דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר דוח איומי ה- IT של קספרסקי לרבעון השני 2013: אותרו יותר מ-100,000 יישומים זדוניים למכשירים ניידים
דוח איומי ה- IT של קספרסקי לרבעון השני 2013: אותרו יותר מ-100,000 יישומים זדוניים למכשירים ניידים
אורית בלום 22/08/13 |  צפיות: 1848

הביטקוין הופך למטרה מועדפת על עבריינים; וכמוה גם חסימת גישה למכשירי סלולר ודרישות כופר תמורת שחרורם כביכול

מומחי מעבדת קספרסקי פרסמו את דוח התפתחות איומי ה- IT לרבעון השני של 2013 המנתח את אירועי אבטחת ה- IT והמגמות הבולטים ביותר ברבעון, ומספק ניתוח סטטיסטי של אופק האיומים. על פי הדוח, יישומים זדוניים לניידים היוו את הקטגוריה המשמעותית והבולטת ברבעון, הן מבחינת כמות והן מבחינת מורכבות. עברייני רשת לא רק משפרים את פיתוח הקוד הזדוני המכוון לפלטפורמות ניידות, אלא גם משפרים את יכולות היישומים ואת הדרכים בהם הם מטרגטים את המשתמש. בנוסף לקוד זדוני לניידים, עברייני רשת מתמקדים מאוד בהפעלת קמפיינים לגניבת המטבע המקוון ביטקוין, לאור עליית הערך המשמעותית שלו במהלך הרבעון.

סטטיסטיקה של קוד זדוני לרבעון השני של 2013

הנתונים שלהלן התקבלו מרשת אבטחת המידע של קספרסקי (KSN). כל הניתוחים נעשו בהסכמה מלאה של משתמשי KSN

· פתרונות מעבדת קספרסקי זיהו וניטרלו 983,051,408איומים במהלך הרבעון השני של 2013.

· התקפות מבוססות רשת: 577,159,385 הדבקות נמנעו במהלך גלישה של משתמשים ברשת.

· הדבקות מחשבים: 400,604,327 יישומים זדוניים נחסמו מהדבקת מחשבי משתמשים.

· קוד זדוני נייד: 29,695 התקפות קוד זדוני חדש לניידים אותרו על ידי מערכת הזיהוי של מעבדת קספרסקי במהלך הרבעון.

התפתחות הקוד הזדוני הנייד

נכון ל- 30 ביוני, 2013, מעבדת קספרסקי הוסיפה מספר כולל של 100,386 "הטמעות" קוד זדוני למערכת שלה, עליה משמעותית בהשוואה לסוף 2012 (46,445 חתימות).

חשוב לציין כי "הטמעות" אינן מקרי הדבקה או תוכנת קוד זדוני יחידה. אלו הן יחידות קוד זדוני ששולבו על ידי עברייני רשת באפליקציות ניידות רגילות. התהליך השכיח עבור עברייני רשת הוא הורדה של אפליקציה רגילה והטמעת קוד זדוני בתוכה. לאחר מכן, מפיצים עברייני הרשת מחדש את הגרסה הזדונית לאתרים בהם משתמשים יכולים להוריד אותם,  כגון חנויות אפליקציות עצמאיות. המערכת של מעבדת קספרסקי מזהה את חתימות הקוד הזדוני המוכנסות אל תוך האפליקציות המהונדסות, תוך שימוש בטכנולוגיות מבוססות ענן, זיהוי היוריסטי וחתימות אנטי וירוס. על ידי זיהוי חתימות הקוד הזדוני, מעבדת קספרסקי יכולה לזהות אילו אפליקציות הן זדוניות לפני שהן עוברות למכשיר המשתמש.

קוד זדוני נייד לפי קטגוריות התנהגות

הקטגוריה הנפוצה ביותר של קוד זדוני נייד הייתה באופן מסורתי טרויאני לשליחת SMS. מעבדת קספרסקי זיהתה ירידה בקטגוריה זו במהלך הרבעון השני, בעוד טרויאנים המכוונים לפלטפורמות ניידות החלו לשלב בתוכן יותר יכולות וגמישות.

