בתוך שלושה חודשים: הפישינג סביב הקורונה זינק ב-500%
חוקרי פאלו אלטו משרטטים את "מפת" המתקפות והתפשטותן מתחילת מגיפת הקורונה ועד היום, ובפרט בשלושת החודשים שבין נובמבר 2020 לפברואר 2021 ● הם מכנים את המגיפה "הבהלה לזהב של פושעי הסייבר"
היקף מתקפות הפישינג שמנצלות את העניין בחיסוני הקורונה כתמריץ להונאה זינק ביותר מ-500% בשלושת החודשים שבין דצמבר 2020 לפברואר 2021 – כך על פי דו"ח חדש של Unit 42, קבוצת המחקר של פאלו אלטו. ככלל, החוקרים כינו את מגיפת הקורונה "הבהלה לזהב של פושעי הסייבר".
על פי החוקרים, "ב-2020, בפעם הראשונה בתולדות אבטחת הסייבר, כל ענף, התקן ומדינה היו חשופים למתקפות פישינג תחת נושא מרכזי אחד: מידע על המגיפה, הטיפולים, החיסונים וההזדמנויות הכלכליות שנוצרו בעקבותיה".
קבוצת המחקר זיהתה 69,950 כתובות אינטרנט זדוניות שהן הונאות פישינג, שהוקמו מאז ינואר 2020. כולן מקושרות לנושאים שונים תחת קטגוריית הקורונה, כאשר ב-33,447 מתוכן נעשה שימוש במילה "קורונה" בצורה ישירה. החוקרים ציינו כי מידת הפופולריות היחסית של נושאים שונים אלה השתנתה לאורך זמן. "חלק מהנושאים נשארו יציבים לאורך זמן, וחלקם חוו עליות וירידות בהתאם להתפתחויות במצב המגיפה והלך הרוח העולמי", כתבו. "כך, למשל, תחום הפארמה, או השימוש בפלטפורמות וירטואליות כמו זום, היו יעדים יציבים יחסית למתקפות פישינג מאז תחילת המגיפה. לעומת זאת, החיסונים והבדיקות חוו שיאים שנתחמו סביב התפתחות מסוימת, שעליה דווח בחדשות".
יישומי מיקרוסופט "מככבים"
עוד צוין כי מתוך סך העמודים שמתחזים לעמודים רשמיים של חברות או גופים מוכרים, הרוב מנסים לגנוב את הפרטים העסקיים או המזהים של המשתמשים, דרך שלל מערכות מיקרוסופט, ואאוטלוק בראשן. "נוכח מגמת העבודה מרחוק, ניסיונות פישינג רבים התמקדו בפלטפורמת מיקרוסופט", נמסר. "כ-23% מכתובות הפישינג שזוהו התחזו לדפי כניסה ליישומים הרבים של החברה. בנוסף, התוקפים יוצרים כל הזמן אתרים חדשים, למטרות הונאה".
החוקרים התייחסו גם ל-"גיל" של אתרי הפישינג שאותם הם בדקו, ומצאו כי מרביתם "מאוד חדשים", משמע – כאלה שנצפו בראשונה בתקופה של 32 ימים מיום סיום המחקר או פחות. כמו כן, הם ציינו כי "התוקפים מתכננים את המתקפות קדימה, וכן משנים, או מעדכנים, את כתובת האתר עצמה – בהתאם למעגל החדשותי ולהתפתחויות סביב המגיפה".
ההאקרים – בין "המזהים המוקדמים" של מגיפת הקורונה
בהיבט של לוחות הזמנים ציינו החוקרים כמה אבני דרך: עברייני הסייבר החלו להשתמש במגיפת הקורונה לטובתם כבר בינואר 2020, כשהיא החלה להתפשט בעולם. בפרק זמן זה חל זינוק של 313% במתקפות הפישינג שמשתמשות בנושא הקורונה. בפברואר-מרץ 2020, החשש מפני התפשטות הקורונה בארצות הברית עלה בקצה מהיר, מה שהביא בחודש פברואר באותה השנה לזינוק עולמי של 136% בניסיונות הפישינג הקשורים לציוד מגן, שרבים מהם היו הונאות קניות באינטרנט. בחודש מרץ, חל זינוק של 750% (!) במסר מתקפות הפישינג הקשורות לערכות לבדיקה עצמית – בדיוק לאחר שדווח על מחסור חמור בבדיקות בארצות הברית. גם האתרים של ספקי ערכות בדיקה לגיטימיות נפגעו למטרות גניבת אישורים. באפריל, ממשלות רבות החלו להציע תוכניות סיוע לאזרחים וכן לעסקים. בעקבות כך, מתקפות התחזות הקשורות לתוכניות סיוע ממשלתיות טיפסו באותו החודש ב-600%.
חוקרי פאלו אלטו ציינו ש-"בחודשים האחרונים, מדינות רבות בעולם נערכו להשקת מבצעי החיסונים, ואזרחים חיכו בשקיקה למידע אודות חיסון פוטנציאלי. בנובמבר 2020 פרסמו פייזר וביונטק תוצאות ראשוניות מאוד מבטיחות, שהראו יעילות של החיסון. בדצמבר, ה-FDA העניק אישור לשימוש חירום לחיסון של פייזר. בתגובה, מדצמבר 2020 ועד פברואר 2021 ראינו טיפוס של 530% בניסיונות פישינג הקשורים לחיסון".
ההאקרים מתמקדים עוד יותר בבתי חולים ובתי מרקחת
במקביל, התוקפים הרחיבו את התמקדותם בבתי חולים ובתי מרקחת – שממלאים תפקיד משמעותי בהפצת החיסון: מדצמבר 2020 ועד פברואר 2021 הבחינו החוקרים בצמיחה של 189% במתקפות הקשורות לארגונים אלה. על פי סקר ארצי שערך איגוד הרפואה האמריקני, 83% מהמרפאות הפרטיות במדינה כבר חוו תקיפת סייבר. חוקרי פאלו אלטו כתבו כי "עכשיו יותר מתמיד, אנחנו חושדים שארגונים המעורבים בייצור ובהפצה של החיסון – תהליך שכרוך בכמויות גבוהות של נתונים רגישים וחסויים – יהוו יעדים בעלי ערך רב לפשיעה ברשת. אנחנו מצפים שהתקפות הקשורות לחיסון – והתקפות המיועדות לענפים המקבילים – ימשיכו לעלות ככל שייצור החיסון והפצתו ימשיכו להתגבר במהלך החודשים הקרובים".
לסיכום כתבו חוקרי ענקית הסייבר כי "התוקפים מעבירים את המיקוד שלהם מנושא אחד למשנהו, בהתאם למצב האירועים הקיים. בשלביה המוקדמים של המגיפה, הם התמקדו משמעותית בערכות בדיקה וציוד מגן. לאחר מכן המיקוד עבר לתוכניות סיוע והקלה ממשלתיות, לפני שהשתנה שוב לכל הקשור בחיסון. התוקפים מסתגלים כל הזמן למגמות החדשות ביותר. הגנות אבטחה ברשת חייבות להסתגל לכך גם הן".
תגובות
(0)