איך להתמודד עם איומי כופר באינטרנט
הנה מתי תוכנת הכופר בדרך כלל פוגעת
מחקר חדש טען כי שנת 2023 הייתה שנה משמעותית עבור תוכנות כופר, כאשר מספר האיומים עלה לאחר ירידה של שנתיים, ושבר שיא של שש שנים.
דו"ח של Mandiant חשף את הפופולריות הגוברת של תוכנות כופר כשירות (RaaS), מה שאומר שגם מחסום הכניסה הופחת באופן משמעותי, וכתוצאה מכך, מספר הקורבנות שפורסמו באתרי דליפת נתונים עלה באופן משמעותי .
על פי המאמר, בין השנים 2022 ו-2023 חלה עלייה של 75% במספר העסקים שפורסמו באתרי דליפת מידע, כאשר ארגונים ב-110 מדינות נפגעו.
להתראות, קובלט סטרייק
משפחות רבות של תוכנות כופר ישנות וידועות קיבלו גם הן גרסאות חדשות, מה שמסמן פיתוח מתמשך ושיתוף משאבים בקרב קהילת פושעי הסייבר. למעשה, כשליש מכל משפחות תוכנות הכופר החדשות שמנדיאנט זיהתה ועקב אחריהן בשנת 2023 היו גרסאות של גרסאות שזוהו בעבר.
מנדיאנט טוענת גם שבעוד שגרסאות הכופר משתנות, התוקפים עוברים גם לכלי עבודה חדשים בכל הנוגע לגישה ראשונית. בעוד שבשנים קודמות, כלים זדוניים שלטו, הם מוחלפים כעת אט אט בכלים לגיטימיים המשמשים למטרות זדוניות. הבולט ביותר הוא Cobalt Strike, כלי פופולרי במיוחד לאמולציה של איומים שנחטף למעשה על ידי פושעי סייבר, מוציא את השירות בהדרגה משימוש. במקומו קיימים כעת מספר כלי גישה מרחוק לגיטימיים.
האקרים גם פועלים מהר יותר מבעבר, מקצרים את זמן השהייה ופורסים תוכנות כופר מוקדם יותר, אומר מנדיאנט. בכמעט שליש מהאירועים, תוכנות כופר נפרסו תוך 48 שעות מרגע הגישה הראשונית של התוקף, מה שאומר שגורמי האיום טובים יותר כעת במיפוי תשתיות IT, רשתות ומערכות.
לבסוף, הם עדיין מפעילים מצפנים בשעות העבודה לאחר שעות העבודה: יותר משלושה רבעים (76%) מכלל פריסות תוכנות הכופר התרחשו מחוץ לשעות העבודה, בדרך כלל בשעות הבוקר המוקדמות.
- תוכנת כופר חדשה חוטפת את BitLocker של Windows כדי להצפין ולגנוב קבצים
- הנה רשימה של חומות האש הטובות ביותר כיום
- אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע