יותר מ-718,000 משתמשים נפגעו השנה מתוכנות כופר

Nrg, אסף כולן, 23.06.16

צילום מסך

מתוך הדוח של קספרסקי צילום מסך

מספר המשתמשים שהותקפו גדל פי 5.5 בהשוואה לתקופה המקבילה ב- 2014-2015. התוצאות הבלתי הפיכות של סוג זה של הדבקה זדונית, בשילוב הערך הגבוה של הנתונים המוצפנים, גורמים לקורבנות לשלם עבור פתיחת ההצפנה, מה שמושך עוד ועוד עבריינים אל העסק המשתלם

אין זה סוד כי תוכנות כופר מצפינות, אשר מצפינות נתונים במערכות המשתמשים, הפכו לבעיית אבטחת מידע נרחבת במהלך השנים האחרונות. כה נרחבת, שניתן בקלות לכנותה מגיפה. במטרה להבין במדויק את היקף הבעיה, חקרה מעבדת קספרסקי כיצד התפתח איום תוכנות הכופר בשנתיים האחרונות. הניתוח כולל סטטיסטיקה של התקפות באמצעות תוכנות כופר חוסמות מסך (screen-blocker) ותוכנות כופר מצפינות (crypto). הדוח מכסה תקופה של שנתיים, שחולקו לשתי תקופות של 12 חודשים כל אחת: החל מאפריל 2015 ועד למרץ 2015 ומאפריל 2015 ועד למרץ 2016. בחרנו את תקופת הזמן המסוימת הזו מכיוון שאנו עדים למספר שינויים משמעותיים באופק איומי תוכנות הכופר. להלן הנקודות המרכזיות שעלו מהמחקר.

ממצאים מרכזיים:
סך המשתמשים שנפגעו משני סוגי התקפות הכופר בין אפריל 2015 ומרץ 2016 גדל ב- 17.7% בהשוואה לתקופה הקודמת – מ- 1,967,784 ל- 2,315,931 משתמשים ברחבי העולם.

מספר המשתמשים שהותקפו בתוכנות כופר מצפינות גדל פי 5.5, מ- 131,111 ב- 2014-2015  ל-718,546 ב- 2015-16.

אחוז המשתמשים שנתקלו בתוכנות כופר לפחות פעם אחת ביחס לסך המשתמשים שנתקלו בנוזקות באופן כללי גדל ב- 0.7%, מ- 3.36% ב- 2014-15 ל- 4.34% 2015-16.

אחוז המשתמשים שנתקלו בתוכנות כופר מצפינות מתוך אלה שנתקלו בשני סוגי תוכנות הכופר זינק באופן ניכר – גידול של 25%, מ- 6.6% ב- 2014-15 ל- 31.6% ב- 2015-16.
גרמניה איטליה וארה"ב הן המדינות עם אחוז המשתמשים המותקפים הגבוה יותר.

"הבעיה הגדולה ביותר עם תוכנות כופר מצפינות כיום, היא שלפעמים הדרך היחידה לקבל את הנתונים המוצפנים חזרה היא לשלם לעבריינים, והקורבנות נוטים לשלם. הדבר מזרים כסף רב אל העולם התחתון אשר צמח סביב קוד זדוני זה. כתוצאה מכך אנו רואים תוכנות מצפינות חדשות המופיעות מדי יום.

חברות ומשתמשים רגילים יכולים להגן על עצמם באמצעות הפעלת גיבויים קבועים, שימוש בפתרון אבטחה מוכח, ומודעות לאיומי הסייבר העדכניים. המודל העסקי של כלי הכופר ישאר מקור רווח לעבריינים כל עוד המשתמשים ימשיכו לשלם, אלא שתעשיית האבטחה והמשתמשים יכולים לשנות את המצב באמצעות יישום אמצעים בסיסיים אלה".

שימו לב לקבצים שאתם מורידים מהאינטרנט או מקבלים בדואר אלקטרוני. דווחו על ההתקפה למשטרה כדי להתחיל בחקירה.

טיפים לעסקים:
גיבוי הוא חובה.

השתמשו בפתרון אבטחה אמין לרמה ארגונית,

נהלו עדכוני תוכנות על בסיס קבוע

ודאו כי סגל העובדים מיודע ומעודכן: לעיתים קרובות הדבקות כופר מתרחשות כתוצאה מחוסר ידע על איומי סייבר נפוצים ושיטות הפעולה בהן עבריינים משתמשים כדי להדביק קורבנות.

הימנעו מתשלום כופר ודווחו על התקפות למשטרה.

 

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: