אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מעבדות FortiGuard: פושעי הסייבר חוזרים אל איומים ישנים באמצעות גרסאות מעודכנות

מעבדות FortiGuard: פושעי הסייבר חוזרים אל איומים ישנים באמצעות גרסאות מעודכנות

דוח איומי אבטחת סייבר גלובלי של פורטינט מספק תובנות אודות טכניקות איום מתקדמות ומידע על איומי סייבר, כאשר ההיקף הכולל נשאר גבוה

16.08.2016, 13:23 | בשיתוף פורטינט
פורטינט (נאסד"ק: FTNT), המובילה העולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, פרסמה את ממצאי דוח נוף איומי הסייבר העולמי של מעבדות FortiGuard. לפי המחקר של מעבדות FortiGuard, ניתן לראות שישנה חזרה אל איומים ישנים, וקטורים של תקיפה ועקביות מתמשכת של התקפות קלאסיות כמו Conficker ותוכנות כופר באמצעות גרסאות מעודכנות. נתוני המדידה והמחקר של פורטינט מצביעים על כך ששתי שיטות ההפצה הנפוצות ביותר הן דרך אתרי אינטרנט זדוניים ומיילים המשתמשים בפישינג.

איומים ישנים, גרסה חדשה

לפי הדוח של פורטינט, האיומים הנפוצים ביותר בין החודשים אפריל-יוני 2016 היו:

טכניקת איום מתקדמת – "הסוואת התנהגות (Behavior Blending)": שיטה מתוחכמת זו, אשר מסייעת לתוקפים להשתלב ולהישאר בתוך המערכת שאליה הם פרצו, נמצאת במגמת עלייה בשלושת החודשים האחרונים. לדוגמא, ברשת תאגידית, התוקף יכול לסגל לעצמו התנהגות של עובד על מנת להימנע מזיהוי. בהתחשב בעובדה שלטכניקת התחמקות זו יש פוטנציאל רב במניעת האיתור, בפורטינט מעריכים כי נראה אותה ואת השכלולים שלה גם בהמשך וזאת בעקבות הכלים החדשים המתפתחים המאפשרים לחקות את ההתנהגות של מטרה ספציפית בצורת טובה יותר.

פישינג: ההיקף של פעילות פישינג גלובלית נשאר גבוה, עם עלייה של 76% מאפריל ליוני ועלייה של 11% ממאי ליוני. לפי הדוח, פעילות פישינג מוגברת דרך האימייל נמצאה במדינת האיים טוקלאו, כאשר ארבעת המדינות המובילות ברבעון השני של 2016 בשימוש בקוד הדומיין שלהן הן ברזיל, קולומביה, רוסיה והודו. בנוסף כך, אותרה פעילות רבה של דומיינים מתחזים (לדוגמא,nefflix כנגד netflix). כמו כן, מעבדות FortiGuard הבחינו במספר שמות של ארגונים פיננסיים גדולים אשר כלולים כחלק מהדומיינים וכתובות אתרי אינטרנט המשתמשים בפישינג.

תוכנות ניצול (Exploit Kits): ישנה עלייה בשימוש בתוכנות ניצול (EKs) המבוססות על ג'אווה סקריפט עם כתובות אינטרנט זדוניות על מנת להעביר תוכנות כופר, לרוב בתור מטען הורדה ראשוני. ישנו מעבר בין Angler ל-Fiesta ו-Neutrino, כאשר שני האחרונים מופעים באופן עקבי ברשימה של FortiGuard של עשרת תוכנות הניצול הנפוצות ביותר ברחבי העולם.

נוזקות מתקדמות: משפחת JS/Nemucod הייתה משפחת הנוזקות הגלובלית הדומיננטית במהלך שלושת החודשים האחרונים. נכון להיום, משפחה זו היא הפעילה ביותר של מורידי תוכנות כופר, כאשר קיימת עלייה משמעותית בתקיפות של תוכנות אלו.

דליפת מידע – סממנים לבוטנטים: מדידות האיום של מעבדות FortiGuard מצביעות על עלייה בפעילות של בוטנטים, כאשר בוטנטי הכופר Locky ו-Cryptowall הם השמות הבולטים ברשימת 10 הבוטנטים הנפוצים ביותר.

לאדי אדאפלה, אסטרטג אבטחה בכיר בפורטניט, אמר כי: "שטח התקיפה המתרחב, המתאפשר באמצעות חדשנות טכנולוגית, מכשירי IoT חדשים, לחצים רגולטוריים ומחסור גלובלי במומחי סייבר, ממשיך להניע את איומי הסייבר. כל האלמנטים הללו, בשילוב עם אירועים פוליטיים גלובליים, מוסיפים מורכבות נוספת למצב, ומורכבות היא האויב של האבטחה. פריסת נקודות אבטחת קצה-אל-קצה כבר לא מספיקה יותר. ארגונים צריכים לאמץ מארג אבטחה אשר יאפשר תקשורת ישירה בין פתרונות לצורך תגובה אחידה ומהירה לאיומים מתקדמים".

תגיות