קספרסקי: תקיפת התקני NAS – הולכת וגדלה

הפופולריות של תקיפת התקני NAS באמצעות כופרות הולכת וגדלה. כך טוענת מעבדת המחקר של חברת האבטחה קספרסקי.

למעשה, מדובר באיום משמעותי ביותר, טוענים החוקרים. להבדיל מהתקפות שמבוצעות באמצעות דיוג או סוגי רמאות אחרים, שגורמים למשתמשים להוריד קובץ שבסופו של דבר הופך את המחשב או המערכת כולה לבני ערובה, בהיבט של NAS מדובר בהתקפות ישירות.

התקני NAS הם מערכי אחסון שמחוברים לרשת כדי לספק נקודת גישה ממוקדת וגם כדי לאפשר גיבוי מרכזי. הם פופולאריים מאוד בעיקר בעסקים קטנים, שאינם זקוקים לשרת אחסון מלא, אבל גם לשימושים צרכניים. הגישה אליהם היא, כאמור, דרך הרשת בלבד, ובדרך כלל הם מגיעים עם סוג של מערכת הפעלה מובנית, שהגישה אליה היא באמצעות דפדפן.

מערכת זו היא מקור הבעיה, מציינים חוקרי קספרסקי, ובאופן כללי מערכות אלו מכילות חולשות שמאפשרות להאקרים לפרוץ סיסמאות – ומשם הדרך להשתלת כופרה בכונן ולהשתלטות על כל הקבצים החשובים, קצרה מאוד.

מדובר בתחום שב-2018 כמעט ולא נמצאו עדויות לשימוש בו, אבל כבר ב-2019 המספר של התקפות הכופרה נגד התקני NAS עלה באופן משמעותי, ובקספרסקי מעריכים שכמות ההתקפות רק תלך ותגדל, אם כי ברבעון השלישי של 2019 נרשמה, לטענתם, ירידה כוללת של 11% בכמות התקפות הכופרה במונחים של שנה לשנה, וזאת למרות שמספר גירסאות הכופרות המוכרות צמח יותר מפי שניים, ליותר מ-13,000 סוגים – וכן, הכופרה WannaCry על גירסאותיה השונות ממשיכה להיות המועדפת על פושעי הסייבר.