התחזית ל-2017: הרבה יותר התקפות ונוזקות כופר

זוכרים את סרגל הכלים המעצבן מלפני עשור? ב-2017 תתגעגעו אליו. אחרי ש-2016 רשמה שיא בנוזקות כופר, בשנה הבאה נותקף יותר – ביותר מכשירים שנחבר לרשת, ברכבים משוכללים יותר ועל ידי הרבה יותר עבריינים. החדשות הטובות – כללי אבטחה בסיסיים מספיקים בהחלט

 

קרדיט צלם\תמונה: Lucas Racasse, Getty Images Israel

מדי שנה אנחנו הופכים לתלויים יותר ויותר בשירותים מקוונים ומתחברים עם עוד מכשירים לאינטרנט, ומדי שנה גוברים גם האיומים במרחב הקיברנטי וגדלים הנזקים שנגרמים מהתקפות ונוזקות. אמנם בכל שנה מתגלים איומים חדשים לגמרי, אבל רבים מהם מסתמכים על התקפות ותיקות או משכללים אותן, כך שחלק מהטרנדים בתחום ניתן לצפות על פי ניסיון העבר.

נוזקות הכופר ממשיכות לשלוט

לפני עשור כאשר נדבקנו בווירוס או נוזקה, המשמעות הייתה בדרך כלל סרגל כלים מציק, פרסומות קופצות והאטה בגלישה. לפני 5 שנים המשמעות הייתה גניבה של פרטי כרטיס האשראי שלנו או סיסמאות הכניסה למייל ולרשתות חברתיות, וכיום כאשר אנחנו נדבקים בווירוס המשמעות היא בדרך כלל הצפנה של המידע האישי החשוב שלנו ודרישה לתשלום כופר בעבור שחרורו.

בגרף: אחוז נוזקות כופר מתוך כלל הנוזקות, רבעון ראשון 2016, מקור: InfoSec institute

2016 הייתה שנת שיא של וירוסים כאלה. כיום ידוע לנו על קרוב ל-200 משפחות של תוכנות כופר, לכל משפחה אלפי וריאנטים, מה שהופך אותן לסוג הנוזקות שתופס את הנתח הגדול ביותר בתחום.

תהליך נוסף, שהחל במהלך 2016 וכנראה יתחזק במהלך 2017, הוא מכירה של קוד ליצירת נוזקות כופר בצורה נרחבת ברחבי ה”דארקנט”, וכבר היום ניתן לראות נוזקות חדשות שפותחו בהתבסס על קוד קיים. ואם זה לא מספיק, כמה חוקרי אבטחה שיחררו בשנה החולפת קוד ליצירת תוכנות כופר בתור proof of concept. הם טענו שהמטרה שלהם היא לחזק את חברות אבטחת המידע, אך בפועל צצו בחודשים האחרונים עשרות גרסאות של תוכנות כופר שמבוססות על הקוד שפורסם.

מה צפוי ב-2017: בשורה התחתונה, שוק הנוזקות ימשיך להישלט על ידי תוכנות הכופר גם בשנה הבאה, ונוזקות אחרות שמיועדות לגניבת מידע יידחקו הצידה או ישמשו רק בהתקפות ממוקדות.

מקור: מתוך פורום למכירת נוזקות ב”דארקנט”

Ransomware as a service

טרנד נוסף שהחל להתפתח במהלך 2016 הוא נוזקות כופר בתור שירות אוטומטי עבור עבריינים. חלק ממשפחות הפשע המאורגן שמפתחות את נוזקות הכופר לקחו השראה מהתחום של software as a service (תוכנה כשירות), שמשתלט על תעשיית התוכנות ושירותי המחשוב, ונותנות אותן כשירות לעבריינים, שמפיצים אותן הלאה.

למרות שכבר קיים קוד פתוח וקוד למכירה של נוזקות כופר, בדרך כלל נדרש העבריין להצטרף למספר שירותים על מנת לייצר מהן כסף. השיטה של כופר כשירות, שמיושמת לדוגמה עם נוזקת הכופר Cerber, מאפשרת לעבריינים עם ידע טכני בסיסי ביותר להפוך למפיצים שלה – לספק שירות של יצירת וריאנטים חדשים, לבצע בדיקות שלהם מול מנועים של חברות אנטי וירוס, להקים ולהגדיר את שרת התקיפה ולהפיץ את הנוזקה דרך ספאם, אתרים נגועים או לינקים. העבודה מול משפחת הפשע אפילו אינה דורשת השקעה מראש, אלא תשלום ישיר עבור כל קורבן ששילם את הכופר בחלוקה של 40% ליוצרי הנוזקה (משפחת הפשע), ו-60% למפיץ שלה.

ניתן להגדיר הכל אוטומטית, כולל את סכום הכופר. מקור: מתוך ממשק הניהול של Cerber

מה צפוי ב-2017: השימוש של משפחות הפשע במספר רב של “שותפים” או “משווקים” מוריד את החשיפה שלהן מול רשויות החוק, ובמקביל מגביר את כמות הווריאנטים של כל נוזקת כופר בצורה אקספוננציאלית, וזו הסיבה שנראה עלייה משמעותית נוספת בתחום נוזקות הכופר.

עלייה דרמטית במספר הנוזקות לאנדרואיד

כבר לפני כשנה הצהירה גוגל על קרוב למיליארד וחצי מכשירי אנדרואיד פעילים וכיום יש ממוצע של מיליון וחצי הפעלות ביום, מה שהופך את אנדרואיד למערכת ההפעלה ששולטת בשוק הסמארטפונים והטאבלטים ואת חנות האפליקציות של גוגל למקום נחשק לנוזקות.

כל מפתח יכול לשלם סכום חד פעמי של 25 דולר כדי לפתוח חשבון חדש ולהעלות אפליקציה תוך 24 שעות. הסינון של גוגל (שנקרא Bouncer) אמנם משתפר כל הזמן, אך הוא עדיין מפספס נוזקות בתוך ים האפליקציות שמועלות מדי יום. כך מתקיימות אלפי אפליקציות מזויפות שעולות לחנות בשמות שמשתנים עשרות פעמים ביום. שיטה נוספת שבה משתמשים כותבי הנוזקות היא העלאה של אפליקציה “נקייה” ל-Google Play, ולאחר מכן מעדכנים אותה ישירות ולא דרך החנות הרשמית.

מה צפוי ב-2017: סביר שבמהלך השנה הבאה נראה הצפה של נוזקות לאנדרואיד.

השליטה של אנדרואיד בשוק המובייל הולכת ומתבססת, מקור: Statista

Ransomware of things

טרנד האינטרנט של הדברים (IoT) וחיבורם של מכשירים רבים לרשת משמשים כבר להתקפות למניעת שירות (DDoS) בצורה נרחבת, כרגע במיוחד באמצעות הנוזקה Mirai שבאמצעותה הצליחו להפיל את חברת Dyn, ספקית DNS מהגדולות בארה”ב, וכתוצאה להפיל גם שירותים של אתרים גדולים כמו טוויטר, נטפליקס ואמזון. בניגוד לפרסומים המוקדמים של חברת Dyn, ההתקפה לא בוצעה על ידי מיליוני מכשירים אלא “רק” על ידי כ-100,000 מכשירים נגועים.

כיום, אם נחבר מכשיר IoT לאינטרנט עם הגדרות ברירת מחדל וללא הגנה של חומת אש, בתוך כ-30 שניות בממוצע הוא יותקף ויתווסף לרשת Botnet, שמשמשת להתקפות DDoS. לפני פחות משבועיים פורסמה פרשה של התקפת DDoS על מערכות חימום חכמות לבתים, ששיתקה את החימום בשני בלוקים של מגורים בפינלנד, מקום שבו מערכת חימום שאינה פעילה בחורף יכולה לגרום אפילו למוות.

פרסום בטוויטר מהשבוע האחרון מראה טלוויזיה של LG שאינה ניתנת לתפעול לאחר הדבקה בתוכנת כופר שיועדה לסמארטפונים מבוססי אנדרואיד. עם המעבר של הרבה מהטלוויזיות החכמות למערכת ההפעלה של אנדרואיד, כנראה שגם נראה התקפות של כופר על טלוויזיות מחוברות לאינטרנט. הדבר פחות ישים על מכשירים “טיפשים” כמו מצלמות, שאינם כוללים דיסק קשיח, ולכן באתחול פשוט של המכשיר תימחק גם תוכנת הכופר.

מה צפוי ב-2017: כנראה שנתחיל לראות “נעילה” או אפילו הצפנה בפועל של טלוויזיות חכמות ושל חלק מהתקני ה-IOT, והיעילות בהתקפות יכולה גם להוביל לדרישות כופר תמורת הפסקת התקפות DDoSS על שירותים חיוניים, דבר שיכול לקרוץ לא רק לחובבנים שעוסקים בתחום, אלא גם לעבריינים מקצועיים יותר.

התקפות על רכבים חכמים

רכבים חכמים מתחילים להפוך למוצר נפוץ בשוק הרכב, ועם הפופולריות שלהם מגיעות כמובן גם ההתקפות. התקפות עם שלט אוניברסלי חכם נפוצות מאוד בעולם וגם בישראל בשנים האחרונות. המעבר להנעת רכבים ללא מפתח חוסך לגנבים עבודה עם מפתח גנבים או עם כבל ההנעה, וככל שייותר יצרניות רכב ישווקו רכבים בעלי הנעה ללא מפתח, כך יגברו ההתקפות האלחוטיות על רכבים.

המעבר הצפוי לרכבים חכמים אוטונומיים, כאלה שמסוגלים לנהוג בעצמם, הופכים את הסכנה למוחשית בהרבה, ואפשר רק להתרשם ממה שעלול לקרות בהדגמה של “חטיפה” של ג’יפ במהלך נסיעה על כביש מהי שנערכה לפני כחצי שנה.

מה צפוי ב-2017: סביר שלא נראה הרבה התקפות כאלה מיושמות, אבל ככל שהיצרניות יכניסו יותר רכבים אוטונומיים לייצור, כך יגדל מספר ההתקפות שישתלטו על ההיגוי של הרכב. בקרוב נוכל לראות גם התקפות על נהגים תוך כדי נהיגה, ואפילו דרישות כופר תמורת ה”זכות” לקבל בחזרה את השליטה ברכב.

בשנה הקרובה, ככל שהטכנולוגיה תשתכלל, נראה סוגים רבים של נוזקות כופר והתקפות שונות שמשלבות דרישה לתשלום, כמו גם התקפות על מכשירים חכמים שמחוברים לאינטרנט. חשוב לזכור שכל מכשיר שאנחנו מחברים לאינטרנט חשוף להתקפה ושבדרך כלל היא אוטומטית. כמו בשנה החולפת, גם ב-2017 שמירה על עירנות ועל כללי אבטחה בסיסיים יגנו עלינו ממרבית ההתקפות.

הכתבה בחסות ESET

ESET היא חברת האנטי וירוס ואבטחת מידע ה-5 בגודלה בעולם, המגנה על יותר מ-100 מיליון משתמשים מפני מגוון איומים: נוזקות, גניבת זהויות ופישינג, והתקפות של האקרים. האנטי וירוס הביתי של ESET הוא הנמכר ביותר בישראל ומוצרי החברה מובילים גם בשוק העסקי. הצטרפו אלינו בפייסבוק ותהיו תמיד מעודכנים באיומי הרשת.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: