יום שני , אוקטובר 23 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > מעבדות FortiGuard: העלייה באיומי הסייבר בברזיל מחייבת תשומת לב מיוחדת במהלך התקופה הקרובה

מעבדות FortiGuard: העלייה באיומי הסייבר בברזיל מחייבת תשומת לב מיוחדת במהלך התקופה הקרובה

דוח איומי אבטחת סייבר גלובלי של פורטינט מספק תובנות אודות טכניקות איום מתקדמות ומידע על איומי סייבר, כאשר ההיקף הכולל נשאר גבוה

פורטינט (נאסד"ק: FTNT), המובילה העולמית בפתרונות אבטחת סייבר בעלי ביצועים גבוהים, פרסמה את ממצאי דוח נוף איומי הסייבר העולמי של מעבדות FortiGuard. לפי המחקר של מעבדות FortiGuard, ניתן לראות שישנה חזרה אל איומים ישנים, וקטורים של תקיפה ועקביות מתמשכת של התקפות קלאסיות כמו Conficker ותוכנות כופר באמצעות גרסאות מעודכנות. נתוני המדידה והמחקר של פורטינט מצביעים על כך ששתי שיטות ההפצה הנפוצות ביותר הן דרך אתרי אינטרנט זדוניים ומיילים המשתמשים בפישינג.

איומים ישנים, גרסה חדשה

Top 11 Countries with Malicious Phishing_FortiGuar

Top 11 Countries with Malicious Phishing_FortiGuar

לפי הדוח של פורטינט, האיומים הנפוצים ביותר בין החודשים אפריל-יוני 2016 היו:

טכניקת איום מתקדמת – "הסוואת התנהגות (Behavior Blending)": שיטה מתוחכמת זו, אשר מסייעת לתוקפים להשתלב ולהישאר בתוך המערכת שאליה הם פרצו, נמצאת במגמת עלייה בשלושת החודשים האחרונים. לדוגמא, ברשת תאגידית, התוקף יכול לסגל לעצמו התנהגות של עובד על מנת להימנע מזיהוי. בהתחשב בעובדה שלטכניקת התחמקות זו יש פוטנציאל רב במניעת האיתור, בפורטינט מעריכים כי נראה אותה ואת השכלולים שלה גם בהמשך וזאת בעקבות הכלים החדשים המתפתחים המאפשרים לחקות את ההתנהגות של מטרה ספציפית בצורת טובה יותר.

פישינג: ההיקף של פעילות פישינג גלובלית נשאר גבוה, עם עלייה של 76% מאפריל ליוני ועלייה של 11% ממאי ליוני. לפי הדוח, פעילות פישינג מוגברת דרך האימייל נמצאה במדינת האיים טוקלאו, כאשר ארבעת המדינות המובילות ברבעון השני של 2016 בשימוש בקוד הדומיין שלהן הן ברזיל, קולומביה, רוסיה והודו. בנוסף כך, אותרה פעילות רבה של דומיינים מתחזים (לדוגמא,nefflix  כנגד netflix). כמו כן, מעבדות FortiGuard הבחינו במספר שמות של ארגונים פיננסיים גדולים אשר כלולים כחלק מהדומיינים וכתובות אתרי אינטרנט המשתמשים בפישינג.

תוכנות ניצול (Exploit Kits): ישנה עלייה בשימוש בתוכנות ניצול (EKs) המבוססות על ג'אווה סקריפט עם כתובות אינטרנט זדוניות על מנת להעביר תוכנות כופר, לרוב בתור מטען הורדה ראשוני. ישנו מעבר בין Angler ל-Fiesta ו-Neutrino, כאשר שני האחרונים מופעים באופן עקבי ברשימה של FortiGuard של עשרת תוכנות הניצול הנפוצות ביותר ברחבי העולם.

נוזקות מתקדמות: משפחת JS/Nemucod הייתה משפחת הנוזקות הגלובלית הדומיננטית במהלך שלושת החודשים האחרונים. נכון להיום, משפחה זו היא הפעילה ביותר של מורידי תוכנות כופר, כאשר קיימת עלייה משמעותית בתקיפות של תוכנות אלו.

דליפת מידע – סממנים לבוטנטים: מדידות האיום של מעבדות FortiGuard מצביעות על עלייה בפעילות של בוטנטים, כאשר בוטנטי הכופר Locky ו-Cryptowall הם השמות הבולטים ברשימת 10 הבוטנטים הנפוצים ביותר.

Malware and Botnet_FortiGuard

Malware and Botnet_FortiGuard

לאדי אדאפלה, אסטרטג אבטחה בכיר בפורטניט, אמר כי: "שטח התקיפה המתרחב, המתאפשר באמצעות חדשנות טכנולוגית, מכשירי IoT חדשים, לחצים רגולטוריים ומחסור גלובלי במומחי סייבר, ממשיך להניע את איומי הסייבר. כל האלמנטים הללו, בשילוב עם אירועים פוליטיים גלובליים, מוסיפים מורכבות נוספת למצב, ומורכבות היא האויב של האבטחה. פריסת נקודות אבטחת קצה-אל-קצה כבר לא מספיקה יותר. ארגונים צריכים לאמץ מארג אבטחה אשר יאפשר תקשורת ישירה בין פתרונות לצורך תגובה אחידה ומהירה לאיומים מתקדמים".

עלייה באיומי האבטחה בברזיל

התקפות סייבר במהלך המשחקים האולימפיים אינם דבר חדש. במעבדות FortiGuard גילו עלייה חדה בהתקפות הממוקדות באולימפיאדה, אשר תחילתן במשחקים אשר התקיימו בשנת 2004 ביוון. כעת, בשיאם של המשחקים האולימפיים בריו, היקף ממצאי התוכנות הזדוניות והפישינג בברזיל – שמות דומיין, כתובות אתרים ועוד – נמצא בעלייה. לפי הדוח של פורטינט, בחודש יוני, העלייה באחוז האיומים בברזיל היה גבוה יותר ב-3 מתוך 4 הקטגוריות, וזאת בהשוואה לאחוז העלייה בשאר העולם. אחוז העלייה הגבוה ביותר נמצא בקטגוריה של כתובות אתרים זדוניות עם 83%, כאשר בשאר העולם הוא עמד על 16%.

תיעוד ההתקפות המשיך לעלות עם ההתקרבות מועד פתיחת המשחקים האולימפיים והצוות של מעבדות FortiGuard הבחין בסממנים של טכניקות החוזרות על עצמן, כמו כתובות דומיין זהות על מנת ליצור הונאות תשלום ואתרים זדוניים או כתובות זדוניות אשר שמים להם למטרה את האירוע ואת נציגי הממשל.

אודות מעבדות FortiGuard

מעבדות FortiGuard מעסיקות מעל ל-200 מומחי מחקר ואנליסטים ברחבי העולם. החוקרים עובדים עם כלים וטכנולוגיות ברמה עולמית אשר פותחו באופן עצמאי וזאת על מנת ללמוד, לגלות ולספק הגנה מפני איומים חדשים. הצוות מורכב ממומחים החוקרים כל אזור קריטי, ובכלל זה נוזקות, בוטנטים, מובייל, ונקודות תורפה מסוג zero-day. האנליסטים של השירות לומדים כיצד לפצח קודים ומפתחים חתימות אפחות בעוד שמפתחי הטכנולוגיות יוצרים באופן קבוע מנועי הגנה חדשים על מנת להילחם ללא הרף באיומי אבטחה מתפתחים. מעבדות FortiGuard משתמשות בנתונים הנאספים ממעל לשני מיליון חיישנים מסביב לעולם על מנת להגן על מעל ל-280,000 לקוחות בכל יום.

אודות פורטינט

פורטינט (נאסד"ק: FTNT) מאבטחת את הארגונים העסקיים, ספקי השירות והארגונים הממשלתיים הגדולים ביותר ברחבי העולם. פורטינט מספקת ללקוחותיה הגנה נבונה ורציפה על פני שטחי תקיפה מתרחבים ואת הכוח להתמודד עם דרישות ביצועים הולכות וגוברות של הרשת חסרת הגבולות – היום ובעתיד. רק ארכיטקטורת מארג האבטחה של פורטינט (Security Fabric) יכולה לספק אבטחה ללא פשרות אשר תענה על אתגרי האבטחה הקריטיים ביותר בסביבות רשת, יישומים, ענן או מובייל. מעל ל-280,000 לקוחות ברחבי העולם בוטחים בפורטינט כדי לאבטח את העסקים שלהם. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או במעבדות FortiGuard.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.