<
יום שבת , דצמבר 16 2017
מבזקים

מעבדת קספרסקי: מספר המשתמשים שהותקפו בתוכנות כופר לאנדרואיד גדל פי 4

מספר המשתמשים שהותקפו על ידי תוכנות כופר הממוקדות במכשירים מבוססי אנדרואיד גדל פי 4 במהלך שנה אחת בלבד, עם לפחות 136 אלף משתמשים מותקפים ברחבי העולם. דוח הבוחן את אופק איומי תוכנות הכופר שפורסם על ידי מעבדת קספרסקי, מראה גם כי רוב ההתקפות מבוססות על 4 קבוצות בלבד של קוד זדוני.

הדוח מכסה תקופה של שנתיים, כשלצרכי ההשוואה חולקו לשתי תקופות של 12 חודשים: מאפריל 2014 ועד למרץ 2015 ומאפריל 2015 למרץ 2016. חלוקה זו נבחרה מכיוון שבמהלך תקופה זו נרשמו שינויים משמעותיים באופק איומי תוכנות הכופר לניידים.mobile_ransom_report_eng

תוכנות הכופר – סוג של קוד זדוני החוסם גישה למידע על מכשיר הקורבן באמצעות חסימת המסך עם חלון מיוחד או באמצעות הצפנה של קבצים חשובים, ולאחר מכן סחיטה של כספים – הפכו לבעיית אבטחה מוכרת ונפוצה בעולם. אבל לא רק משתמשים של מחשבים אישיים חשים בסכנה. גם אופק האיומים על מכשירים מבוססי אנדרואיד מצביע על גידול משמעותי בתוכנות כופר, כפי שמשתקף היטב בממצאי הדוח.

ממצאים מרכזיים:

  • מספר המשתמשים שהותקפו באמצעות תוכנות כופר גדל כמעט פי 4: מ- 35,413 משתמשים ב- 2014-2015, ועד ל- 136,532 משתמשים ב- 2015-2016.
  • אחוז המשתמשים שהותקף על ידי תוכנות כופר מתוך סך המשתמשים שהותקפו באמצעות כל סוג של קוד זדוני לאנדרואיד גדל גם הוא: מ- 2.04 אחוז ב- 2014-2015, ל- 36% ב- 2015-2016.
  • גרמניה, קנדה, בריטניה וארה"ב הן המדינות בעלות האחוז הגבוה ביותר של משתמשים שהותקפו על ידי תוכנות כופר לאנדרואיד.
  • רק 4 קבוצות של קוד זדוני אחראיות ליותר מ- 90% מכל מתקפות הכופר שנרשמו בתקופה. אלו הן: Small, Fusob, Pletor ו- Svpeng.
  • בשונה מאיומים על מחשבים אישיים, שם תוכנות הכופר המצפינות נמצאות בזינוק בעוד שמספר מתקפות "חוסמי מסך" נמצא בירידה, תוכנות כופר לאנדרואיד מופיעות בעיקר בצורת חוסמי מסך. זה קורה משום שבמכשירים מבוססי אנדרואיד לא ניתן להסיר חוסמי מסך באמצעות חומרה חיצונית, מה שהופך את חוסמי המסך בניידים ליעילים כמו המצפינים במחשבים האישיים.

על אף שמספר משתמשי האנדרואיד המותקפים בתוכנות כופר נמוך יותר ומציג קצב צמיחה איטי יותר מאשר מתקפות כופר על מחשבים אישיים, המצב של תוכנות כופר לאנדרואיד עדיין מדאיג. באפריל 2014 , מספר המשתמשים החודשי שנתקל בסוג זה של קוד זדוני במכשירי אנדרואיד היה כמעט אפסי, אבל עד סוף התקופה נרשמו כמעט 30,000 מותקפים מדי חודש. הדבר מצביע בבירור על כך שעבריינים פועלים במרץ כדי למצוא הזדמנויות חלופיות לאלה שמספק להם המחשב האישי.

"מודל הסחיטה נמצא כאן כדי להישאר. תוכנות כופר לניידים הופיעו כהמשך ישיר לתוכנות כופר למחשבים אישיים, וכנראה אחריהם יופיע קוד זדוני למכשירים מקושרים כמו שעונים חכמים, טלוויזיות חכמות ומכשירים חכמים אחרים, כולל מערכות בידור בבית וברכב. כבר ראינו מספר דוגמאות של הוכחת יכולות במכשירים מקושרים והופעת קוד זדוני חוסם למכשירים אלה היא רק עניין של זמן", אמר רומן יוצ'ק, מומחה אבטחת מובייל במעבדת קספרסקי.

במטרה להגן על עצמך מפני מתקפות כופר, מעבדת קספרסקי מציעה את האמצעים הבאים:

  • הגבלת ההתקנה של אפליקציות ממקורות שאינם חנויות אפליקציות רשמיות
  • שימוש בפתרון אבטחה אמין המסוגל לזהות קוד זדוני וקישורים זדוניים ברשת
  • אם לא ניתן להימנע מהתקנה של אפליקציה ממקור שאינו אמין, שימו לב להרשאות שהאפליקציה מבקשת. אל תתקינו אפליקציות שכאלה ללא הפעלה של פתרון אבטחה.
  • למדו על שיטות ההפצה העדכניות של קוד זדוני. זה יסייע לכם לזהות ניסיונות תקיפה דרך הנדסה חברתית.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות