ישראל – בין שלוש המדינות המובילות כיעד למתקפות כופרה

ישראל היא אחת משלוש המובילות בעולם ברשימה מפוקפקת למדי – של מדינות שמהוות יעד למתקפות כופרה. מדו"ח האיומים של ESET, שפורסם היום (ה') ונכון לשליש השני של השנה (חודשים מאי-אוגוסט), עולה שההאקרים חובבי הכסף "מחבבים" הכי הרבה אותנו ואת ארצות הברית, שזה לא מפתיע – ומהצד השני את סין. בעצם, גם נתון זה לא מפיל מהכיסא.

בצד הטוב של המטבע, הדו"ח מצביע על ירידה במתקפות הכופרה בתקופה המדוברת – באופן כללי ובתקיפות המבוצעות על רקע פוליטי בכלל. כמו כן, נראה שההאקרים מיצו את מלחמת רוסיה-אוקראינה, והפנו את המיקוד שלהם מהמדינה של פוטין, ש-"כיכבה" אצלם בשליש הראשון של השנה, למטרות השגרתיות שלהם – כאמור, ישראל, סין וארצות הברית. אגב, נראה שההאקרים לא בוחרים צד במלחמה שבין רוסיה לאוקראינה (או שהפעילות של ההאקרים הפרו-רוסים והפרו-אוקראינים שווה בהיקפה), כי הן נמצאות במקומות הרביעי והחמישי ברשימה, במעמד שווה.

המגזר הפיננסי במוקד מתקפות הפישינג

ESET יירטה במהלך התקופה כמעט 4.7 מיליון כתובות של אתרים מתחזים ששימשו למתקפות. בממוצע, מדובר על 38 אלף אתרים מדי יום. לפי ענקית אבטחת המידע, קטגוריית הפיננסים נשארה מובילה בכל הקשור לאתרי פישינג, והיא מהווה כמעט שליש מכתובות האתרים הייחודיים להתחזות. לאחר מכן נמצאת המדיה החברתית, שתפסה כרבע מסך כל הגילויים. מדובר בנתון שאינו מפתיע, משום שפייסבוק היא החברה שאליה מתחזים הכי הרבה.

10 הקטגוריות ה-"חביבות" על ההאקרים מבצעי מתקפות הפישינג. מקור: ESET

קטגוריית חברות השילוח רשמה עלייה משמעותית, של פי שישה (!), בכמות הזיהויים – מה שהזניק אותה אל המקום השלישי ברשימת קטגוריות הפישינג המובילות. אתרי הפישינג הפופולריים ביותר בקטגוריה זו מתחזים לספקי משלוחים, כאשר בטופ של יעדי ההתחזות של ההאקרים נמצאים המותגים DHL ו-UPS. ההתחזות מתרחשת באמצעות הודעות שמציגות לקהל בקשה לאשר פרטי משלוח כגון כתובות.

תחום שרשם ירידה בולטת בשליש השני של השנה הוא מתקפות ההונאה בעולמות הקריפטו – במקביל לירידות החדות בשערי המטבעות הדיגיטליים. עם זאת, האיומים הנשקפים מפעילות זדוניות הקשורה למטבעות הקריפטוגרפיים רחוק מלהיעלם, ובהם פעילויות שנצפו בתקופה המדווחת: גניבות NFT באמצעות פישינג ופרצה במכשיר כספומט, שאפשרה גניבה של ביטקוין.