ברבעון השני, היוו טרויאנים לפתיחת דלת אחורית את החלק הגדול ביותר של קוד זדוני שהוטמע באפליקציות – 32.3% מסך הטרויאנים. אחריהם נמצאים טרויאנים (23.2%) וטרויאנים לשליחת SMS (27.7%(.

במונחים של יכולות הקוד הזדוני, עברייני רשת מאמצים כעת טכניקות חמקנות כדי להימנע מניתוח וזיהוי, ובמקביל מייצרים יישומים זדוניים הנושאים מספר מטעני הפעלה שמאפשרים יצירת הכנסות במספר שיטות. גרסאות מסויימות יכולות גם לחלץ כמויות גדולות של נתונים ממכשירי משתמשים, כשבמקביל הן מורידות ומתקינות קוד זדוני נוסף למכשיר הנגוע. קוד זדוני מבוסס אנדרואיד הציג את ההתפתחות הגדולה ביותר בהשוואה לפלטפורמות אחרות, והוא מתחיל להפוך למקבילה הניידת של קוד זדוני למערכת חלונות למחשבים אישיים.

כופר עבור אנדרואיד

ביוני נרשמה הגרסה הראשונה של קוד זדוני לפעילות כופר עבור אנדרואיד – Free Calls Update – אפליקציה חינמית אשר זמינה להורדה מחנויות אפליקציה עצמאיות. קוד זדוני לכופר הוא סוג של תוכנה אשר נועדה לסחוט כסף מהקורבן באמצעות חסימת גישה למכשיר או למחשב עד שהוא משלם דמי חסות. בדרך כלל מדובר בהונאה על הונאה, מכיוון שגם אחרי שהקורבן משלם את דמי החסות הגישה למכשיר אינה חוזרת. לאחר התקנת התוכנה הזדונית על המכשיר, האפליקציה מפעילה את עצמה ומנסה לקבל הרשאות ניהול של המכשיר כדי לשנות הגדרות ולכבות את אפשרויות הגלישה והשיחה ב- Wi-Fi ובסלולר. האפליקציה מתחזה כאילו היא סורקת אחר קוד זדוני, ומציגה למשתמש התראת שווא על כך שהמכשיר נדבר בווירוס. לאחר מכן היא ממליצה למשתמש לרכוש רישיון לאנטי וירוס מזויף כדי שינקה את החסימה. ההתראה תמשיך להופיע על המכשיר תוך שהגישה ליתר המכשיר תהיה חסומה ותהפוך ללא שימושית.

קוד זדוני לכופר והתראות אנטי וירוס מזוייפות היו שיטות עבודה נפוצות במחשבים אישיים, ועברייני הרשת מנצלים את השיטות האלה, ברמה הטכנית והפסיכולוגית, כדי לנסות ולבצע הונאה בשוק הניידים הבוגר פחות.

הביטקוין מניע כלכלה שחורה

המגמה הבולטת ביותר ברבעון השני היא המיקוד הגדל של עברייני רשת ביצירת קוד זדוני להשגת ביטקוין. הביטקוין הוא מטבע דיגיטלי אשר מבוסס על תשתית משתמש למשתמש (P2P) ונועד לביצוע עסקאות מבוזרות בעילום שם.

הפעולות מבוצעות על שרתים הנקראים ביטקוין מיינר (כורי ביטקוין), אשר משמשים כדי לתמוך בתהליך ההחלפה והעיבוד של ביטקוין. התשתית מתבססת על רשת מחשבים המשמשים כמשאבים המאפשרים לשרתי הביטקוין לפעול. את הכסף הוירטואלי ניתן בשלב מאוחר יותר להפוך למטבע אחר כדי לשלם על מוצרים ושירותים בחנויות מקוונות (הסימול של ביטקוין כמטבע וירטואלי מיוצג באות b קטנה, והתשתית של ביטקוין מיוצגת באות B גדולה).

