BETA

21.05.2018

09:44

מה מסתתר בין שורות הקוד?
מה מסתתר בין שורות הקוד?,
Pixabay

מסתמן: כנראה שזו דרך הפריצה המועדפת על האקרים בשנת 2018

ד"וח של מעבדת קספרסקי חושף: "סך המשתמשים שהותקפו על ידי מסמכי אופיס זדוניים גדל ברבעון הראשון של 2018 כמעט פי 4 בהשוואה לרבעון הראשון של 2017"

"כלי פריצה (Exploits) ל-Microsoft Office זינקו ברבעון הראשון של 2018 לרשימת כאבי הראש הגדולים של הסייבר" כך עולה מדוח איומי ה-IT של מעבדת קספרסקי לרבעון הראשון. עוד עולה מהדוח כי  סך המשתמשים שהותקפו על ידי מסמכי אופיס זדוניים גדל כמעט פי 4 בהשוואה לרבעון הראשון של 2017. בשלושה חודשים בלבד, נתח הפעילות של כלי פריצה אלה מבין כלל כלי הפריצה גדל בכמעט 50%. מדובר בנתח שוק גדול כמעט פי 2 בהשוואה ל-2017. 

 

כלי פריצה הם סוג של תוכנות המנצלות באגים או פרצות בתוכנות. התקפות המבוססות על כלי פריצה נחשבות לעוצמתיות מאוד, מאחר והן אינן דורשות אינטראקציה עם המשתמש ומסוגלות להחדיר את הקוד המסוכן שלהם באופן חשאי. זו הסיבה שהן נמצאות בשימוש נרחב  גם על ידי עברייני סייבר המחפשים לייצר רווחים וגם על ידי שחקנים הפועלים בגיבוי מדינה.

 

ככלל, לאחר שעברייני סייבר מגלים פירצה בתוכנה, הם בונים כלי פריצה מוכן להפעלה. לאחר מכן הם משתמשים בדרך כלל בפישינג ממוקד כערוץ התקיפה, ופוגעים במשתמשים וחברות דרך הודעות דואר אלקטרוני עם קבצים זדוניים מצורפים.

 

קספרסקי
 

קספרסקי( קספרסקי)

 

"ברבעון הראשון של 2018 צפינו בכניסה מאסיבית של כלי פריצה אלה הממוקדים בתוכנת Microsoft Office הנפוצה" אורמים במעבדת קספרסקי. על פי מומחי החברה, נראה שמדובר בשיא של מגמה מתמשכת – במהלך 2017-2018 זוהו לפחות 10 כלי פריצה הפעילים בשטח – בהשוואה לשני כלי פריצה יום אפס שהיו פעילים עבור הנגן של Adobe Flash. נתח פעילות כלי הפריצה של אדובי נמצא בירידה (מעט פחות מ- 3% ברבעון הראשון) – אחרי שאדובי ומיקרוסופט השקיעו מאמצים רבים כדי להקשות על ניצול נגן הפלאש.

 

"אופק האיומים לרבעון הראשון של השנה מראה כי חוסר בתשומת לב לעדכוני תוכנה מהווה את אחד מסיכוני הסייבר הגדולים ביותר. בעוד הספקים מנפיקים בדרך כלל עדכונים עבור פרצות, המשתמשים בדרך כלל לא יכולים לעדכן את המוצרים שלהם בזמן, דבר המוביל לגלים של התקפות חשאיות ויעילות מאוד  ברגע שהפירצה נחשפה בקרב קהילת עברייני הסייבר הרחבה", אמר אלכסנדר ליסקין, חוקר אבטחה במעבדת קספרסקי.