מספר המשתמשים, שהותקפו ע"י תוכנת ריגול, עלה השנה ב-35% לעומת התקופה המקבילה אשתקד
מאת:
מערכת Telecom News, 3.10.19, 14:21
.jpg?id=31260960)
תוכנות כאלו פועלות ברקע ובאופן נסתר על ההתקן של המותקף, ללא ידיעתו או הסכמתו. לעתים קרובות הן מוצעות ברשת כתוכנות לריגול בין בני זוג למשל. מה תוכנות ריגול ומעקב מאפשרות?
מספר המשתמשים, שהיו יעד לניסיון חדירה של סוג כלשהו של תוכנת מעקב או ריגול (
stalkware), עמד על 37 אלף ב-8 החודשים הראשונים של 2019 - עלייה של 35% ביחס לתקופה המקבילה אשתקד. כך עולה מנתוני דו"ח של חברת קספקסקי.
יתרה מזאת, תמונת האיומים הנשקפת מתוכנות ריגול או מעקב התרחבה. חוקרי החברה גילו 370 גרסאות שונות של תוכנות כאלו, שנעשה בהן שימוש ברשת ב-2019 - מספר הגדול ב-31% לעומת מספרן אשתקד.
תוכנות ריגול ומעקב מאפשרות לתוקפים
לחדור לחיים הפרטיים של המשתמש: לגשת להודעות דוא"ל והודעות
SMS, לתצלומים, לפרופילים ברשתות החבריות, למיקום הגיאוגרפי של המותקף ולהקלטות שמע או מצלמה (במקרים מסוימים ניתן אף לעשות זאת בזמן אמת).
בשונה מאפליקציות לגיטימיות של בקרת הורים למשל, תוכנות כאלו פועלות ברקע ובאופן נסתר על ההתקן של המותקף, ללא ידיעתו או הסכמתו. לעתים קרובות הן מוצעות ברשת כתוכנות לריגול בין בני זוג למשל.
ב-8 החודשים הראשונים של השנה הנוכחית, 37,532 משתמשים ייחודיים היו יעד של לפחות ניסיון חדירה אחד למכשיר שלהם באמצעות כלי ריגול כאלה. לשם השוואה, הנתון ל-2018 היה 27,798 משתמשים ייחודיים.
בעוד שמספרים אלה עלולים להיראות צנועים ביחס לנתונים על סוגים אחרים של תוכנות זדוניות (לדוגמא, נתון זה שקול לכ-9% בלבד מהמשתמשים המותקפים ע"י איומים פיננסיים ,שהתגלו במחצית הראשונה של השנה הנוכחית), חשוב לזכור, שבניגוד לרוב האיומים "הרגילים" על משתמשים, בד"כ משתמשים בכלי ריגול כנגד יעדי תקיפה וקורבנות ממוקדים. כ"כ, לעיתים קרובות יש צורך בגישה פיסית למכשיר כדי להתקין עליו באופן ידני את תוכנית הריגול.
זאת ועוד: מרחב התקיפה של כליים מסוג זה הולך וגדל. ב-8 החודשים הראשונים של השנה הנוכחית מצאו חוקרי החברה 380 גרסאות של כלי ריגול הזמינים ברשת. זאת, לעומת 290 גרסאות בתקופה המקבילה אשתקד. שינוי זה לווה בעלייה הבולטת במספר אירועי התקיפה, כאשר מוצרי החברה זיהו את כלי הריגול במכשירי משתמש: ב-2019 עלה שיעור הזיהוי ב-373% והגיע ל-518,223 מקרים.
אריקה אולסן, מנהלת פרויקט
Safety Net ברשת הלאומית האמריקנית למאבק באלימות במשפחה (
National Network to End Domestic Violence): "תוכנה כזו, שמתוכננת לפעול במצב נסתר ללא ידיעת בעל המכשיר, מעניקה לגורמים עם מוטיבציה למעקב, הטרדה או התעללות כלי יעיל למימוש כוונותיהם. התעללות מסוג זה יכולה להיות מפחידה ואף טראומתית עבור הקורבן, ומעלה את הסיכון לבטיחותו באופן משמעותי. חשוב לא להתעלם מהזמינות של תוכנות כאלו ברשת והיכולת לנצל אותן לרעה".
ולדימיר קוסקוב, מומחה אבטחה בקספרסקי: "יש עדיין אתגרים לפתור. למשל, לאתר ולגבש הסכמה רחבה של כל התעשייה על ההגדרה של תוכנות ריגול. זה יעזור להבחין טוב יותר בתוכנות כאלו ולהגן טוב יותר על המשתמשים מפני תוקפים המבקשים לפגוע בפרטיותם".
הדו"ח המלא בנושא תוכנות ריגול
- כאן.
