהסכמה מהחברים ברשת אבטחת המידע של קספרסקי. רשת אבטחת המידע של קספרסקי היא תשתית מחשוב ענן בעלת פריסה גלובלית, שנועדה לעבד במהירות נתונים אודות איומים בהם נתקלים משתמשי המוצרים של מעבדת קספרסקי.