BETA

29.03.2018

19:48

 מכת ברד - ציורו של ג'ון מרטין
מכת ברד - ציורו של ג'ון מרטין,
וויקמדיה

דם, צפרדע, תוכנת כופר: קבלו את 10 המכות של הסייבר

מתקפות סייבר גלובליות במקום מכת בכורות, מכת נוזקות הכופר במקום מכת החושך ומכת כורי המטבעות הוירטואלים במקום מכת ערוב: קבלו את עשרת מכות הסייבר לפסח הקרוב

החל מתוכנות כופר, דרך כורי מטבעות וירטואליים, נוזקות של טכנולוגיה תפעולית, ועד סוסים טרויאניים בנקאיים: מרינה קדרון, אנליסטית אבטחת-מידע בכירה וראש קבוצת המחקר של סקייבוקס סופרת את עשרת מכות הסייבר לשנת תשע"ח:

 

 מרינה קידרון
 

מרינה קידרון (צילום: יח"צ)

 

 

 

1. מכת כורי מטבעות וירטואליים (Cryptocurrency Miners)

את מקומן של נוזקות הכופר בראש הטבלה תופסות נוזקות לכריית מטבעות וירטואליים. נוזקות אלה פועלות במחשב ללא ידיעת המשתמש ומשתמשות בכוח החישוב כדי לייצר מטבעות וירטואליים קריפטוגרפיים כגון ביטקוין, את'ריום, מונרו או זיקאש. נוזקות הכרייה הפופולריות כיום הן  Smominru, Coinhive ו-JenkinsMiner , שחלקן מתחילות לפעול אם המשתמש מבקר באתר אינטרנט לגיטימי אשר הודבק בנוזקה. הנזק מנוזקות אלה לרוב חורג מגבולות השימוש בכוח חישוב ללא אישור המשתמש, ועלול להוות בסיס להפצת נוזקות אחרות, כאשר הדלת נפתחת.

 

 

2. מכת נוזקות כופר (Ransomware)

אחרי ה"הצלחה" של כופרות במהלך שנת 2017 עם WannaCry  ו-NotPetya,  כופרות אשר מופצות בעזרת קמפיינים לקהל הרחב נמצאות בירידה. החידוש הפופולארי בתחום נוזקות הכופר הוא "כופרה כשירות" (ransomware-as-a-service), המאפשרת לפושעים לשכור תשתית מלאה הכוללת את כל שלבי הכופר - החל ממנגנון ההפצה וההדבקה וכלה בשלב איסוף הכופר, בלי שיצטרכו לפתח בעצמם תשתית חדשה ולתחזק אותה. השחקנים החזקים בתחום כוללים את GandCrab, Saturn  ו- Data Keeper.

 

 תוכנת כופר
 

תוכנת כופר( fotolia)

 

 

 

3. מכת נוזקות של טכנולוגיה תפעולית (OT – Operational Technology Malware)

טכנולוגיה תפעולית שבאמצעותה פועלות תשתיות קריטיות בתחומי האנרגיה, הנפט, המים ועוד, מהווה יעד בעיקר לתוקפים בזירה המדינתית. בדרך כלל מדובר בנוזקות שפותחו כדי להזיק למערכת ספציפית שהוגדרה כיעד מודיעיני, אולם הן עלולות לגרום גם לנזק משני ובלתי מכוון גם למתקנים אחרים במקומות שונים, בתפוצה רחבה משמעותית מכוונתו המקורית של התוקף.

 

הנוזקות הבולטות ב-2017 היו Trisis שפגעה במתקני נפט וגז בערב הסעודית, ו -Industroyer  שפגעה ברשת החשמל של אוקראינה. אם אינה מתגלה בזמן, הנוזקה המסתננת למערכת התפעולית עלולה לגרום נזק רב, כמו גם סבל רב לאנשים התלויים בתשתיות הנפגעות.

 

4. מכת סוסים טרויאנים בנקאיים (Banking Trojans)

סוסים טרויאניים בנקאיים הם נוזקות שחודרות למחשב של משתמש ביתי, פוגעות בדפדפן ומתחזות לאתר בנקאי לגיטימי או של חברת אשראי. כך יכולים מפעיליהן לגנוב את שם המשתמש ואת הסיסמה של בעל המחשב, להיכנס לחשבונות שלו ולגנוב ממנו כסף.

סוסים טרויאניים ותיקים כגון TrickBot  ו- Dridex - עדיין פעילים, והם מתעדכנים כל הזמן בתגובה לשיפור מערכות ההגנה. הם מאמצים טכנולוגיות הפצה והדבקה חדישות כדי להמשיך להקדים את המגנים.

 

 

5. מכת סוסים טרויאניים מרוחקים (Remote Access Trojan)

נוזקות מסוג סוס טרויאני מרוחק, המאפשר לתוקף להשתלט על מחשב מרחוק ולהשתמש בו כרצונו, קיימות מזה זמן רב ומסרבות לגווע. אלה יכולים לשמש לגניבת מידע מארגונים, להפצת נוזקות אחרות, או לשמש כבסיס למתקפה אחרת.

השחקנים הבולטים בתחום הםKovter  ו- NanoCore.

 

6. מכת מתקפות מניעת שירות מבוזרות (DDoS Attack)

מוקדם יותר בחודש מרץ 2018 התרחשה מתקפת מניעת השירות המבוזרת הגדולה ביותר שתועדה עד כה נגד כמה אתרים פופולריים, ביניהם GitHub. בשיא המתקפה, האתר הופצץ על ידי 1.35 טרה ביט לשנייה של בקשות, ומנע ממנו להגיב למשתמשים רגילים. מתקפה זו ניצלה חולשת אבטחה בשרתי צד שלישי המשתמשים ב- memcached, אשר הגבירה את כמות הבקשות פי 50,000, והשתמשה בהם כדי להוציא את המתקפה נגד אותם אתרים פופולריים.

 

7. מכת בוטים של אינטרנט-של-הדברים (IoT Botnet)

 

רוב מתקפות מניעת השירות המבוזרות מנצלות צבא של בוטים, הנשמעים כולם כמחשב אחד לפי הוראת התוקף. אלה יכולים להיות מחשבים של אינטרנט-של-הדברים, הנשלטים על ידי נוזקה ממשפחת Mirai, אשר מנצלת רכיבים שאינם מאובטחים כראוי. למשל, מצלחת אבטחה המחוברת לאינטרנט, עם סיסמת יצרן שלא הוחלפה.

 

 

8. מכת שירותי ענן

משרואים עוד ועוד שירותים עוברים לתשתיות ענן, כולל בנקים וארגונים ממשלתיים, יש לשים לב לערוצי התקיפה החדשים הקיימים בנסיבות אלה. שירותים שונים המתארחים על אותו מחשב פיזי יכולים להדביק אחד את השני דרך חולשות ברמת המעבד, כגון אלה שהתגלו לאחרונה במעבדי Intel ו- AMD.

 

9. מכת נוזקת נקודות המכירה (Point Of Sale Malware)

נוזקות המדביקות מחשבים המשמשים כאמצעי סליקה, מעתיקות את פרטיהם של כרטיסי אשראי העוברים דרכם. פרטים אלה נמכרים בהמוניהם ברשת האפלה, ואף מתגלגלים לגורמי פשיעה. הנוזקות הללו פופולריות מאז 2016, וגרסאות חדשות ומתוחכמות יותר ממשיכות להתגלות. ביניהן, PinkKite ו- UDPoS.

 

10. מכת המתקפה הממוקדת

ארגונים הנמצאים בבנק המטרות כיעד לתקיפה, סופגים תקיפות ממוקדות ומתקדמות המכוונות כנגדם (Advanced Persistent Threats). כאשר ארגון מסומן כיעד, כל האמצעים כשרים, ותקיפות סייבר מותאמות ותפורות יגרמו לו נזקים משמעותיים. כדוגמה, תקיפת חברת Equifax שסבלה מגניבת פרטי לקוחות אישיים ומידע פיננסי אודותיהם ופרסום המידע ברשת, ובעקבות כך פגיעה משמעותית במוניטין החברה ובלקוחותיה.

 


 

סקייבוקס סקיוריטי (Skybox Security), עוסקת בניהול אבטחת סייבר ומסייעת לארגונים לבנות את אסטרטגיית אבטחת המידע שלהם אל מול מפת האיומים המעודכנת.