כשיגידו לנו בעוד כמה שנים "2020", כנראה כולנו נצעק "קורונה". השנה האחרונה היתה כל כך שונה בנוף, כשהנגיף סגר את כולנו בבתים וריחוק חברתי הפך לחלק משמעותי מחיינו.
מיליוני תלמידים מצאו את עצמם לומדים מרחוק באמצעות אפליקציות וכלים שונים, המצב גרם לעלייה משמעותית בצורך במחשבים ובתוכנות הגנה על המידע.
אנשים שמעולם לא התנסו ברכישות ברשת, עברו בעל כורחם לאונליין בשל הסגר וההגבלות שסגרו את כל העסקים. במקביל כמעט בן לילה, ארגונים ועסקים שהשקיעו שנים בכדי לסגל את הדרכים המתאימות לאבטח את הארגון בסביבה המשרדית, ניצבו בפני אתגר חדש כאשר נאלצו להסתגל ולהתאים עצמם למצב כדי לחזק את אבטחת המידע בארגון שעובד מרחוק.
כל אלו הם מטרות קלות עבור האקרים, שעבורם הקורונה היא הזדמנות.
השנה האחרונה הייתה מלאה בכותרות איומי סייבר, התקפות ופרצות אבטחה. ריכזנו את כל מה שתקף אותנו בשנה החולפת לכתבה אחת שאולי תכין אותנו קצת יותר לקראת 2021.
הנה כמה מאיומי הסייבר הבולטים שהעסיקו אותנו בשנת 2020:
פריצתה של אפליקציית זום לחיינו
בחודש מרץ השנה, כאשר הסתגרנו בבתים אין כמעט אדם שלא השתמש בזום, על מנת לבצע שיחת וידאו מרובת משתתפים, בין אם זה עם קולגות בעבודה, חברים מבית הספר ואפילו כדי לקיים ארוחת ערב משפחתית בחג.
עם כניסתה של זום, התעורר שיח משמעותי בכל הקשור לכמה האפליקציה בטוחה, למדיניות איסוף הנתונים ומדיניות הפרטיות שלה. בשנה שעברה התגלה כי במחשבי מאק האפליקציה איפשרה להפעיל שרת אינטרנט שיכול להדליק את המצלמה ברקע ולהתקין את התוכנה מחדש גם אם מסירים אותה. בכל הקשור למדיניות הפרטיות, החברה ציינה בעמוד הפרטיות שלה כי היא אוספת מידע בעת האינטראקציה עם המוצרים שלה דוגמת: שם משתמש, כתובת פיזית, מייל, מספרי טלפון, כתובת IP, טייטל מקצועי, פרטי הפרופיל מהפייסבוק (במידה ומשתמשים בו כדי להיכנס לשירות), באיזה מכשיר משתמשים, באיזו רשת ומערכת הפעלה, חיבור לאינטרנט. בקיצור, לא מעט מידע.
לאחר מכן התגלה כי למעלה מ-500,000 חשבונות של משתמשי זום נמכרים ב-Dark Web ובאמצעות הפרטים הללו יכלו לבצע מתקפה שאח"כ הפכה לתופעה - "Zoom-boombing" – פלישה והתפרצות לשיחות שלא הוזמנו אליהן והצגת תכנים פוגעניים דוגמת קריאות לאנטישמיות או פורנוגרפיה.
עם העלייה החדה בשימוש בזום, החברה הקשיחה את ההגנות, ובאוקטובר השנה השיקה את ההצפנה מקצה לקצה להגנה על המשתמשים ושמה למטרה להגן על פרטיות הפגישות, שדרגה פיצ'רים והוסיפה תכונות אבטחה נוספות כמו הרחקת משתמשים לא רצויים, התראות על פגישות בסכנה במידה ונמצאו קישורי הזמנה לפגישות ברשתות החברתיות .
הונאות בחסות הקורונה
כפי שציינו, עברייני הרשת ניסו לנצל כמה שאפשר את המצב החדש שנוצר בעקבות הקורונה. כבר בהתחלה ראינו את אחד מניסיונות ההונאה הראשונים, כאשר עברייני הרשת ניצלו את הפופולארית של אתרי הזמנת המזון (כשכולנו עשינו משלוחים הביתה) והפיצו הודעה זדונית שכללה לכאורה קופון על סך 900 ₪ לרכישה ברשת שופרסל. מי שהקליק על הקישור לקופון, קיבל בקשה להצגת התראות, מה שיהפוך בהמשך לפרסומות קופצות ללא הפסקה בסמארטפון שלו.
הודעה זדונית עם לכאורה קופון לשופרסל
בתחילת חודש יוני, חוקרים שלנו גילו משפחה חדשה של נוזקות כופר אשר מכונה CryCryptor שהתחזתה לאפליקציה רשמית למעקב אחר וירוס ה-COVID-19 בקנדה. התוקפים שמאחורי המתקפה פיתו אנשים להוריד אפליקציית כופר המתחזה לכלי מעקב אחר וירוס הקורונה.
את תחושת הלחץ וחוסר הוודאות היו מי שניסו לנצל והפיצו הודעות שרשרת במטרה להוסיף לחרדה שעוטפת את הציבור. ההודעה הראשונה הזהירה מנוכלים שמנסים להתחזות לביטוח לאומי, וכאן דווקא התגלה שאכן ביטוח לאומי היו מאחורי ההודעה הלגיטימית הזו שנראתה זדונית. טוב לראות כי הציבור מפתח מודעות. בהמשך הופצה גם הודעה שהתריעה מפני פריצה לטלפון ב-10 שניות באמצעות סרטון שמציג כיצד ארגנטינה "משטחת את העקומה".
דוגמאות להודעות השרשרת
פגיעה מינית
הפלטפורמות הדיגיטליות משפיעות על האופן בו אנו משתפים את המידע שלנו. גם החיפוש אחר אהבה עבר מהחיים האמיתיים היישר לאפליקציות.
בתחילת השנה נחשפנו ל-70,000 תמונות של משתמשות טינדר שהודלפו בפורום עברייני רשת כאשר החשש העיקרי בכל הקשור לתמונות מהסוג הזה הוא הפוטנציאל לשימוש פוגעני דוגמת גניבת זהות או אפילו כדי לפתח מוצרים לזיהוי פנים. שבוע לפני כן התגלה ששורה של אפליקציות היכרויות שיתפו מידע אישי של משתמשים כולל נתוני מיקום עם חברות שיווק ופרסום באופן שעלול להפר את תקנות השמירה על הפרטיות.
בהמשך גילינו גם את הצ'אט בוט בלטגרם, שירות חינמי שבאמצעות בינה מלאכותית, אפשר להפוך יותר מ-100,000 תמונות נשים לתמונות עירום, ללא ידיעתן וללא הסכמתן. גם כאן החשש המשמעותי הוא שימוש בתמונות ככלי להטרדה וסחיטה של הנשים.
פישינג לא מפסיק, מתחזק ומגיע גם כפרסומות קופצות
ניסיונות של פישינג תמיד מגיעים עם הנעה לפעולה ובמהלך השנה ראינו מגוון שלהם: בחודש מאי נחשפנו לקמפיין פישינג רחב שהופץ באמצעות פרסומות קופצות המתחזות לספקיות אינטרנט: "לרגל חגיגות יום השנה לבזק (ספקית תקשורת לדוגמה) הלקוחות מוזמנים לענות על סקר שביעות רצון. עשרה מאושרים שעלו בגורל, יוכלו לזכות בפרס לבחירתם – אייפון 11 פרו, גלקסי S10 או אפל וואטש: כתובת ה-IP שלכם נבחרה, אנא הזדרזו כי שמונה זוכים כבר אספו את הפרס שלהם ורק שניים נותרו".
אבל ללא ספק, גם השנה, הפישינג שהיה מהפופולריים ביותר היה ההתחזות ל-Paypal, שהופץ גם במיילים וגם ב-SMS וטען כי החשבון הוגבל וחשוב מאוד לאשר את הפרטים האישיים כדי שניתן יהיה להמשיך ולהשתמש בשירותי החברה. הפישינג הזה המשיך והתגלגל לאורך כל השנה.
ממש בחודש דצמבר האחרון ראינו גם הודעת פישינג באמצעות SMS שהתחזתה לחברת בזק וניסתה לדלות מהקורבנות פרטים אישיים. מקבלי ההודעה התבקשו לעדכן אפשרות תשלום באמצעות הקישור בכדי להשאיר את המנוי שלהם פעיל וללא הגבלה. את ההודעה הזו קיבלו גם אנשים שאינם לקוחות של חברת בזק.
התחזות לבזק
בתחילת חודש חגיגת הקניות של נובמבר הופץ מייל פישינג שהתחזה ל-Amazon במטרה לדלות פרטים אישיים ופרטי כרטיסי אשראי. ההאקרים מתוחכמים, ומתאימים את ההונאות שלהם לתקופה בשנה. ממש כמו שבסמוך להשקת אייפון 12 השנה, ראינו את ההונאה ש"לרגל השקת אייפון 12, אנו מחלקים 3,000 אייפונים במתנה".
בכל המקרים, המטרה של התוקפים היא לדלות פרטים באמצעות פישינג (התחזות לאתרים לגיטימיים) ובהמשך להשתמש בפרטים אישיים כמו כרטיס אשראי כדי לחייב אותנו ולגנוב מאיתנו כספים.
רשתות חברתיות – מתקפות והתחזויות
בחודש יוני השנה, גילינו התקפות סייבר ממוקדות במיוחד בלינקדאין, המשתמשות בטכניקות מיוחדות וספיר פישינג (מתקפה ממוקדת על משתמשים מסוימים) בכדי להישאר מתחת לרדאר, להשיג מידע פיננסי ולרגל.
ההתקפות החלו עם הודעת לינקדאין והצעת עבודה אמינה למדי לכאורה מחברה ידועה במגזר רלוונטי. פרופיל הלינקדאין כמובן היה מזויף והקבצים שנשלחו במסגרת ההתקשרות היו זדוניים.
ממש חודשיים לאחר פרסום המחקר בחודש אוגוסט, ראינו כי היחידה הטכנולוגית של משרד הביטחון סיכלה את המתקפה הזו בדיוק שכוונה לתעשיות הביטחוניות כאן בישראל.
גניבת זהותוהתחזות הפכו לתופעות שצריך להתגונן מפניהן באופן קבוע. הונאה שראינו כי היא מתרחשת כבר לאורך כל השנה, ולצערנו אנשים ממשיכים ליפול בה, היא השתלטות על חשבון הוואטספ האישי באמצעות שליחה של קוד האימות בן 6 הספרות לתוקף שמבקש זאת בהודעה. לאחר שתוקף השיג גישה לחשבון אחד, הוא ממשיך בהונאות כלפי אנשי קשר של המותקף כשהטקטיקה היא התחזות לאדם לו הצליח לגנוב את חשבון הוואטספ ובקשת כספים או עזרה.
מתקפות על ארגונים במשק הישראלי
בשבועות האחרונים אנו רואים כי עשרות גופים במשק הישראלי נמצאים תחת ניסיונות תקיפה משמעותיים. המשק הישראלי מהווה מטרה חמה להאקרים, גם לטובת השגת רווחים כלכליים וסחיטת כספים, אך גם מבחינה לאומית.
אחת המתקפות המשמעותיות שראינו ממשיכה להתנהל בימים אלו ממש, וזו המתקפה המתוקשרת על חברת הביטוח. מומחי אבטחה מעריכים כי בעקבות ההצלחה של המתקפה הזו, אנו נצפה בתקופה הקרובה במתקפות כופר נוספות. בדוח הטרנדים שלנו לשנת 2020, ציינו כי אנו בהחלט רואים כי מתקפות הכופר יהיו עם טוויסט – "שלמו לנו או שהמידע ידלוף".
מתקפה משמעותית נוספת היא על חברת תוכנה שמספקת פתרונות עבור חברות מתחום הלוגיסטיקה. מתקפה זו היא מתקפה על "שרשרת אספקה" שכן הגיעו למידע רגיש של חברות דרך ספקים חיצוניים אשר משולבים במערכות המחשוב.