זינוק באיומי אבטחה הקשורים לקורונה ומתקפות כופרה מבוססות PowerShell

דו"ח: זינוק באיומי אבטחה הקשורים לקורונה ומתקפות כופרה מבוססות PowerShell
מאת: מערכת Telecom News, 5.11.20, 10:18
 
הדו"ח בוחן מגמות בפשיעת סייבר והתפתחות איומי אבטחה ברבעון השני של 2020. זינוק בהתקפות זדוניות של מסמכי Donoff Microsoft Office גרם לעלייה של 117% במתקפות כופרה מבוססות PowerShell.
 
מקאפי, חברה לאבטחת סייבר בין מכשירי הקצה לענן, פרסמה היום את הדו"ח McAfee Threats Report: November 2020, שבוחן מגמות בפשיעת סייבר והתפתחות איומי אבטחה ברבעון השני של 2020. מדי רבעון, החברה בוחנת את נוף איומי הסייבר בהתבסס על מחקר מעמיק, ניתוח מודיעין ונתוני איומים, שצוות המחקר של החברה אוסף ממעל למיליארד חיישנים במספר וקטורי תקיפה ברחבי העולם.
 
על פי הדו"ח, במהלך הרבעון השני של 2020 זיהתה החברה בממוצע 419 איומים חדשים לדקה, כאשר דגימת תוכנות זדוניות חדשות גדלה ב-11.5%.
 
זינוק משמעותי בהתקפות זדוניות של מסמכי Donoff Microsoft Office גרם לעלייה של 117% במתקפות כופרה מבוססות PowerShell, וההשפעה הגלובלית של מגפת הקורונה גרמה לפושעי רשת להתאים את ההתקפות שלהם בניסיון לפתות קורבנות לתכנים העוסקים בקורונה ולנצל את העובדה שרוב כוח האדם עובד מהבית.
 
ברבעון הראשון העולם רק התחיל להתמודד עם מגפת הקורונה, אך ברבעון השני מעסיקים רבים כבר נאלצו להעביר מספר חסר תקדים של עובדים לעבודה מהבית, ואבטחת הסייבר הפכה למאתגרת יותר ככל שהשתנו הדרישות והתנאים של העבודה במודל "הנורמלי החדש".
 
במהלך הרבעון השני הרשת העולמית של החברה, שמבוססת על יותר ממיליארד חיישנים, זיהתה עלייה של 605% במספר ההתקפות הקשורות לקורונה, בהשוואה לרבעון הראשון.
 
מסמכי Donoff Microsoft Office פועלים כ-Trojan Downloaders ע"י מינוף מעטפת הפקודה של Windows להפעלת PowerShell (הרצת פקודה ללא קובץ) וכך מאפשרים להוריד ולהוציא לפועל קבצים זדוניים.
 
שיטת תקיפה זו מילאה תפקיד קריטי בהנעת העלייה של 689% בתוכנות זדוניות מבוססות PowerShell ברבעון הראשון של 2020. גם ברבעון השני, האצה בצמיחת תוכנות זדוניות הקשורות ל-Donoff נותרה חזקה, והעלתה את מספר התקיפות של תוכנות הזדוניות מבוססות PowerShell ב-117%, מה שהביא לעלייה כוללת של 103% בתוכנות זדוניות חדשות בסביבת Microsoft Office. יש לראות פעילות זו בהקשר הרחב של מגמת הצמיחה המתמשכת באיומי PowerShell. ב-2019, סך הדגימות של תוכנות זדוניות של PowerShell גדל ב-1,902%.
 
החברה זיהתה ברבעון השני כמעט 7.5 מיליון התקפות חיצוניות על חשבונות משתמשים בשרותי ענן. נתון זה מבוסס על איסוף וסיכום של מידע אנונימי של נתוני השימוש בענן, שנאסף מלמעלה מ-30 מיליון משתמשי McAfee MVISION ברחבי העולם ברבעון השני של 2020. מערך נתונים זה מייצג חברות מובילות בעולם מענפים מרכזיים, כולל שירותים פיננסיים, בריאות, מגזר ציבורי, חינוך, קמעונאות, טכנולוגיה, ייצור, אנרגיה, שירותים, נדל"ן, תחבורה ועסקים.

• נוזקות באופן כללי: בחברה זיהו 419 איומים חדשים בדקה ברבעון השני של שנת 2020, עלייה של כמעט 12% לעומת הרבעון הקודם. מתקפות כופרה נותרו יציבות בהשוואה לרבעון הראשון של 2020.
• נוזקות Coinminer: לאחר צמיחה של 26% ברבעון הראשון, תוכנות זדוניות חדשות המשמשות לכריית מטבעות וירטואליים (Coinmining) עלו ב-25% בהשוואה לרבעון הקודם, ככל הנראה, בגלל הפופולריות של יישומי Coinmining חדשים.
• תוכנות זדוניות לנייד: לאחר גידול של 71% בנוזקות חדשות לנייד ברבעון הראשון של השנה, החברה מצאה האטה בשיעור 15%ברבעון השני.
• האינטרנט של הדברים: נוזקות חדשות לתחום ה-IoT גדלו ברבעון השני ב-7% בלבד, אך התחום חווה פעילות עוינת משמעותית של איומי Gafgyt ו-Mirai, שהביאו לצמיחה של 22% בתוכנות זדוניות חדשות מבוססות Linux במהלך התקופה.
• נוזקות כווקטור התקפה: בסך הכול, נוזקות היו וקטור התקיפה המוביל בעולם ברבעון השני, והיו אחראיות ל-35% מהתקריות שדווחו במהלך התקופה. גניבת חשבונות ותקיפות ממוקדות היוו 17% ו-9% מהתקריות לאורך הרבעון, בהתאמה.
• חלוקה למגזרי תעשייה: מספר אירועי סייבר, שהופנו נגד ארגוני מדע וטכנולוגיה, זינק ברבעון השני של 2020 ב-91% בהשוואה לרבעון הקודם. במגזר הייצור חלה עלייה של 10%, ודווקא במגזר הציבורי חלה ירידה של 14% במספר אירועי הסייבר המדווחים.

ראג' סמאני, המדען הראשי של מקאפי העולמית: "מה שהחל כטפטוף של קמפייני דיוג (פישינג) ואפליקציות זדוניות הפך ברבעון השני של השנה למבול של כתובות URL זדוניות, התקפות על משתמשי ענן, ופעילות מוגברת של תוקפים המנצלים את הצימאון למידע על הקורונה כאמצעי פריצה למערכות ברחבי העולם".

הדו"ח המלא - כאן.