כלי פריצה שדלפו לרשת הובילו ל-5 מיליון התקפות ברבעון השני של 2017

קספרסקי

כלי פריצה שדלפו לרשת שינו את כללי המשחק והובילו לשינוי דרמטי באופק איומי הסייבר ברבעון השני של 2017. במהלך 3 חודשים בלבד, חסמו מוצרי מעבדת קספרסקי יותר מ-5 מיליון התקפות אשר הכילו כלי פריצה שהופצו ברשת. הצמיחה הגיעה לשיאה בסוף הרבעון, כש-82% מכלל ההתקפות זוהו ב-30 הימים האחרונים של הרבעון, מה שמצביע על מגמה מתמשכת. נתונים אלו הם חלק מהממצאים המרכזיים בדוח הקוד הזדוני של מעבדת קספרסקי לרבעון השני של 2017.

כלי פריצה (exploit) הוא סוג של קוד זדוני המנצל פרצות (באגים) בתוכנה כדי להחדיר אל מכשירים קוד זדוני נוסף, כגון טרויאני לבנקאות, תוכנות כופר או קוד זדוני לריגול סייבר. התקפות הנערכות בסיוע כלי פריצה נחשבות ליעילות ביותר, מכיוון שבדרך כלל אינן דורשות שום פעולה מצד המשתמש, והן מסוגלות להחדיר את הקוד המסוכן שלהן מבלי לעורר חשד אצל המשתמש. מסיבה זו, כלים שכאלה נמצאים בשימוש נרחב גם בקרב עברייני סייבר המעוניינים לגנוב כסף ממשתמשים פרטיים וחברות וגם במסגרת התקפות מתוחכמות הממוקדות במצוד אחר מידע רגיש.

ברבעון השני של 2017 נצפה גל עצום של פרצות פעילות בתוכנות, תוצאה של מספר כלי פריצה אשר הופצו ברשת. מבשר הגל היתה הפצתו של ארכיב Lost in Translation על ידי Shadow Brokers, אשר הכיל מספר גדול של כלי פריצה עבור מערכות שונות של Windows. על אף העובדה כי רוב הפרצות האלה לא היו פרצות יום אפס, ולמרות שהן נחסמו במסגרת עדכוני האבטחה של מיקרוסופט כחודש לפני כן, עדיין היתה לדליפה תוצאה הרסנית.

הנזק מקוד זדוני המשתמש בכלי פריצה אלה מהארכיב שדלף, וכן מספר המשתמשים שהודבקו, הם נרחבים מכדי לכמת – מתקפות ExPetr ו- WannaCry הן הדוגמאות הבולטות ביותר לכך. דוגמא נוספת היא הפרצה CVE-2017-0199 באופיס של מיקרוסופט, שנחשפה בתחילת אפריל. על אף העובדה שזכתה לעדכון אבטחה באותו החודש, מספר המשתמשים שהותקפו הגיע לשיא של 1.5 מיליון. בסך הכל, 71% מההתקפות על משתמשים אלה ניצלו את הפירצה CVE-2017-0199 .

"אופק האיומים ברבעון השני מספק לנו תזכורת נוספת לכך שהיעדר ערנות ומודעות הם מהסכנות הגדולות ביותר בסייבר. בעוד שחברות האבטחה מתאמצות לסגור פרצות על בסיס קבוע באמצעות עדכונים, משתמשים רבים אינם מתייחסים אליהם, והדבר מביא להתקפות בהיקפים נרחבים מהרגע שכלי הפריצה נחשפים על ידי קהילות העבריינים ", אמר אלכסנדר ליסקין, מומחה אבטחת מידע במעבדת קספרסקי.
איומים בישראל

ובינתיים בישראל - בתקופה שבין אפריל ליוני 2017, רשמו מוצרי מעבדת קספרסקי 409,061 אירועי קוד זדוני שמקורם מהרשת. על פי האבטחה של מעבדת קספרסקי (KSN), 14.8% מהמשתמשים הותקפו על ידי איומים מקוונים במהלך תקופה זו, נתון המציב את ישראל במקום ה- 86 בעולם מבחינת איומי רשת.
קוד זדוני מופץ לא רק באמצעות הרשת אלא גם באמצעים מקומיים כמו כונני USB ניידים. 3,643,819 אירועי קוד זדוני מקומיים נרשמו במחשבים המשתפים מידע עם רשת KSN, ובסך הכל 40% מהמשתמשים בארץ הותקפו על ידי איומים מקומיים בתקופה זה. הנתון ממקם את ישראל במקום ה-110 בעולם בדירוג המתקפות המקומיות.

ישראל גם אינה מקור לאיומים. רק 18,810 אירועים, פחות מ- 0.01 אחוז, הגיעו מישראל, נתון המעמיד את ישראל במקום ה-57 בעולם מבין יצואניות המתקפות.
נתונים נוספים על איומים מקוונים מדוח הרבעון השני של 2017:
ברבעון השני, פתרונות מעבדת קספרסקי זיהו והדפו 342,566,061 התקפות זדוניות ממשאבים מקוונים ב-191 מדינות בכל העולם. נתון זה נמוך מהרבעון הקודם במהלכו נרשמו 479,528,279 התקפות זדוניות ממשאבים מקוונים הממוקמים ב- 190 מדינות ברחבי העולם.
ניסיונות הדבקה על ידי קוד זדוני שנועד לגנוב כסף באמצעות גישה לחשבונות בנק מקוונים נחשפו במחשבים של 224,675 משתמשים, בהשוואה ל- 288 אלף משתמשים ברבעון הראשון.
מתקפות קוד זדוני מצפין נחסמו ב-246,675 מחשבים שונים, בהשוואה ל- 240,799 ברבעון הראשון.
כלי האנטי וירוס של מעבדת קספרסקי זיהה סך של 185,801,835 אובייקטים זדוניים ובלתי רצויים במהלך הרבעון השני. בהשוואה לסך של 174,989,956 אובייקטים ברבעון הראשון.
בממוצע, 17.26% מהמחשבים המחוברים לאינטרנט בעולם נתקלו לפחות בהתקפה אחת מהרשת המשתמשת באובייקטים המוגדרים כקוד זדוני.

כדי להפחית את הסיכון להדבקה מומלץ למשתמשים:
לשמור את התוכנות המותקנות במחשב מעודכנות, ולהפעיל מאפיין עדכון אוטומטי היכן שהדבר מתאפשר.
מומלץ לבחור ספק תוכנה אשר מציג גישה אחראית לניהול פרצות.
השתמשו בפתרונות אבטחה חזקים, וודאו כי הם שומרים על התוכנה שלכם מעודכנת
הריצו סריקות מערכת קבועות כדי לאתר הדבקות אפשריות