דוח האיומים החדש חושף: עליה של 37% באיומי דוא"ל

למאמר הבא
ESET

דוח האיומים לשליש הראשון של 2022 פורסם בשבוע האחרון ומרכז סטטיסטיקות מרכזיות ממערכות הזיהוי של ESET. המהדורה האחרונה של דוח האיומים של ESET מציינת את מתקפות הסייבר השונות הקשורות למלחמה המתמשכת באוקראינה, שאותן חוקרי ESET חקרו או ניסו לסכל. ביניהן נמצאת גם תחייתה המחודשת של נוזקת Industroyer הידועה לשמצה, שניסתה לפגוע בתחנות ממסר חשמליות במתח גבוה.

נתוניה הטלמטריה של ESET מעלים שינויים בעולם אבטחת הסייבר שעשויים להיות קשורים למצב באוקראינה. רומן קובץ', סמנכ"ל המחקר ב-ESET, מבהיר מדוע הדוח מתמקד בעיקר באיומי הסייבר הקשורים למלחמה הזאת: "מספר קונפליקטים מתחוללים כרגע בעולם, אך עבורנו הקונפליקט הזה שונה מאחרים. בצד השני של גבולותיה המזרחיים של סלובקיה, בה נמצא מטה חברת ESET וחלק ממשרדיה, האוקראינים נלחמים על חייהם ועל עצמאותם".

מעט לפני הפלישה הרוסית, ESET זיהתה נפילה משמעותית במספר מתקפות ה-RDP. הירידה הזו באה לאחר שנתיים של עלייה מתמדת – וכפי שהוסבר בחלק של הפרצות בדוח האחרון, ייתכן ששינוי המגמה עשוי להיות קשור למלחמה באוקראינה. עם זאת, גם יחד עם הנפילה הזאת, כמעט 60% ממתקפות ה-RDP שנצפו בשליש הראשון של 2022 הגיעו מרוסיה.

תופעת לוואי נוספת של המלחמה: בעוד שבעבר איומי כופרה נמנעו בדרך כלל ממטרות הממוקמות בתוך רוסיה, בשליש הראשון של 2022 רוסיה הופכת למדינה שחווה את כמות המתקפות הגדולה ביותר, כך לפי נתוני הטלמטריה של ESET. חוקרי ESET אף זיהו נוזקות מסך נעילה המשתמשות בקריאה האוקראינית הלאומית "סלבה אוקראיני!" (התהילה לאוקראינה!). מאז הפלישה הרוסית לאוקראינה, נראתה עלייה בכמות נוזקות הכופר והמחיקה מהצד החובבני. יוצריהן לרוב מביעים תמיכה באחד הצדדים הלוחמים ומציגים את המתקפות כנקמה אישית.

כצפוי, גם איומי דואר זבל ודיוג ניצלו את המלחמה. מיד לאחר הפלישה ב-24 בפברואר, עברייני הסייבר החלו לנצל את האנשים שמנסים לתמוך באוקראינה, באמצעות שימוש בקמפיינים מזוייפים לאיסוף תרומות. באותו היום, ESET חסמה מספר גבוה מהרגיל של הודעות ספאם.

בנוסף למשבר של מלחמת רוסיה/אוקראינה, ב-ESET זיהו איומים רבים נוספים: "אנו יכולים לאשר ש-Emotet – הנוזקה הידועה לשמצה שמופצת בעיקר באמצעות דואר זבל – שבה לאחר ניסיונות הסיכול שלה בשנה שעברה, והופיעה מחדש בטלמטריה שלנו", מסביר קובאץ'. מפעילי Emotet הפעילו קמפייני דואר זבל באופן רציף, וכמות זיהויי הנוזקה גדלה פי יותר מ-100.

דוח האיומים של ESET לשליש הראשון של 2022 סוקר גם את מממצאי המחקר החשובים ביותר. גוף המחקר של ESET חשף את: הניצול לרעה של חולשות בדרייבר ה-Kernel, חולשות UEFI חמורות, נוזקות מטבעות דיגיטליים המכוונות למכשירי אנדרואיד ו-iOS, קמפיין להפצת נוזקת DazzleSpy למחשבי מק שעדיין לא שויך לקבוצת תקיפה והקמפיינים של קבוצות Mustang Panda, Donot Team, Winnti Group וקבוצת ה-APT שמכונה TA410.

בנוסף, הדוח כולל סקירה על ההרצאות שהועברו ע"י חוקרי ESET בשליש הראשון של 2022, ומציג את ההרצאות המתוכננות לכנסי RSA ו-REcon ביוני 2022, המציגים את הממצאים של גוף המחקר של ESET אודות Wslink ו-ESPecter. לאחר הופעות אלו, מתוכנן גם דיון ב-Virus Bulletin Conference בספטמבר 2022.

לקראת דוח האיומים במלואו – לחצו כאן