ישראל בין שלוש המדינות המובילות בעולם כיעד למתקפות כופר

למאמר הבא
ESET

חברת אבטחת המידע ESET מפרסמת את דוח האיומים לשליש השני של 2022 (חודשים מאי עד אוגוסט כולל) אשר עוסק בסטטיסטיקות מובילות ממערכת איתור האיומים ונקודות משמעותיות שעלו ממחקרי החברה. הדוח האחרון שופך אור על השינויים באג'נדה למתקפות כופר, הדרכים הנפוצות ביותר להפיץ ולהפיל קורבנות בפח של מתקפות פישינג, איומים הקשורים למטבעות קריפטו ומתקפות RDP.

מתקפות הכופר חוו ירידה בשליש השני של השנה כאשר מתקפות אשר מבוצעות על רקע פוליטי חוו מגמה זהה. אך אם בשלישון הראשון של השנה ראינו שרוסיה היתה המדינה בראש המוקד למתקפות כופר, כעת ניתן לראות כי מפעילי המתקפות הללו הסיטו את מאמציהם מרוסיה אל המטרות השגרתיות שלהן כאשר בראש הרשימה הזו נמצאות ארה"ב, סין וישראל. במקום הרביעי והחמישי רוסיה ואוקראינה נמצאות במעמד שווה כמטרה לתקיפה.

איומי רשת והונאות כלפי המשתמשים הפרטיים – בחודשים מאי עד אוגוסט מספר האתרים הייחודיים להתחזות שמוצרי ESET חסמו הגיע לכמעט 4.7 מיליון כתובות, בממוצע מדובר על 38,000 אתרים מדי יום.

10 קטגוריות הפישינג המובילות (לפי כתובות URL ייחודיות)

לפי ESET, קטגוריית הפיננסים נשארה מובילה בכל הקשור לאתרי פישינג והיא מהווה כמעט שליש מכתובות האתרים הייחודיים להתחזות. לאחר קטגוריה זו נמצאת המדיה החברתית שתפסה כרבע מסך כל הגילויים. מדובר בנתון שאינו מפתיע משום שלפי נתוני החברה פייסבוק היא החברה אליה מתחזים הכי הרבה.

קטגוריית השילוח בעלייה משמעותית של פי שישה (!) בכמות הזיהויים מה שהזניק אותה ישר אל המקום השלישי בקטגוריות הפישינג המובילות. אתרי הפישינג הפופולריים ביותר בקטגוריה זו עוסקים בהתחזות לספקי משלוחים כאשר המותגים להם מתחזים בכמות הרבה ביותר הם DHL ו-USPS. ההתחזות מתרחשת באמצעות הודעות המציגות לקהל בקשה לאשר פרטי משלוח כמו למשל כתובת.

ירידה במחיר המטבעות הדיגיטליים אך לא בניסיונות ההונאה - בשליש השני לשנה חלה ירידה תלולה בשערי המטבעות הדיגיטליים כולל מחיר הביטקוין שצלל מתחת ל-20,000 דולר בפעם הראשונה מאז סוף 2020. איומים הקשורים למטבעות הקריפטו ירדו במקביל לירידה של מחיר הביטקוין. אם זאת, האיום הנשקף מפעילות זדוניות הקשורה למטבעות הקריפטוגרפיים רחוק מלהיעלם כאשר בכותרות דווח על גניבות NFT באמצעות פישינג, פרצה במכשיר כספומט שאפשרה גניבה של ביטקוין, כך שהאיום בהחלט ממשיך.

את הדו"ח המלא ניתן לקרוא – כאן.