מחקר: ההאקרים נוטשים את הכופרות

הכופרות, שהיו הלהיט הסייברי של השנתיים האחרונות, כבר לא. פושעי סייבר מתרחקים ועורכים פחות מתקפות מסוג כופרות, אשר מושכות יותר את תשומת לב הרשויות. במקום זאת, הם עוברים לשיטות סמויות יותר שנועדו לגנוב כסף ומשאבי מחשוב יקרים, כך על פי מחקר חדש של טרנד מיקרו.

על פי דו"ח חצי שנתי שהנפיקה ענקית אבטחת המידע, הניסיונות לגניבת משאבי מחשב לטובת כרייה של מטבעות דיגיטליים רשמו את ההשפעה הגדולה ביותר עד כה השנה. במחצית הראשונה של 2018, נרשמה עלייה של 96% בגילויי גניבת משאבי מחשוב לכרייה של מטבעות בהשוואה לשנת 2017 כולה ועלייה של 956% בזיהויים לעומת המחצית הראשונה של 2017.

נתונים אלה מעידים על כך שהפושעים ברשת האינטרנט מתרחקים מהתשלום המהיר של מתקפות כופר לטובת הגישה האיטית, מאחורי הקלעים, של גניבת משאבי מחשוב עבור כריית מטבעות דיגיטליים.

עברייני אינטרנט ישנו כל הזמן את הכלים, הטקטיקות והנהלים שלהם"

לדברי סיגלית לויט, מנהלת לקוחות בכירים בטרנד מיקרו ישראל, "השינוי האחרון בנוף האיומים משקף את מה שראינו במשך שנים – עברייני אינטרנט ישנו כל הזמן את הכלים, הטקטיקות והנהלים שלהם, כדי לשפר את שיעורי ההצלחה שלהם".

לויט אמרה עוד כי "התקפות כופרה סטנדרטיות וזליגת נתונים הפכו לנורמה. לכן תוקפים שינו את הטקטיקה שלהם כדי להיות סמויים יותר תוך שימוש בטקטיקות שלא נעשה בהן שימוש נרחב או שלא נראו קודם לכן".

על פי חברת האבטחה, "מנהלי ארגונים נדרשים לבדוק את ההגנות שלהם כדי להבטיח שהם מוגנים מספיק. זאת, על מנת להתמודד עם האיומים האחרונים".

שינוי נוסף שעלה במחצית הראשונה של השנה הוא כלפי סוגי נוזקות יוצאות דופן כגון קבצים זדוניים, קבצי מאקרו ותוכנות זדוניות קטנות. פה נרשם גידול של 250% בגילוי של נוזקה אחת קטנה, TinyPOS, בהשוואה למחצית השנייה של 2017. הסיבה לכך עשויה לנבוע מהיעילות המוגברת של סוגי נוזקות אלה כדי לעקוף את אמצעי ההגנה המפעילים רק שכבת הגנה אחת.

בנוסף, החברה פרסמה יותר מ-600 עדכונים בששת החודשים הראשונים של 2018. בהתבסס על עלייה זו בעדכונים, מערך הניתוח והמודיעין של טרנד מיקרו מסוגל לחזות אילו סוגי פגיעויות ישמשו בהתקפות עתידיות. כך, נחשפו במחצית 2018 פי שתיים פגיעויות למערכות SCADA בהשוואה לתקופה המקבילה אשתקד.

"על מנהלי IT המפעילים סביבות אלו, להישאר ערניים אל מול האיום ההולך וגדל, במיוחד כאשר השחקנים מתחילים לבצע התקפות הרסניות – ולא רק סיורים ובדיקות", נכתב בדו"ח.

לויט סיימה בציינה כי "לנוכח איומים המתפתחים במהירות ארגונים צריכים לבחור ספק אחד שיכול לספק הגנה מלאה, רב שכבתית נגד נוזקות וכל סוגי האיומים החדשים המתעוררים".