דו"ח האיומים: מתקפות RDP עולות ב-104% וצפויות להתעצם לקראת סיום השנה

למאמר הבא
ESET

ESET מפרסמת את דוח האיומים לשלישון השני של שנת 2021 אשר מדגיש מספר מגמות: טקטיקות תוכנות כופר אשר הופכות תוקפניות יותר ויותר, עליה משמעותית במתקפות brute-force וקמפיינים ייעודיים לניצול העובדים מהבית שהתרגלו לבצע משימות בשלט רחוק מהמשרד.

דו"ח האיומים מזהיר מפני עליה משמעותית במתקפות RDP. בשליש השני של שנת 2021 נמצא כי מתקפות אלו חוו עלייה של 104%. מגמה דומה צפינו במתקפות ניחוש סיסמאות – בין החודשים מאי לאוגוסט 2021, ESET זיהתה 55 מיליארד מתקפות brute-force, כנגד RDP.

אם בשליש הראשון של השנה ראינו האטה בצמיחת המתקפות הללו, בשליש השני העלייה היתה משמעותית ביותר. בדרך כלל חודשי סוף השנה אוקטובר-דצמבר ידועים כחזקים מבחינת מתקפות, כך שניתן להסיק כי נחווה עליה בגזרה זו.

פישינג במקום הראשון

האיום שקיבל את המקום הראשון בכמות הזיהויים הוא קוד HTML זדוני אשר משמש בדרך כלל לביצוע ניסיונות פישינג באמצעות המייל. התוקפים משתמשים בו במקום לצרף קבצים משום שאלו בדרך כלל נחסמים באופן אוטומטי. כאשר פותחים באמצעות דפדפן האינטרנט את אתר הפישינג, האתר יבקש נתונים או אישורים מהמשתמש, אשר אלו יעברו אל התוקפים באופן ישיר וישמשו אותו לביצוע מתקפות נוספות.

במקום השני אנו רואים זיהוי ניסיונות הונאה, בדרך כלל כאשר מצורפים מסמכי וורד שונים אשר כוללים ניסיונות הונאה כמו למשל לשכנע קורבנות לחשוף פרטים ונתונים רגישים.

מטבעות קריפטוגרפים

מנתוני החברה עולה כי קיים קשר חזק בין מחיר מטבעות הקריפטו לבין ניסיונות המתקפות והאיומים, בעיקר בכל הקשור להצפנה. עם הנפילה במחיר של מטבעות הקריפטו בחודש מאי, גם איתורי ניסיונות התקיפה פחתו ב-23.6%. עם זאת, גנבי מטבעות הקריפטו לא עוצרים עם השינויים בשער של המטבעות משום שאלו עדיין משמשים כלי לרווחים וגם להזדמנויות סחיטה.

שיאים נשברו בדרישות התשלום דמי הכופר

מתקפת הכופר על חברה KASEYA שהתמקדה בהשגת רווח כספי העלתה דרישת תשלום של 70 מיליון דולר, דרישת הכופר הגדולה ביותר עד כה.

איתורי מתקפות הכופר לפי חודשים

איך ממשיכים הלאה?

מאז פרצה מגפת הקורונה, עדכונים הפכו להיות משמעותיות הרבה יותר להגנה על תחנות הקצה. מתקפות רבות בהן צפינו ניצלו פרצות שונות (שבינתיים כבר תוקנו) אשר עדכונים שוטפים יסייעו בהגנה מפניהן ולכן ההמלצה היא להקפיד לבצע את עדכוני המערכות. כמו כן כמובן שתוכנת הגנה ראויה תסייע להגן על המידע בתחנות הקצה.

את דוח האיומים המלא, ניתן לקרוא כאן.