X

מלחמות הכופר

מתקפת הסייבר האחרונה אמנם מתרכזת בארגונים גדולים - אך האיום הגדול ביותר היה ונשאר על האזרח הקטן והסמארטפון שלו • מה התוקפים רוצים? (כסף, והרבה) מי נשאר חסין? (אף אחד) ואיך מתגוננים? (מעדכנים את כל האפליקציות בלי הפסקה)

אילן גטניו
, עודכן
0
איור: Gettyimages // איור: Gettyimages

מתקפת הסייבר הגדולה האחרונה חותמת תקופה שבה נרשמה עלייה תלולה במספר מתקפות הכופר על מחשבים ועל מכשירים ניידים, בעיקר אלה עם מערכת הפעלה של אנדרואיד. חברת אבטחת המידע האירופית ESET דיווחה לאחרונה על עלייה של 50% בזיהוי תוכנות הכופר באנדרואיד במהלך 2016.

במהלך השנה החולפת, התוקפים השתמשו בטכניקות של נעילת המסך והצפנת קבצים תוך שהם מיישמים את אותן טכניקות היעילות למחשבים הנייחים על המכשירים הניידים. כמו כן, פיתחו התוקפים שיטות מתוחכמות ייחודיות עבור מכשירי האנדרואיד. פרט לטקטיקת ההפחדה הנפוצה ביותר על ידי נעילת המסך והצגת הודעה מתחזה הטוענת כי נמצא במכשיר תוכן לא חוקי, פושעי הסייבר השקיעו מאמצים מרובים לשמור על פרופיל נמוך על ידי כך שהם מצפינים ומכניסים את הנוזקה עמוק יותר בתוך התוכנות הנגועות כדי שלא יזוהו. "בסך הכל ראינו עלייה של 20% בזיהוי נוזקות לאנדרואיד השנה, והאיום הזה לא עתיד להיעלם בקרוב", אומר יורה מלכו, מנהל הטכנולוגיות של חברת ESET.

הרובוטים באים

מתקפות הכופר לא התחילו בטלפונים. בשנה שעברה נרשם גידול מדאיג במספר מתקפות הסייבר על מחשבים, בדגש על סחיטת כופר: מדו"ח גלובלי לאבטחת רשת ויישומים שפרסמה חברת רדוור הישראלית, שמספקת יישומים ואבטחת סייבר, עולה כי 49% ממנהלי מערכות מחשוב בעולם דיווחו כי נחשפו בשנת 2016 למתקפת סחיטת סייבר. 

מהדו"ח עולה עוד כי דרישת כופר היא התמריץ השכיח ביותר שעומד מאחורי התקפות הסייבר. סוג ההתקפה השכיח ביותר היה תוכנות זדוניות (Malware), והחשש העיקרי הוא מפני IoT Botnets - רובוטים שתוקפים מתוך התקנים תמימים הקשורים לאינטרנט.

לדברי קארל הרברגר, סגן נשיא פתרונות אבטחה בחברת רדוור, "התוקפים נוקטים כמה דרכים במטרה לגנוב מידע רב ערך, החל בהתקפות כופר אשר נועלות את נתוני החברה, דרך התקפות DDoS הפועלות כמסך עשן לצורך גניבת מידע, וכלה בהתקפות הכוללות הפעלת כוח אלים או הזרקת קוד לצורך קבלת גישה אל נתונים פנימיים". 

מי מגבה אותך?

חברת המחקר המובילה, גארטנר, חזתה ב־2015 שעד שנת 2017 יהיו יותר מ־4 מיליארד התקני IoT בסביבה של המשתמשים הביתיים ועד 25 מיליארד התקנים עד שנת 2020. כך שהגנה על IoT היא אתגר עבור החברות שמגנות על משתמשים ביתיים. 

אלא שהמצב חמור יותר בכל הנוגע למגזר הפרטי, שאיננו מוגן כלל ב"חומות אש" שימנעו השתלטות על הרשתות הביתיות. 90% מעשרת אירועי ההתקפה הגדולים ביותר תוקפים התקנים ביתיים. אבטחה של התקנים המקושרים דרך IoT הפכה לאלמנט קריטי, ככל שיותר התקנים ביתיים הופכים מקושרים לאינטרנט. 

תופעת ההשתלטות מרחוק על התקני IoT מסכנת את המשתמשים הביתיים ומאפשרת למשתלט לגנוב פרטי מידע על המשתמש החל מהמחשב האישי, הסמארטפון, טאבלטים, קונסולות משחקי וידאו, טלוויזיות ובעתיד רוב מכשירי החשמל.

"התקפות סייבר על אזרחים, ובכללן התקפות בעזרת תוכנות כופר, הן חוליה חלשה משום שמשתמש פרטי בדרך כלל מוגן פחות מארגון גדול", אומר מנכ"ל איגוד האינטרנט הישראלי, עו"ד יורם הכהן, "בימים אלה מקים איגוד האינטרנט הישראלי את המרכז להגנת הסייבר לאזרחים, שצפוי לספק הדרכה מעשית וכלים להתמודד עם תופעות אלה. בניגוד למתקפות סייבר 'רגילות', שלרוב מתבצעות באופן חשאי ושקט, במקרה של תוכנות כופר התוקפים רוצים לחשוף את פעולתם משום שמטרתם אינה לגנוב מידע רגיש אלא לסחוט כסף (כופר) תמורת שחרור המידע שהוצפן. הדרך היעילה ביותר להתמודד עם התופעה היא להקדים תרופה למכה ולגבות את המידע בענן או בכונן חיצוני לפני שתוקפים אותך".

המפתח: להישאר מעודכנים

עד שיוקם המרכז, אחד הפתרונות הוא שילוב של הגנה בחומרה ובתוכנה. Trend Micro, שמספקת פתרונות סייבר ואבטחת מידע, הטמיעה חבילת הגנה בנתב האלחוטי הביתי של Asus, כדי לספק הגנה מלאה למשתמשים בבתים. פתרון האבטחה של החברה לרשתות הביתיות תוכנן להגן ולמנוע השתלטות מרחוק על ההתקנים הביתיים.

עוד הגנה מתאפשרת באמצעות תוכנה של קספרסקי, המתריעה בכל פעם שיש עדכון לתוכנה המותקנת במחשב שלנו. ההאקרים לומדים למצוא פרצות בתוכנות, ולכן חשוב להתקין את הגרסה החדשה ביותר, שבה יש פחות פרצות. ככל שאפליקציה פופולרית יותר, כך יותר עבריינים יסרקו אותה בחיפוש אחר פרצות. במהלך 2016, זיהתה מעבדת קספרסקי יותר ממיליון חדירות שהשתמשו בפרצות של תוכנות נפוצות ומערכות הפעלה. 

מפתחי תוכנות מפרסמים באופן קבוע עדכונים עבור כל פרצה שמתגלה, באמצעות השקת גרסאות חדשות של התוכנות. עם זאת, לא לכל המשתמשים יש מספיק זמן לבדוק באופן קבוע עדכונים ולהתקין אותם. על פי נתוני מעבדת קספרסקי, רק חצי מהמשתמשים מעדכנים את התוכנות הפרוצות בתוך שבוע מרגע זמינות העדכון, וריבוי התוכנות המותקנות על מחשבים הופך בדיקה של כל אחת מהן למשימה מייגעת. 

Kaspersky Software Updater היא אפליקציה חינמית ל־PC, המעדכנת תוכנות במהירות ובקלות, ובכך מחסלת חורי אבטחה לפני שעברייני הסייבר ינצלו אותם. היתרון הגדול הוא נוחות המשתמש ובטיחותו. 

הפתרון של קספרסקי פועל באמצעות סריקה אחר תוכנות נפוצות שאותן יש לעדכן, ובסיומה הוא מספק דו"ח למשתמש. עדכונים קריטיים מקבלים סימון מתאים, כך שמשתמשים לא יחמיצו אותם בין עדכונים חשובים פחות, כגון הוספת מאפיינים חדשים או תיקון באגים בקוד.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר