בשבועיים האחרונים: גידול של 1,000% במתקפות הקשורות לקורונה

מחקר של צ'ק פוינט מראה שההאקרים "חוגגים" על רקע הנגיף המאיים והמכשיר שסביבו, בעיקר באמצעות מתקפות פישינג ● כך, למשל, בשבת האחרונה בלבד נרשמו יותר מ-5,000 מתקפות כאלה

גרמה להאצה של המגוון והאינטנסיביות מתקפות הסייבר. תקופת הקורונה. אילוסטרציה: BigStock

בשבועיים האחרונים חלה עלייה משמעותית במיוחד, בהיקף של כ-1,000%, בהיקף מתקפות הסייבר הקשורות לקורונה: ממספר מאות לממוצע של יותר מ-2,600 מתקפות ביום, כאשר ב-28 במרץ נרשמו יותר מ-5,000 מתקפות כאלה – כך לפי חוקרי צ'ק פוינט.

ככלל, החוקרים מצאו שבחודשים ינואר עד מרץ השנה חלה ירידה חודשית של 17% במתקפות סייבר על רשתות ארגוניות ברחבי העולם – ובכלל זה על מחשבים ומכשירי מובייל. כלל הנתונים מתבססים על מערכת ThreatCloud של צ'ק פוינט, שאוספת מודיעין מעשרות מיליוני נקודות קצה בהן מותקנות הטכנולוגיות של החברה.

ענקית אבטחת המידע הישראלית מגדירה מתקפות הקשורות לקורונה ככאלה שכוללות אתרים שמופיע בדומיין שלהם המונח Corona או Covid, מיילים שכוללים קבצים זדוניים המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים שבכותרת המייל השתמשו בתכנים הקשורים בנגיף.

החוקרים מצאו ש-84% מהמתקפות הקשורות לקורונה היו מתקפות פישינג, באמצעות אתרים ייעודיים. 2% מהמתקפות הללו התרחשו על הטלפון הנייד של הקורבנות. כמו כן, הם ציינו שבשבועיים האחרונים נוספו 30,103 דומיינים הקשורים בנושא הקורונה, ש-2,777 מהם, או 9%, חשודים כזדוניים. בסך הכל הוקמו יותר מ-51 אלף דומיינים בנושא הקורונה מאז פרוץ המשבר בינואר השנה.

מקור: צ'ק פוינט

מקור: צ'ק פוינט

נטפליקס – אחד המותגים החביבים על ההאקרים

באופן טבעי, ציינו החוקרים, המותג נטפליקס הפך לפופולרי במיוחד בתקופה זו, וההאקרים משתמשים בו יותר ויותר. כך, בשבועיים האחרונים, אנשי צ'ק פוינט הבחינו בהכפלה של מספר אתרי הפישינג שכוללים את שמו של מותג הסדרות והסרטים ברשת. רוב האתרים נרשמו בחודשים האחרונים וחלקם ממש מכילים את שם המותג ביחד עם הקורונה, למשל netflixcovid19s\.com. אתרים אלה, לפי החוקרים, מבקשים אמצעי תשלום עבור שימוש בנטפליקס, במטרה לגנוב את פרטי כרטיס האשראי של הקורבן.

החוקרים מסיימים את הדיווח בכמה המלצות: "להיזהר מאתרי חיקוי, חלקם מכילים שגיאות כתיב בתוך האתר או בטקסט המופיע במיילים שנשלחים אליכם. אם אתם לא מכירים את שולח המייל, הפגינו זהירות יתרה; יש להימנע מלפתוח קבצים או ללחוץ על לינקים שמגיעים ממיילים ממקור לא מזוהה, או כאלה שמבקשים מכם לעשות פעולה שאינה שכיחה; כאשר מבצעים הזמנה בתשלום של סרט או כל מוצר צריכה אחר – ודאו שאתם מבצעים את ההזמנה מהאתר המקורי של ספק השירות שבו אתם מעוניינים. החוקרים ממליצים להימנע מלחיצה על לינקים להנחות או הטבות שמגיעות במייל, ובמקום זאת להקיש במנועי החיפוש המוכרים את שם הספק ולהיכנס לאתר דרך הלינקים המופיעים בתוצאות החיפוש; מבצעים מיוחדים הם דרך שכיחה להפיל בפח. אלה צצים במיוחד סביב חששות שצפים בתקופה שכזו. חיסונים לקורונה, תרופות להתמודדות עם המחלות ועוד לא יוצעו לכם דרך מיילים עם הנחות; כמו כן, יש להימנע משימוש תכוף באותה הססמה בשירותים שונים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים