בשבועיים האחרונים חלה עלייה דרמטית במספר מתקפות הסייבר הקשורות למגפת הקורונה והממוצע היומי עלה מכמה מאות ליותר מ-2,600 - כך מדווחת היום (ה') חברת אבטחת המידע הישראלית צ'ק פוינט. ביותר מ-84% מהמקרים מדובר במתקפות פישינג.
המתקפות מנצלות את העניין הציבורי במגפה המשתוללת, שגבתה יותר מ-46 אלף קורבנות ברחבי העולם: אתרים שמשלבים את המילים Corona או Covid בכתובות שלהם, קבצים המכילים את המילים האלה וקבצים זדוניים המופצים באמצעות הודעות מייל שעוסקות בנגיף.
לדוגמה: 10% מהעסקים באיטליה - שם מתו מהנגיף יותר מ-13 אלף איש - קיבלו הודעת מייל שמתחזה לארגון הבריאות העולמי (WHO). המייל הכיל מסמך עם "הנחיות למניעת הדבקה", שלמעשה היה תוכנת רוגלה שהותקנה על המחשב של מי שפתח אותו. במקרה אחר הופץ סוס טרויאני באמצעות לינק לאפליקציה בשם "דרכים להיפטר מנגיף הקורונה" שלצידה הופיע לוגו של ארגון הבריאות העולמי כדי להקנות לה אמינות.
בשבועיים האחרונים נרשמו ברחבי הרשת יותר מ-30 אלף אתרים עם כתובות הקשורות לנגיף הקורונה. 131 מהם זדוניים (0.4%) ו-2,777 חשודים (9%). סך הכל מתחילת 2020 נרשמו 51 אלף אתרים עם כתובות הקשורות למגפה בצורה כזו או אחרת.
השיא היה ב-28 במרץ, יום שבו נוטרו לא פחות מ-5,000 מתקפות סייבר הקשורות לקורונה. לצד זאת, בחודשים האחרונים מזהים בצ'ק פוינט ירידה של 17% במספר מתקפות הסייבר על רשתות ארגוניות ברחבי העולם. הנתונים מתבססים על מערכת ThreatCloud, האוספת מודיעין מעשרות מיליוני נקודות קצה שבהן מותקנות הטכנולוגיות של החברה.
כפי שדווח השבוע ב-ynet, גורמים זדוניים מנצלים בין היתר את הפופולריות של נטפליקס, הנובעת מכך שמיליונים ברחבי העולם מרותקים לבתיהם. בשבועיים האחרונים זיהו בצ'ק פוינט זינוק של פי שניים במספר האתרים המתחזים לשירות הסטרימינג, למשל אתר בשם netflixcovid19s.com, המשלב את שמו של שירות הסטרימינג ביחד עם השם הרשמי של הנגיף. חלק מהאתרים האלה מציעים אפשרויות תשלום, במטרה לפתות את המשתמשים להקליד את פרטי האשראי שלהם.
עובדים מהבית? אלה סכנות הסייבר
(צילום: ירון ברנר)
