דוח מפת האיומים של פורטינט חושף: עלייה חדה בנוזקות לכריית מטבעות וירטואלים
על פי הדוח החדש של מעבדות FortiGuard נראה כי כמות הנוזקות לכריית מטבעות וירטואלים הוכפלה והגיעה ל- 28%. לאחר שבדוח הקודם חשפה החברה כי יש עלייה משמעותית בהתקפות סייבר על חברות, בדוח זה ניתן לראות כי פושעי הסייבר מעדיפים לחטוף מערכות מחשוב ולהשתמש בהן לכריית מטבעות דיגיטליים ולא לכופר.
חטיפת מערכות לשם כריית מטבעות וירטואלים
נראה כי פושעי הסייבר משתפרים ונעשים מתוחכמים יותר בשימוש שלהם בתוכנות זדוניות. נכון לעכשיו, קשה יותר לאתר ולמנוע את הנוזקות שהם מפיצים וכמות הנוזקות לכריית מטבעות וירטואלים הכפילה את עצמה מהרבעון הקודם, ונהייתה נפוצה מאוד באיזורי המזרח התיכון ואפריקה.
פושעי הסייבר יוצרים נוזקות שלא נמצאות בתוך קבצים, דבר המקשה מאוד באיתורן. אותן נוזקות מושתלות בדפדפנים ומבצעות כרייה של מטבעות וירטואלים באמצעות המחשב של הקורבנות. הנוזקות הללו יודעות לעבוד על מספר מערכות הפעלה והן מבצעות כרייה של מטבעות וירטואליים מסוג ביטקוין Bitcoin ומונרו. ישנן מתקפות ממוקדות שבהן הפושעים קודם אוספים מידע על הארגון שהם עומדים לתקוף, נעים בתוך הרשת הארגונית כדי לבדוק את השטח, ורק לאחר מכן הם מפעילים את המטען ההרסני. כל זאת כדי לקבל אחוזי הצלחה גדולים יותר.
חורי אבטחה שלא תוקנו, פריצות למכשירים ניידים ומכשירי IoT
פושעי הסייבר משתמשים בהנדסה חברתית וערוצי העברה חדשים כדי להתחמק מאיתור וחדירה למערכות בארגון. הם מזהים את הפוטנציאל במכשירים ניידים ומכשירי IoT, וההוכחה לכך היא שחלק מהארגונים מדווחים על עלייה של 7% בנוזקות במכשירים אלו. בנוסף, הפושעים ממשיכים לנצל חורי אבטחה שלא תוקנו ולחדור דרכם לארגונים, כאשר מיקרוסופט ממשיכה להיות היעד הפופולרי והאהוב עליהם.
יש לבצע ניקיון כללי לעיתים קרובות יותר - הבוטנט מדביק את המחשבים והמכשירים בארגון במשך מספר ימים רצופים, ולכן חוץ מתיקון של חורי אבטחה יש לבצע גם ניקיון יסודי מידי יום על מנת לעצור את פעולת ההדבקה.
התקפות נגד OT - אומנם ההתקפות על מערכות המשרתות ארגוני אנרגיה ותשתיות (OT) מהוות אחוז קטן מסך ההתקפות הכולל, אך עדיין מדובר במגמה מדאיגה במיוחד. ארגונים אלו מתחברים בקצב מהיר לאינטרנט ויש להם פוטנציאל גדול להידבקות. החשש נובע בשל העובדה שכיום הרוב המכריע של ניצול הפרצות מכוון כנגד שני פרוטוקולי התקשורת הנפוצים ביותר בתעשייה זו. רוב ניסיונות הפריצה למערכות ICS מתבצעות בעיקר באיזור אסיה.
על פי אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט, דוח האיומים הנוכחי מחזק את המגמות אשר נצפו על ידי מעבדות FortiGuard בסוף שנת 2017, ולפי הדוח ניתן לראות שההגנה הטובה ביותר כנגד איומים מתוחכמים היא שילוב של אבטחה מקיפה ואוטומטית.