מחקר ESET, דוחות איומים
תצוגה של נוף האיומים H2 2023 כפי שנראה על ידי טלמטריית ESET ומנקודת המבט של מומחי זיהוי ומחקר של ESET
19 דצמבר 2023 • , 2 דקות לקרוא
המחצית השנייה של 2023 הייתה עדה לאירועי אבטחת סייבר משמעותיים. Cl0p, קבוצת פושעי סייבר ידועה לשמצה הידועה בביצוע התקפות של תוכנות כופר בקנה מידה גדול, זכתה לתשומת לב באמצעות "פריצת MOVEit" הנרחבת שלה, שלמרבה ההפתעה לא כללה פריסת תוכנות כופר. המתקפה כוונה לארגונים רבים, כולל תאגידים גלובליים וסוכנויות ממשלתיות בארה"ב. שינוי מרכזי באסטרטגיה של Cl0p היה המהלך שלה להדליף מידע גנוב לפתיחת אתרי אינטרנט ברחבי העולם במקרים בהם הכופר לא שולם, מגמה שנראתה גם עם כנופיית תוכנות הכופר ALPHV. אסטרטגיות חדשות אחרות בסצנת תוכנות הכופר, על פי ה-FBI, כללו פריסה בו-זמנית של מספר גרסאות של תוכנות כופר ושימוש במגבים בעקבות גניבת נתונים והצפנה.
בנוף ה-IoT, החוקרים שלנו גילו תגלית בולטת. הם זיהו מתג הרג ששימש כדי להפוך בהצלחה את רשת הבוט Mozi IoT ללא פונקציונלית. ראוי להזכיר כי הבוטנט של Mozi הוא אחד הגדולים מסוגו שמעקבנו בשלוש השנים האחרונות. אופי הנפילה הפתאומית של מוזי מעלה את השאלה אם מתג ההרוג שימש את יוצרי הבוטנט או את רשויות החוק בסין. איום חדש, אנדרואיד/פנדורה, צץ באותו נוף, ופגע במכשירי אנדרואיד - כולל טלוויזיות חכמות, קופסאות טלוויזיה ומכשירים ניידים - ומשתמש בהם להתקפות DDoS.
בתוך הדיון הרווח בנוגע להתקפות התומכות בינה מלאכותית, זיהינו קמפיינים ספציפיים המכוונים למשתמשים בכלים כמו ChatGPT. הבחנו גם במספר ניכר של ניסיונות לגשת לדומיינים זדוניים עם שמות הדומים ל-"chapgpt", לכאורה בהתייחסות לצ'אטבוט ChatGPT. האיומים שבהם נתקלים בדומיינים אלה כוללים גם אפליקציות אינטרנט המטפלות בצורה לא מאובטחת במפתחות OpenAI API, המדגישים את החשיבות של הגנה על הפרטיות של מפתחות OpenAI API שלך.
ראינו גם עלייה משמעותית במקרי ריגול אנדרואיד, המיוחסת בעיקר לנוכחות של תוכנת הריגול SpinOk. תוכנה זדונית זו מופצת כערכת פיתוח תוכנה ונמצאת בתוך יישומי אנדרואיד לגיטימיים שונים. בחזית אחרת, אחד האיומים המתועדים ביותר ב-H2 2023 הוא קוד JavaScript זדוני בן שלוש שנים שזוהה כ-JS/Agent, אשר ממשיך להיטען על ידי אתרים שנפגעו. באופן דומה, Magecart, איום שהולך אחרי נתוני כרטיסי אשראי, המשיך לצמוח במשך שנתיים על ידי מיקוד לאינספור אתרים לא מתוקנים. בכל שלושת המקרים הללו, ניתן היה למנוע את ההתקפות אילו מפתחים ומנהלי מערכת היו מיישמים אמצעי אבטחה מתאימים.
לבסוף, עליית הערך של הביטקוין לא לוותה בעלייה מקבילה באיומי מטבעות קריפטוגרפיים, החורגת ממגמות העבר. עם זאת, גנבי קריפטו ראו עלייה בולטת, הנגרמת על ידי עלייתו של גניבת המידע של תוכנות זדוניות (MaaS) Lumma Stealer, המתמקדת בארנקי מטבעות קריפטוגרפיים. התפתחויות אלו מציגות נוף אבטחת סייבר שמתפתח ללא הרף, כאשר גורמי איומים משתמשים במגוון רחב של טקטיקות.
אני מאחל לך קריאה מלאת תובנות.
עקבו מחקר ESET בטוויטר לעדכונים שוטפים על מגמות מפתח ואיומים מובילים.
למידע נוסף על האופן שבו מודיעין איומים יכול לשפר את תנוחת אבטחת הסייבר בארגון שלך, בקר בכתובת מודיעין איומים של ESET עמוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 2023
- 36
- 7
- a
- אודות
- גישה
- נלווה
- פי
- שחקנים
- לאחר
- סוכנויות
- תעשיות
- גם
- an
- ו
- דְמוּי אָדָם
- API
- מפתחות API
- יישומים
- מתאים
- אפליקציות
- AS
- לתקוף
- המתקפות
- ניסיונות
- תשומת לב
- BE
- היה
- ביטקוין
- בוטנט
- תיבות
- by
- קמפיינים
- CAN
- כרטיס
- נושאת
- מקרים
- קטגוריה
- גרם
- chatbot
- ChatGPT
- סינית
- קוד
- התפשר
- מתפשר
- רב
- נמשך
- ממשיך
- תאגידים
- תוֹאֵם
- יכול
- יוצרים
- אשראי
- כרטיס אשראי
- מטבע מבוזר
- ארנקים
- פושע רשת
- אבטחת סייבר
- נתונים
- DDoS
- דצמבר
- פריסה
- זוהה
- איתור
- מפתחים
- צעצועי התפתחות
- התפתחויות
- התקנים
- DID
- אחר
- תגלית
- דיון
- מופץ
- תחומים
- נפילה
- הדגשת
- הצף
- אַכִיפָה
- להגביר את
- נרחב
- FBI
- הבא
- בעד
- מצא
- החל מ-
- חזית
- כְּנוּפִיָה
- צבר
- גלוֹבָּלִי
- Goes
- ממשלתי
- סוכנויות ממשלתיות
- קְבוּצָה
- לגדול
- היה
- חצי
- לטפל
- יש
- איך
- אולם
- HTTPS
- מזוהה
- if
- יושם
- חשיבות
- in
- לכלול
- כלול
- כולל
- להגדיל
- גדל
- מידע
- תובנה
- מוֹדִיעִין
- לערב
- IOT
- IT
- שֶׁלָה
- JavaScript
- מפתח
- מפתחות
- לַהֲרוֹג
- סוג
- ידוע
- נוף
- הגדול ביותר
- חוק
- אכיפת החוק
- לדלוף
- לִלמוֹד
- לגיטימי
- כמו
- עשוי
- בעיקר
- גדול
- תוכנה זדונית כשירות (MaaS)
- max-width
- אמצעים
- דקות
- סלולרי
- מכשירים ניידים
- פיקוח
- יותר
- רוב
- המהלך
- מספר
- שמות
- טבע
- חדש
- יַקִיר
- יָדוּעַ לְשִׁמצָה
- מספר
- רב
- of
- on
- ONE
- לפתוח
- OpenAI
- or
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- יותר
- עמוד
- נפרע
- עבר
- פרספקטיבה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נוכחות
- נפוץ
- פְּרָטִיוּת
- אבטחה
- שאלה
- מעלה
- רכס
- כופר
- ransomware
- התקפות Ransomware
- חומר עיוני
- מוקלט
- הפניה
- בדבר
- רגיל
- לדקלם
- לדווח
- מחקר
- חוקרים
- דומה
- לעלות
- אותו
- סולם
- סצינה
- שְׁנִיָה
- אבטחה
- אמצעי אבטחה
- לִכאוֹרָה
- לראות
- משמרת
- לְהַצִיג
- משמעותי
- באופן דומה
- אתרים
- חכם
- תוכנה
- פיתוח תוכנה
- ערכת פיתוח תוכנה
- ספציפי
- תוכנות ריגול
- גָנוּב
- אסטרטגיות
- אִסטרָטֶגִיָה
- בהצלחה
- פתאומי
- מתג
- טקטיקה
- ממוקד
- מיקוד
- מטרות
- זֶה
- השמיים
- גְנֵבָה
- אותם
- אלה
- הֵם
- זֶה
- איום
- איום שחקנים
- דוח איומים
- איומים
- שְׁלוֹשָׁה
- דרך
- ל
- כלים
- חלק עליון
- מְגַמָה
- מגמות
- tv
- שתיים
- עדכונים
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- ניצול
- ערך
- ערך הביטקוין
- שונים
- באמצעות
- לצפיה
- לְבַקֵר
- ארנקים
- היה
- we
- אינטרנט
- אתרים
- אם
- אשר
- רָחָב
- טווח רחב
- רצון
- עם
- בתוך
- עדים
- עולמי
- ראוי
- שנים
- אתה
- זפירנט