This post is also available in: enEnglish (אנגלית)

העלייה במספר כנופיות הסייבר המספקות "תוכנות כופר כשירות" (ransomware as service) הביאה איתה זינוק של 68% בהתקפות הכופר בשנה שעברה, מה שהגיע למספרי שיא על פי דו"ח מצב של חברת אבטחת הסייבר Malwarebytes.

הדו"ח קובע כי ארה"ב היוותה כמעט חצי (45%) מהתקפות הכופר, בריטניה שניה אחריה עם 7% מהתקריות היקרות ביותר, ואחריהן קנדה, איטליה וגרמניה (4% כל אחת). דרישת הכופר הגדולה ביותר של השנה הייתה 80 מיליון דולר שביקשה כנופיית LockBit בעקבות התקפה על רויאל מייל, והחודש הקשה ביותר היה חודש מאי בו התרחשו 560 התקפות כופר. השם הפלילי הגדול ביותר ב-2023 היה LockBit עם יותר מ-1000 מתקפות כופר, אך מתחרים אחרים סוגרים את הפער במהירות.

על פי Cybernews, תעשיית תוכנות כופר בשווי מיליארדי דולרים ניזונה מהכלכלה הלגיטימית וכעת תומכת בשרשראות אספקה שלמות, ארגונים מיוחדים כמו ברוקרים של גישה וספקי תוכנה זדוניים. יש לתעשייה הזאת שמות מותגים, מבצעי יחסי ציבור, מחלקות משאבי אנוש, ותוכניות תמריצים.

כנופיות כופר משתמשות כיום בהתקפות Living of the Land (Lotl), סוג תקיפות חדש עם טכניקות להתחבא "מתחת לאף" של הקורבנות שמקשות על זיהוי הכנופייה. עברייני סייבר מבצעים פעילויות זדוניות באמצעות כלים לגיטימיים כגון Windows Management Instrumentation, כך שפעילות הרשת נראית נורמלית לעין בלתי מיומנת.

Malwarebytes מסבירים: "כנופיות כופר כמו LockBit, ALPHV, ו-Royal משתמשות בטכניקות LOTL כדי לעבוד מבלי שיגלו אותן בעודן מגדירות התקפות בתוך רשתות ארגוניות, מעלות הרשאות, מבצעות פקודות, מורידות סקריפטים, נעות רוחבית, גונבות מידע ופורסות תוכנות כופר."

מגמה נוספת שעשתה קאמבק בשנת 2023 היא פרסום זדוני – או malvertising – המאיים על עסקים וצרכנים כאחד. "אינספור קמפיינים של תקיפה הופיעו בעודם מתחזים למותגים כמו אמזון, זום ו-WebEx כדי לספק תוכנות זדוניות של Windows ו-Mac באמצעות מודעות משכנעות מאוד ואתרי אינטרנט שמרמים משתמשים וגורמים להם להוריד תוכנות זדוניות למכשיריהם. Malwarebytes ThreatDown Labs מצאו כי אמזון, רופוס, Weebly, Notepad+ ו-Trading View הם חמשת המותגים הנפוצים ביותר אליהם התחזו."

נראה כי גם התקפות על מכשירי אנדרואיד, Mac ו-Windows התפתחו. Malwarebytes זיהה כ-88,500 מקרים של טרויאני אנדרואיד בנקאיים בשנת 2023 – התקפות המערבות טרויאנים בנקאיים מחופשים לאפליקציות רגילות שמטרתן להעתיק סיסמאות בנקאיות ולגנוב כסף ישירות מחשבונות. בינתיים, תוכנות זדוניות על מחשבי Mac היוו כ-11% בשנה האחרונה.