עוד מיליארד: מעבדת קספרסקי מסכמת את קציר הקוד הזדוני של השנה

עוד מיליארד: מעבדת קספרסקי מסכמת את קציר הקוד הזדוני של השנה

This post is also available in: enEnglish (אנגלית)

geo_we attacks in 2014

מדי שנה, מבצעים מומחי מעבדת קספרסקי הערכה של רמת איומי הסייבר. ב- 2014 נצפתה צמיחה משמעותית במספר תקיפות הקוד הזדוני על מחשבים אישיים ומכשירים ניידים, התפתחות נוספת של הקוד הזדוני הפיננסי ושינויים באפיקי התקפות הרשת. ב- 2013, רוב התקפות הרשת בוצעו באמצעות קוד זדוני שהושתל במשאבי רשת שממוקמים בארה"ב ורוסיה, בעוד ב- 2014  היתה גרמניה המארחת של יותר אתרים זדוניים מכל מדינה אחרת מלבד ארה"ב. הולנד נותרה במקום השלישי.

2014 במספרים

  • 6.2 מיליארד התקפות זדוניות על מחשבי משתמשים ומכשירים ניידים נחסמו על ידי מוצרי האנטי וירוס של מעבדת קספרסקי ב- 2014, מיליארד יותר מאשר 2013.
  • 38% ממשתמשי המחשבים נחשפו להתקפת רשת אחת לפחות.
  • 44% מהתקפות הרשת שנוטרלו על ידי מוצרי מעבדת קספרסקי, הופעלו באמצעות משאבי רשת הממוקמים בארה"ב (27.5% מכלל ההתקפות) וגרמניה (16.6%). הולנד (13.4%) שומרת על המקום השלישי.
  • ניסיונות לגנוב כסף באמצעות גישה מקוונת לחשבונות בנקים נחסמו אצל כמעט 2 מיליון משתמשי מחשבים.
  • מוצרי מעבדת קספרסקי מגנים על משתמשים מפני ממוצע של 3.9 מיליון התקפות אינטרנט מדי יום
  • האנטי וירוס של  מעבדת קספרסקי זיהה יותר מ- 123 מיליון יחידות ייחודיות של קוד זדוני: 74% מהם נמצאו ב- URL זדוניים.
  • 3.7 מיליון נסיונות פגיעה במחשבים מבוססי OS X נחסמו על ידי מוצרי מעבדת קספרסקי.
  • משתמש מק ממוצע נתקל ב- 9 איומים במהלך השנה
  • פתרונות מעבדת קספרסקי חסמו 1.4 מיליון התקפות על מכשירים מבוססי אנדרואיד, פי ארבע מאשר בשנה שעברה.

הירשמו לאתר הישראלי לביטחון המולדת

איומים על מכשירים ניידים

–        295,000 תוכנות זדוניות לניידים, פי 2.8  יותר מאשר 2013.

–        12,100 טרויאנים לבנקאות, פי 8 יותר מאשר בשנה החולפת

–        53% מההתקפות מצד טרויאנים למובייל היו ממוקדות בגניבת כספי משתמשים (טרויאנים של SMS, טרויאנים לבנקאות)

–        19% ממשתמשי אנדרואיד (אחד מחמישה) נתקל באיום על מכשירים ניידים לפחות פעם אחת במהלך השנה

–        התקפות קוד זדוני למובייל נרשמו ביותר מ- 200 מדינות ברחבי העולם.

"2011 הייתה שנת היצירה של הקוד הזדוני לניידים, במיוחד עבור מכשירים מבוססי אנדרואיד. 2012 היא השנה בה הוא פותח וב- 2013 הוא הגיע לבגרות. ב- 2014 קוד זדוני לניידים התמקד בנושאים פיננסים:  נרשמו פי 9 יותר סוסים טרויאנים ניידים לבנקאות מאשר בשנה שעברה, והצמיחה בתחום זה ממשיכה בקצב מדאיג", אמר רומן אונצ'ק, אנליסט בכיר לקוד זדוני נייד במעבדת קספרסקי.

איומים פיננסים

פושעי הרשת המתמחים בקוד זדוני פיננסי לניידים, הולכים בדרכם של שותפיהם "המנוסים" למקצוע, אשר גנבו כסף דרך מחשבים אישיים במשך שנים. "זאוס" ממשיך להיות הטרויאני הנפוץ ביותר לבנקאות, כש- ChePro ו- Lohmys נמצאים במקום השני והשלישי. שליש מההתקפות המכוונות אל כספי המשתמשים בוצעו באמצעות שימוש בקוד זדוני לבנקאות, אבל זה לא האיום הפיננסי היחיד. גניבת ארנקי ביטקוין הייתה האיום השני בשכיחותו (14%). תוכנות כריה לביטקוין (10%) הן איום נוסף על המטבע הקריפוטגרפי. הן משתמשות במשאבי מחשוב כדי לייצר ביטקוין.

לדברי מריה גרנביאה, מומחית אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי, "אחת מהדרכים האפקטיביות ביותר להכניס קוד זדוני למחשב של משתמש היא לנצל פירצה בג'אווה ובדפדפנים כגון אקספלורר, מוזילה פיירפוקס וכו'. בנוסף, עברייני הרשת ממשיכים להשתמש בפרצות של אדובי רידר. טכניקות הדבקה אלה נותרות פופולאריות, פשוט משום שטכניקות הנדסה חברתית הן עדיין יעילות כל כך. בכל שנה אנו רואים כיצד עברייני רשת יוצרים דרכים יצירתיות יותר כדי לפתות את הקורבנות. כך הם עדיין מצליחים לגרום לנמענים לקרוא הודעות דואר אלקטרוני בעלות חזות תמימה למראה, המגיעות ממקור בלתי צפוי, ולאחר מכן לפתוח קובץ מצורף או לעקוב אחר קישורים החושפים אותם לתוכנות זדוניות".


למידע נוסף


הרשמה לניוזלטר