דו"ח: כ-40% מהמשתמשים בארץ הותקפו ע"י איומים מקומיים ברבעון שני 2015
מאת:
מערכת Telecom News, 9.8.15, 21:03
.jpg?id=23772912)
קוד זדוני נייד צמח כמעט פי 3 ברבעון השני, והתקפות ריגול סייבר מתמקדות בחברות קטנות ובינוניות. ישראל במקום ה-60 בעולם מבין יצואניות המתקפות.
מעבדת קספרסקי פרסמה את דו"ח איומי הסייבר לרבעון השני של השנה, שמציג אירועי אבטחת מידע מרכזיים, שהתרחשו במהלך התקופה ומספק הערכה של רמת איומי הסייבר.
51% מההתקפות מבוססות האינטרנט, שנחסמו ע"י מוצרי החברה הופעלו מתוך משאבי רשת זדוניים הממוקמים ברוסיה. במקום השני ברשימה נמצאת ארה"ב ואחריה הולנד, גרמניה, צרפת, איי הבתולה, אוקראינה, סינגפור, בריטניה וסין.
איומים ניידים
291,800 תוכנות קוד זדוני חדשות לניידים הופיעו במהלך הרבעון השני. מספר הגדול פי 2.8 מהרבעון הראשון.
ברבעון השני היו מיליון חבילות התקנה של קוד זדוני לניידים, גידול של פי 7 מהרבעון הראשון.
בנקאות ניידת נותרה המטרה המרכזית של איומי המובייל. בדו"ח של החברה לרבעון הראשון של 2015 אוזכר הטרויאני
,SMS.AndoirdOS.OpFake.cc שמסוגל לתקוף
29 אפליקציות בנקאות ופיננסים. הגרסה האחרונה של הטרויאני, שהגיחה ברבעון השני, מסוגלת לתקוף
114 אפליקציות מסוג זה. היעד המרכזי שלה הוא לגנוב את הרשאות הכניסה של המשתמש ובאמצעותן לתקוף, בין היתר, מספר אפליקציות דואר אלקטרוני פופולריות.
התקפות רשת : איומים פיננסים
אותרו 5,900,000 התראות על ניסיונות הדבקה של קוד זדוני, שמטרתן היתה לגנוב כסף דרך גישה לחשבונות בנק מקוונים, מספר הנמוך ב-800,000 מהרבעון הראשון.
ברבעון השני של 2015, הפכה סינגפור למובילה במספר משתמשי החברה, שנתקלו בהתקפה מהרשת ע"י טרויאנים לבנקאות - 5.3% מכל משתמשי החברה בסינגפור נתקלו באיום זה במהלך הרבעון השני. אחריה נמצאת שוויץ עם 4.2%, ברזיל עם 4%, אוסטריה עם 4% והונג קונג עם 3.7%. יש לציין, שרוב המדינות המותקפות הן מתקדמות מבחינה טכנולוגית ו/או שיש להן מערכת בנקאות מפותחת המושכת תשומת לב מצד עברייני הסייבר.
איומים פיננסים אינם מוגבלים לתוכנות קוד זדוני לבנקאות התוקפות את לקוחות הבנקים. מלבד קוד זדוני לבנקאות (
83%), איומים פיננסים גם מגיעים מצד כורי
ביטקוין (
Bitcoin miners – 9%) – תוכנות זדוניות אלו משתמשות בכוח המחשוב של הקורבן כדי לייצר ביטקוין. ישנם גם גונבי ארנקי ביטקוין (
6%) ורושמי הקלדות (
keyloggers – 2%).
התקפות סייבר ממוקדות
ברבעון השני, חשפה החברה 4 קמפיינים של ריגול סייבר, ביניהם
CozyDuke Naikon, ו-
Hellsing. רשימת הקורבנות כוללת סוכנויות ממשלתיות, ארגונים מסחריים ומטרות פרופיל גבוה נוספות. ברבעון השני גם נרשם עניין מצד עברייני הסייבר בעסקים קטנים ובינוניים. סוג זה של עסקים הותקף במסגרת קמפיין ריגול הסייבר
Grabit. עברייני הסייבר ממוקדים במגזרים כלכליים כגון תעשיית הכימיה, ננו טכנולוגיה, השכלה, חקלאות, מדיה ובינוי.
הרבעון השני במספרים
עפ"י רשת האבטחה של החברה,
KSN, פתרונותיה זיהו והדפו סך של 379.9 מיליון התקפות זדוניות, שהגיעו ממקורות מקוונים הממוקמים בכל העולם, נתון נמוך ב-19% מזה של הרבעון הראשון.
במהלך תקופה של 3 חודשים, 23.9% מהמחשבים של משתמשי האינטרנט ברחבי העולם עמדו תחת התקפה מבוססת רשת לפחות פעם הבא.
זוהו 26,000,000 אובייקטים ייחודיים של קוד זדוני, מספר הנמוך ב-8.4% מהרבעון הראשון. הקוד
AdWare.JS.Agent.bg היה אחד מהאובייקטים הנפוצים ביותר. הקוד הוזרק ע"י כלי פרסום לעמודי רשת שרירותיים.
הזווית הישראלית
קוד זדוני מופץ לא רק באמצעות הרשת אלא גם באמצעות כונני
USB ניידים,
DVD ושיטות הדבקה אחרות מחוץ לרשת. ברבעון השני 2015, זיהתה החברה
1,985,770 איומים מקומיים על מחשבים המקושרים לרשת ה-
KSN בישראל
. בסה"כ,
40.5% מהמשתמשים בישראל הותקפו ע"י איומים מקומיים במהלך התקופה, מה שמעמיד את ישראל במקום ה-90 בעולם.
ברבעון השני 2015, זיהתה החברה 338,912 התקפות רשת על מחשבים המקושרים לרשת ה-
KSN בישראל. בסה"כ, 20.5
% מהמשתמשים בישראל הותקפו ע"י איומי רשת במהלך התקופה, מה שמעמיד את ישראל במקום ה-56 בעולם.
שיעור ההתקפות, שמקורן בישראל עומד על
0.01%, כלומר 39,012 אירועים במהלך התקופה. הנתון מעמיד את ישראל במקום ה-60 בעולם מבין יצואניות המתקפות.
