ההאקרים לא נחים: פיתחו מסלולים עוקפי אבטחה ושבו לסחוט מינית

ההאקרים לא קופאים על השמרים: במחצית הראשונה של 2023 התוקפים פיתחו שיטות חדשות לעקוף את אמצעי האבטחה של מיקרוסופט (Microsoft) וגם תרמיות סחיטה מינית "חזרו לאופנה". עוד חלה עלייה מדאיגה בהיקף האפליקציות העוסקות בהונאות הלוואות; כך עולה ממחקר האיומים של ESET, ממנו ניתן ללמוד כי פושעי הסייבר מתאימים את עצמם למציאות החדשה.

בחציון הראשון של 2023, ציינו החוקרים, "הבחנו בהתפתחויות שונות המוכיחות את יכולתם יוצאת הדופן של עברייני סייבר להסתגל למציאות החדשה ואת המירוץ לגילוי כיווני תקיפה חדשים: ניצול חולשות, קבלת גישה באופן לא מורשה, הדלפת מידע רגיש והונאת אנשים".

אחת הסיבות לשינויים בתבניות ההתקפה, היא מדיניות אבטחה קשוחה יותר של מיקרוסופט, במיוחד בנוגע לפתיחת קבצים בהם ניתן להפעיל פקודות מאקרו. בנוסף, מפעילי נוזקת ה-Botnet הידועה לשמצה, Emotet – התקשו להסתגל למשטח ההתקפה המצטמצם, מה שעשוי להצביע על כך שקבוצה אחרת רכשה את נוזקת ה-Botnet הזו. בתחום הכופרות, פושעי הסייבר הגדילו את השימוש בקוד מקור מודלף, כדי ליצור וריאנטים חדשים של כופרות.

האקרים משנים גישה בהתאם להתפתחויות בשטח

"במחצית הראשונה של 2023", נכתב בדו"ח, "תוקפים החלו להשתמש בקבצי OneNote נגועים בנוזקות במקום קבצי Office הכוללים מאקרו סקריפטים, כחלק ממאמץ חדש שנועד לעקוף את אמצעי האבטחה של מיקרוסופט. כך הם מצליחים להטמיע סקריפטים וקבצים שונים ישירות ב-OneNote. בתגובה, מיקרוסופט שינתה את הגדרות ברירת המחדל, וכך גרמה לעברייני הסייבר להמשיך לחפש כיווני תקיפה אחרים, כשאחת מהם היא עלייה בכמות מתקפות כוח גס (Brute Force) לשרתי SQL של הענקית מרדמונד, שעשויה להצביע על גישה חלופית אחת שנבדקה".

רומן קובץ', סמנכ"ל מחקר ב-ESET. צילום: לינקדאין

"קוד המקור המודלף של משפחות כופרות כמו Babyk, LockBit ו-Conti – מאפשר להאקרים חובבנים לקחת חלק בפעולות כופרה, אך באותו הזמן מאפשר לנו להתגונן מפני מגוון רחב יותר של וריאנטים, באמצעות מערך כללי יותר של כללי זיהוי ומניעה", ציין רומן קובץ', סמנכ"ל המחקר של ESET.

"אמנם כמות האיומים הנוגעים למטבעות דיגיטליים הולכת וקטנה", נכתב, "אפילו לנוכח העלייה האחרונה בערך הביטקוין – אך פעילויות עברייני הסייבר הקשורות למטבעות דיגיטליים שומרות על הקצב הרגיל שלהן. יכולות הכרייה הזדונית וגניבת המטבעות, בהן משולבים זני נוזקות מגוונים, גדלה אף היא. ההתפתחות הזאת מזכירה תבניות שכבר נראו בעבר – נוזקות להקלטת הקלדות (Keyloggers) זוהו בהתחלה כאיום מבודד, אך בסופו של דבר הפכו ליכולת שקיימת במשפחות נוזקה רבות".

לגבי איומים אחרים המתמקדים ברווח כספי, חוקרי ESET זיהו עלייה מחודשת בכמות הונאות הסחיטה המינית באמצעות דוא"ל, ואלו מנצלות את הפחד של אנשים בנוגע לפעילויות שלהם ברשת. עוד זוהתה עלייה מדאיגה בכמות אפליקציות ההלוואות המזויפות למכשירים מבוססי אנדרואיד (Android). אלו מתחזות לשירותי הלוואה אישית ומנצלות את חולשתם ומצבם הכלכלי של אנשים שזקוקים לכסף בדחיפות.