ערכו של הביטקוין זינק משמעותית בשנה האחרונה, ובעוד יחידה אחת הייתה שוות ערך לפני כשנה לפחות מסנט אמריקאי אחד, קפץ היום ערכו לאזור ה- 130 דולר. למרות שהמטבע עדיין סובל מתנודתיות, הוא הופך בהדרגה ליציב יותר. הפופולאריות, החיסיון והערך הגדל, הפכו את המטבע למטרה אטרקטיבית עבור עברייני רשת. בנוסף, הביטקוין הוא המטבע המועדף על עברייני רשת לביצוע פעולות, מאחר והוא מאפשר להם ביצוע פעולות בעילום שם, ותהליך סליקה מאובטח הנעדר דרישות פיננסיות ורגולטוריות, מה שמקשה את המעקב אחר מבצעי הפעולות.

בחודש אפריל, חשף צוות המחקר של מעבדת קספרסקי קמפיין במסגרתו עברייני רשת השתמשו בסקייפ כדי להפיץ קוד זדוני לכריית ביטקוין. הם השתמש בהנדסה חברתית כדי להדביק קורבנות בשלב הראשון, ואז התקינו תוכנה זדונית על מחשבי המשתמשים שרתמה את כוח העיבוד לצורך כריית ביטקוין. במהלך הכרייה נשלחו ביטקוין לחשבון העבריינים שביצעו את ההונאה.

כחודש לאחר מכן, זיהו מומחי מעבדת קספרסקי קמפיין ביטקוין נוסף, שהתבסס על התקפת פישינג שמקורה בברזיל. מטרת ההתקפה דומה לפעילות ההנדסה החברתית שבוצעה בסקייפ, אך בהתקפה זו העבריינים השתמשו בהודעות דואר אלקטרוני כדי להפנות משתמשים לעמוד מזויף של האתר הפופולארי ביותר למסחר בביטקוין – MtGox. האתר מטפל בכמויות גדולות של עסקאות מאושרות, לכן מטרת הקמפיין הייתה להונות משתמשים למסור את פרטי החשבון שלהם שיאפשרו לעבריינים לגנוב ביטקוין ישירות מהחשבון.

ניתן לקרוא את הדוח המלא של התפתחות האיומים כאן:IT Threat Evolution in Q2 2013

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.


דירוג המאמר:

תגיות של המאמר:

 אורית בלום


 


מאמרים נוספים מאת אורית בלום
 
Automat-IT הוכרזה כ- AWS DevOps Competency Partner
Automat-IT, חברה מובילה בתחום ה- DevOps והענן, מקבוצת מלם תים, גאה להודיע כי הוסמכה כשותף ביכולות DevOps של AWS, במסגרת תכנית AWS DevOps Competency. מדובר בהכרה טכנולוגית יוקרתית, שזכו לה עד היום רק שתי חברות ישראליות נוספות ופחות מ- 250 חברות ברחבי העולם.

מלם תים זכתה בפרס שותף מצטיין של חברת סיסקו לשנת 2020
קבוצת מלם תים גאה על זכייתה בפרס שותף השנה של סיסקו (Cisco) דרום אירופה לשנת 2020: Technology Excellence Partner of the Year Enterprise Networking & Cloud. הפרס החשוב, מהווה הוקרה והכרה בהישגים המשמעותיים של מלם תים לאורך השנה החולפת, ובהובלה ביישום פתרון Cisco Meraki, פלטפורמה לניהול רשתות בענן. השנה הוענק הפרס באופן וירטואלי, במסגרת כנס השותפים השנתי של סיסקו - Cisco Partner Summit Digital Awards 2020.

מלם תים מייצגת פתרון טכנולוגי מתקדם הוליסטי לבחינות מרחוק – Proctortrack מבית Verificient
בתקופה זו, בה מתקיימים הלימודים מרחוק, ישנה חשיבות רבה ביעילות תהליך הלימוד בכלל וביצוע בחינות מרחוק, בפרט. תחום זה דורש תשומת לב מיוחדת מאחר ומדובר על כיתות גדולות, תלמידים בגילאים שונים והצורך בפיקוח ובדיקת הצלחת התהליך. קבוצת ה- IT מלם תים נענתה לאתגר ולאחר מחקר בחרה לייצג את Proctortrack מבית Verificient הנחשב לפתרון מתקדם, מאובטח ונוח לשימוש, ליישום בחינות מרחוק.

מלם תים חתמה על הסכם שיתוף פעולה עם חברת Couchbase
מלם תים, קבוצת ה- IT הגדולה והמובילה בישראל, חתמה על הסכם שיתוף פעולה עם חברת Couchbase, ספקית מסד נתונים NoSQL ותייצג את פתרונותיה המתקדמים והאיכותיים בישראל.

מי דואג לטפל לך בנכס בימי הקורונה?
08/07/20 | נדל"ן
מאות אלפי דירות להשכרה קיימות בישראל (600,000 על פי נתוני הלמ"ס בשנת 2014). בעלי הדירות הם אנשים שרכשו דירה להשקעה, יורשים או תושבי חוץ המחזיקים בדירות גם בישראל. החזקת דירה להשכרה אינה פשוטה כלל וכלל

יחידת המחקרים של האקונומיסט בסקר עבור Arm: ה- IoT מגשים את ההבטחה - 58% מהחברות מיישמות IoT, 57% דיווחו על החזר גבוה על ההשקעה
לאורך 7 שנים, ביסס את עצמו סקר IoT Business Index של The Economist Intelligence Unit (EIU) כמחקר המשמעותי והעמוק ביותר של צמיחת ה-IoT. מחקרים קודמים סיפקו מבט מעמיק באשר לקושי הגדול של ארגונים – כולל מגזרים קמעונאות, עסקים ותעשייה – לפרוץ את המשוכות הטכנולוגיות והכספיות של ה- IoT. אבל הדוח החדש צופה שינוי משמעותי בעשור הנוכחי ומעריך כי חסמי האימוץ יוסרו לרוחב כל המגזרים

חברת Priority Software וחברת PRODAC Systems חתמו על הסכם לשיתוף פעולה טכנולוגי עבור לקוחות תעשייתיים בעולם
, חברה בינלאומית מובילה לפתרונות ERP חתמה על שותפות טכנולוגית עם PRODAC Systems, ספקית של פתרונות MES ( - Manufacturing Execution Systemמערכות חכמות לניהול ושיפור הייצור) חדשניים עבור מפעלי ייצור בישראל ובעולם. השותפות תאפשר לשתי החברות להציע פתרון חדשני, המשלב את היכולות של שתי החברות ומספק מענה לכל

סקר אוהדי הכדורגל של Booking.com לקראת יורו 2020: כחמישית מהישראלים מוכנים לאבד את עבודתם בשביל לנסוע לחו"ל לצפייה בגמר היסטורי של אירוע ספורט
ענקית התיירות Booking.com, שותפת האירוח והאטרקציות הרשמית של UEFA EURO 2020TM, ערכה מחקר בקרב יותר מ-8,000 אוהדי כדורגל ב-12 מדינות באירופה (גרמניה, צרפת, ספרד, איטליה, בריטניה, רוסיה, בלגיה

מהפכה בתחום הדגרת הביצים: LIVEgg הישראלית פיתחה טכנולוגיה חדשנית המקצרת את הזמן הנדרש לזיהוי פוריות ביצים בהדגרה
LIVEgg מפתחת טכנולוגיה פורצת דרך אשר נועדה לייעל את תהליכי הדגרת הביצים וגידול העופות, להביא להתייעלות פיננסית משמעותית שעשויה להוזיל את מחיר הביצים ואף למנוע הרג מיותר של אפרוחים. היכולות האלקטרואופטיות הייחודיות של החברה מזהות את פוריות ביצי הרבייה כבר ביום החמישי להדגרה ומתקרבות

תחרות המארחים הטובים ביותר
ענקית התיירות Booking.com, המובילה העולמית בחיבור בין מטיילים למגוון הרחב ביותר של מקומות אירוח נהדרים, חוויות ואפשרויות תחבורה נוחות, הכריזה לאחרונה על השקת המהדורה השלישית של תחרות Booking Heroes. במסגרת התחרות, החברה מזמינה את לקוחותיה לספר לעולם על מארחים שהפכו את הנסיעה שלהם לבלתי נשכחת. תחרות Booking Heroes היא דרכה של החברה לציין לטובה מארחים
     
 
שיווק באינטרנט על ידי WSI