- חוקרי מקאפי זיהו עלייה של 605% במספר ההתקפות הקשורות לקורונה;
- מספר ההתקפות נגד משתמשים בשירותי ענן הגיע ברבעון השני ל-7.5 מיליון;
- מקאפי זיהתה 419 איומים חדשים לדקה בממוצע;
- זינוק של 91% באירועי סייבר נגד מגזר הטכנולוגיה
מקאפי (נאסד"ק: MCFE), החברה לאבטחת סייבר בין מכשירי הקצה לענן, פרסמה היום את הדוח McAfee Threats Report: November 2020, הבוחן מגמות בפשיעת סייבר והתפתחות איומי אבטחה ברבעון השני של שנת 2020. מדי רבעון, מקאפי בוחנת את נוף איומי הסייבר בהתבסס על מחקר מעמיק, ניתוח מודיעין ונתוני איומים, שצוות המחקר של החברה אוסף ממעל למיליארד חיישנים במספר וקטורי תקיפה ברחבי העולם.
על פי הדוח החדש, במהלך הרבעון השני של 2020 מקאפי זיהתה בממוצע 419 איומים חדשים לדקה, כאשר דגימת תוכנות זדוניות חדשות גדלה ב-11.5%. זינוק משמעותי בהתקפות זדוניות של מסמכי Donoff Microsoft Office גרם לעלייה של 117% במתקפות כופרה מבוססות PowerShell, וההשפעה הגלובלית של מגפת הקורונה גרמה לפושעי רשת להתאים את ההתקפות שלהם בניסיון לפתות קורבנות לתכנים העוסקים בקורונה ולנצל את העובדה שרוב כוח האדם עובד מהבית.
"מה שהחל כטפטוף של קמפייני דיוג (פישינג) ואפליקציות זדוניות הפך ברבעון השני של השנה למבול של כתובות URL זדוניות, התקפות על משתמשי ענן, ופעילות מוגברת של תוקפים המנצלים את הצימאון למידע על הקורונה כאמצעי פריצה למערכות ברחבי העולם," אמר ראג' סמאני, המדען הראשי של מקאפי העולמית.
ברבעון הראשון העולם רק התחיל להתמודד עם מגפת הקורונה, אך ברבעון השני מעסיקים רבים כבר נאלצו להעביר מספר חסר תקדים של עובדים לעבודה מהבית, ואבטחת הסייבר הפכה למאתגרת יותר ככל שהשתנו הדרישות והתנאים של העבודה במודל "הנורמלי החדש". בתגובה לכך, מקאפי השיקה את COVID-19 Threats Dashboard – לוח מחוונים המעדכן באיומי סייבר הקשורים לקורונה בזמן אמת, במטרה לעזור ל-CISOs ולצוותי אבטחה להבין כיצד פושעי סייבר מפעילים טכניקות מתוחכמות יותר ויותר לפגיעה בעסקים, ממשלות, בתי ספר וכוח עבודה מרחוק.
במהלך הרבעון השני הרשת העולמית של מקאפי, המבוססת על יותר ממיליארד חיישנים, זיהתה עלייה של 605% במספר ההתקפות הקשורות לקורונה, בהשוואה לרבעון הראשון.
מסמכי Donoff Microsoft Office פועלים כ-Trojan Downloaders על ידי מינוף מעטפת הפקודה של Windows להפעלת PowerShell (הרצת פקודה ללא קובץ) וכך מאפשרים להוריד ולהוציא לפועל קבצים זדוניים. שיטת תקיפה זו מילאה תפקיד קריטי בהנעת העלייה של 689% בתוכנות זדוניות מבוססות PowerShell ברבעון הראשון של שנת 2020. גם ברבעון השני, האצה בצמיחת תוכנות זדוניות הקשורות ל-Donoff נותרה חזקה, והעלתה את מספר התקיפות של תוכנות הזדוניות מבוססות PowerShell ב -117%, מה שהביא לעלייה כוללת של 103% בתוכנות זדוניות חדשות בסביבת Microsoft Office. יש לראות פעילות זו בהקשר הרחב של מגמת הצמיחה המתמשכת באיומי PowerShell. בשנת 2019, סך הדגימות של תוכנות זדוניות של PowerShell גדל ב -1,902%.
מקאפי זיהתה ברבעון השני כמעט 7.5 מיליון התקפות חיצוניות על חשבונות משתמשים בשרותי ענן. נתון זה מבוסס על איסוף וסיכום של מידע אנונימי של נתוני השימוש בענן שנאסף מלמעלה מ-30 מיליון משתמשי McAfee MVISION ברחבי העולם ברבעון השני של 2020. מערך נתונים זה מייצג חברות מובילות בעולם מענפים מרכזיים, כולל שירותים פיננסיים, בריאות, מגזר ציבורי, חינוך, קמעונאות, טכנולוגיה, ייצור, אנרגיה, שירותים, נדל"ן, תחבורה ועסקים.
- נוזקות באופן כללי: מעבדות מקאפי זיהו 419 איומים חדשים בדקה ברבעון השני של שנת 2020, עלייה של כמעט 12% לעומת הרבעון הקודם. מתקפות כופרה נותרו יציבות בהשוואה לרבעון הראשון של 2020.
- נוזקות Coinminer: לאחר צמיחה של 26% ברבעון הראשון, תוכנות זדוניות חדשות המשמשות לכריית מטבעות וירטואליים (Coinmining) עלו ב-25% בהשוואה לרבעון הקודם, ככל הנראה בגלל הפופולריות של יישומי Coinmining חדשים.
- תוכנות זדוניות לנייד: לאחר גידול של 71% בנוזקות חדשות לנייד ברבעון הראשון של השנה, מקאפי מצאה האטה בשיעור 15%ברבעון השני.
- האינטרנט של הדברים: נוזקות חדשות לתחום ה-IoT גדלו ברבעון השני ב-7% בלבד, אך התחום חווה פעילות עוינת משמעותית של איומי Gafgyt ו-Mirai, אשר הביאו לצמיחה של 22% בתוכנות זדוניות חדשות מבוססות Linux במהלך התקופה.
- נוזקות כווקטור התקפה: בסך הכול, נוזקות היו וקטור התקיפה המוביל בעולם ברבעון השני, והיו אחראיות ל-35% מהתקריות שדווחו במהלך התקופה. גניבת חשבונות ותקיפות ממוקדות היוו 17% ו-9% מהתקריות לאורך הרבעון, בהתאמה.
- חלוקה למגזרי תעשייה: מספר אירועי סייבר שהופנו נגד ארגוני מדע וטכנולוגיה זינק ברבעון השני של 2020 ב-91% בהשוואה לרבעון הקודם. במגזר הייצור חלה עלייה של 10%, ודווקא במגזר הציבורי חלה ירידה של 14% במספר אירועי הסייבר המדווחים.
אודות McAfee
מקאפי (נאסד"ק: MCFE) היא החברה לאבטחת סייבר בין מכשירי הקצה לענן. בהשראת הכוח של עבודה משותפת, מקאפי יוצרת פתרונות צרכניים ועסקיים אשר הופכים את עולמנו למקום בטוח יותר. אתר החברה: www.mcafee.com