דוח האיומים של ESET לחציון הראשון של 2023

למאמר הבא
ESET

חברת אבטחת המידע ESET מפרסמת את דוח האיומים העדכני לחציון הראשון של 2023, המסכם את המגמות במרחב האיומים שנצפו בטלמטריה של ESET החל מדצמבר 2022 ועד מאי 2023. בחציון הראשון של 2023, הבחנו בהתפתחויות שונות המוכיחות את יכולתם יוצאת הדופן של עברייני סייבר להסתגל למציאות החדשה ואת המירוץ לגילוי כיווני תקיפה חדשים: ניצול חולשות, קבלת גישה באופן לא מורשה, הדלפת מידע רגיש והונאת אנשים.

אחת הסיבות לשינויים בתבניות ההתקפה היא מדיניות אבטחה קשוחה יותר שהוצגה ע״י Microsoft, במיוחד בנוגע לפתיחת קבצים בהם ניתן להפעיל פקודות מאקרו. בנוסף, נתוני הטלמטריה של ESET מצביעים על כך שמפעילי נוזקת ה-Botnet הידועה לשמצה Emotet התקשו להסתגל למשטח ההתקפה המצטמצם, מה שעשוי להצביע על כך שקבוצה אחרת רכשה את נוזקת ה-Botnet הזו. בתחום הכופרות, פושעי הסייבר מגבירים את השימוש בקוד מקור מודלף כדי ליצור וריאנטים חדשים של כופרות. במהלך המחצית הראשונה של 2023, הונאות סחיטה מינית דרך הדוא״ל ״חזרו לאופנה״, ו-ESET זיהתה עלייה מדאיגה בכמות האפליקציות למכשירי Android העוסקות בהונאות הלוואות.

על פי הדו״ח, במהלך המחצית הראשונה של 2023 תוקפים החלו להשתמש בקבצי OneNote נגועים בנוזקות במקום קבצי Office הכוללים מאקרו סקריפטים, כחלק ממאמץ חדש שנועד לעקוף את אמצעי האבטחה של Microsoft, וכך הם מצליחים להטמיע סקריפטים וקבצים שונים ישירות ב-OneNote. בתגובה לכך, Microsoft שינתה את הגדרות ברירת המחדל, וכך גרמה לעברייני הסייבר להמשיך לחפש כיווני תקיפה אחרים, כשאחת מהם היא עלייה בכמות מתקפות כוח גס (Brute Force) לשרתי SQL של Microsoft, שעשויה להצביע על גישה חלופית אחת שנבדקה.

״בנוגע לקוד המקור המודלף של משפחות כופרות כמו Babyk, LockBit ו-Conti – אלה מאפשרות להאקרים חובבנים לקחת חלק בפעולות כופרה, אך באותו הזמן מאפשר לנו להתגונן מפני מגוון רחב יותר של וריאנטים באמצעות מערך כללי יותר של כללי זיהוי ומניעה״, מסביר רומן קובאץ׳, סמנכ״ל המחקר של ESET.

אמנם כמות האיומים הנוגעים למטבעות דיגיטליים הולכת וקטנה על פי נתוני הטלמטריה של ESET (אפילו לנוכח העלייה האחרונה בערך הביטקוין), אך פעילויות עבריינות הסייבר הקשורות למטבעות דיגיטליים שומרות על הקצב הרגיל שלהן, ויכולות הכרייה הזדונית וגניבת המטבעות משולבות בזני נוזקות מגוונים יותר ויותר. ההתפתחות הזאת מזכירה תבניות שכבר נראו בעבר – נוזקות להקלטת הקלדות (Keyloggers) זוהו בהתחלה כאיום מבודד, אך בסופו של דבר הפכו ליכולת שקיימת במשפחות נוזקות רבות.

בנוגע לאיומים אחרים המתמקדים ברווח כספי, חוקרי ESET זיהו עלייה מחודשת בכמות הונאות הסחיטה המינית באמצעות דוא״ל, שמנצלות את הפחד של אנשים בנוגע לפעילויות שלהם ברשת, ועלייה מדאיגה בכמות אפליקציות ההלוואות המזויפות ל-Android המתחזות לשירותי הלוואה אישית ומנצלות את חולשתם ומצבם הכלכלי של אנשים שזקוקים לכסף בדחיפות.

לקריאת הדוח המלא לחצו כאן

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: