מחקר SophosLabs: מגמת עלייה באיומי סייבר מותאמים מקומית

דרוג:

·        איומי הסייבר מותאמים אזורית עם שפה מקומית, מותגים ושיטות תשלום.
·        כופרות מוחבאות בצורה חכמה בדוא"ל ספאם מותאם ונגיש.
·        טכניקות להלבנת כספים ושוד בנק מותאמות מקומית סביב העולם.
·        פושעי הסייבר מסננים את הקורבנות על פי מיקומם.
 
Sophos (LSE: SOPH), מובילה עולמית באבטחת רשת ונקודות קצה, המיוצגת בישראל על ידי Power Communications, חושפת מחקר של SophosLabs המצביע על מגמה הולכת וגדלה בקרב פושעי הסייבר להתמקד ואפילו לסנן החוצה מדינות ספציפיות בעת תכנון התקפות סייבר זדוניות וכופרות. המחקר מבוסס על מידע שנאסף ממיליוני נקודות קצה סביב העולם, אשר נותח על ידי הצוות ב- SophosLabs.
 
על מנת למשוך עוד קורבנות, פושעי הסייבר יוצרים דוא"ל ספאם מותאם עם שפת המקום, מותגים ושיטות תשלום, על מנת ליצור התאמה תרבותית טובה יותר, כך על פי Sophos. כופרות מתחזות להודעות אימייל אותנטיות, כולל סמלים מסחריים מקומיים, דבר שהופך אותן לאמינות וזמינות יותר, ולכן מתגמלות יותר כלכלית לפושע. על מנת להיות אפקטיביים ככל שניתן, האימיילים של ההונאות הללו מחקים חברות דואר מקומיות, רשויות מיסים ומשפט וחברות שרות, וכוללים תעודות משלוח מזויפות, הודעות על החזרים כספיים, דוחות על נהיגה במהירות מופרזת או חשבונות חשמל. SophosLabs ראתה עליה בספאם במקומות בהם הכתיבה היא ברמת דקדוק ופיסוק טובה.
 
"צריך להביט טוב יותר על מנת להבדיל בין אימיילים מזויפים לאימיילים אמתיים" אומר צ'סטר וויסנייבסקי, יועץ בכיר לאבטחת מידע ב- Sophos. "ישנה חשיבות הולכת וגוברת באבטחת מידע למודעות לטקטיקות שנמצאות בשימוש באזור שלכם"
 
חוקרים גם ראו מגמות היסטוריות בזנים שונים של כופרות אשר מתמקדות באזורים ספציפיים. גרסאות של CryptoWall תוקפות קורבנות בארה"ב, בריטניה, קנדה, אוסטרליה, גרמניה וצרפת. TorrenLocker תוקפת בעיקר בבריטניה, איטליה, אוסטרליה וספרד, ו- TeslaCrypt שולטת בבריטניה, ארה"ב, קנדה, סינגפור ותאילנד.
 
האנליזה חושפת גם רמות חשיפה לאיומים (Threat Exposure Rates[1] – TER) במדינות שונות במהלך שלושת החודשים הראשונים של 2016. למרות שכלכלות מערביות נמצאות תחת איום גדול יותר, הן בעלות רמה נמוכה יותר של TER באופן טיפוסי. מדינות בעלות TER נמוך כוללות את צרפת עם 5.2%, קנדה עם 4.6%, אוסטרליה עם 4.1%, ארה"ב עם 3% ובריטניה עם 2.8%. לעומתן, אלג'יר עם 30.7%, בוליביה עם 20.3%, פקיסטן עם 19.9%, סין עם 18.5% והודו עם 16.9%, הן המדינות בעלות האחוז הגבוה ביותר של חשיפה של נקודות קצה לנוזקות והתקפות.
 
"אפילו הלבנת כספים מותאמת מקומית על מנת שתהיה משתלמת יותר. שימוש בכרטיסי אשראי עלול להיות מסוכן לפושעי הסייבר, אז הם התחילו להשתמש בשיטות תשלום אנונימיות באינטרנט על מנת לסחוט כספים מקורבנות הכופרות" אמר וויסנייבסקי. "אנחנו ראינו נוכלי סייבר שמשתמשים בכרטיסים מקומיים שווי ערך למזומנים, דוגמת כרטיסי Green Dot MoneyPak מ- Walgreens בארה"ב ו- Ukash בבריטניה".
 
הקונספט של סינון מדינות ספציפיות החוצה, הוא גם מגמה שהחלה לפרוץ לאחרונה.
 
"פושעי סייבר מתכננים התקפות כך שיימנעו ממדינות מסוימות או שפות מסוימות," אומר וויסנייבסקי. "יש לכך סיבות רבות. ייתכן שהנוכלים לא רוצים שההתקפה תתרחש בקרבה למקום הימצאם על מנת שלא יוכלו לעלות על עקבותיהם. יכול להיות שמדובר בגאווה לאומית, או ברצות ליצור נימה מזימתית שיוצרת חשד בקרב מדינה מסוימת על ידי השמטתה מההתקפה".
 
בנקאות היא דוגמה לדרך שבה פושעי הסייבר משתמשים בנוזקות מבוססות מיקום על מנת לשגשג. המחקר של Sophos חושף כיצד באופן היסטורי נעשה שימוש בסוסים טרויאנים ונוזקות על מנת להסתנן לבנקים ומוסדות פיננסיים באזורים ספציפיים:
 
·         Brazillian banking Trojans וגרסאות שונות פוגעים באופן ממוקד בברזיל.
·         Dridex שכיח בארה"ב וגרמניה.
·         Trustezeb שכיח ביותר במגינות דוברות גרמנית.
·         Yebot פופולארי בהונג קונג ויפן.
·         Zbot נמצא בשימוש נרחב, אבל בעיקר בארה"ב, בריטניה, קנדה, גרמניה, אוסטרליה, איטליה, ספרד ויפן.
 
"יש תעשייה שלמה של סוסים טרויאנים המעוצבים באופן ייחודי על מנת לתקוף בנקים בברזיל" אמר וויסנייבסקי.
 
כאשר פושעי סייבר יוצרים איומים מכווני מטרה, אשר נראים אותנטיים, יותר קשה לזהות את הספאם הזדוני. משתמשי המחשבים בבית מהווים מטרה למתקפות אלו וחייבים להגן על המערכות שלהם מאיומים מתוחכמים. תוכנת אבטחה ברמה ארגונית, אשר יכולה לזהות איומים ולהגן על מחשבי מקינטוש ו- PC למשתמש הביתי, זמינה ללא תשלום באתר של Sophos.
 
המחקר הזה הינו מבית SophosLabs, רשת מומחי אבטחת מידע כלל עולמית, אשר עוקבת ומאתרת סוגים שונים של פריצות אינטרנט 24/7/365 סביב העולם, כולל וירוסים ש מחשבים, נוזקות מתקדמות, טרויאנים, ספאם, איומי רשת, התקפות האקרים ועוד.
 
SophosLabs מקבלת וחוקרת מיליוני אימיילים, כתובות URL, קבצים ומידע אחר מידי יום, וממנפת את המומחיות שלה בקבוצה על מנת לפתח הגדרות חדשות שמאתרות סוגים שלמים של איומיםוגרסאות חדשות. עם מטות הממוקמים באופן אסטרטגי באוסטרליה, הונגריה, בריטניה וקנדה, מומחי SophosLabs מנטרים וקובעים מגמות איומים, נוזקות, ספאם ואיומי רשת בזמן אמת.
 
למידע נוסף, ניתן לבקר בבלוג החדשות של Sophos.
 
קראו את החדשות החמות והדעות באתר זוכה הפרסים של Sophos  - Naked Security News.
 
למידע נוסף אודות Sophos בקרו ב – Sophos News.
 
 

[1]TER מייצג הדבקות בנוזקות והתקפות ל- 1,000 נקודות קצה של Sophos בכל מדינה, 1 לינואר 2016 עד 8 לאפריל 2016.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)