המטרה החדשה של ההאקרים – גניבת פרטי התשלום שלכם
אלפי אתרים נמצאים תחת מתקפות האקרים אשר משתילים בהם קוד זדוני כדי לגנוב פרטי אשראי, כך עולה ממחקר חדש.
ענקית האבטחה סימנטק גילתה כי יותר מ-4800 אתרים מותקפים מידי חודש בשיטה זו. בין האתרים הגדולים שהותקפו ניתן למצוא את האתרים של חברת התעופה BA ושל Ticketmaster.
לפי סימנטק, יותר ויותר קבוצות פושעים מאמצות מתקפות מסוג זה כאשר הן מבינות כי שיטות תקיפה אחרות הופכות לפחות משתלמות.
"זה סימן לכך שעולם האבטחה עלה מדרגה ונהיה יותר ויותר קשה להוציא לפועל מתקפות שכאלו", כך מסרה אורלה קוקס, מנהלת מערך התגובה של סימנטק.
לטענתה, דרכי פעולה אחרות כגון שימוש בתוכנות כופר וגניבת מטבעות דיגיטליים מניבות כיום פחות רווחים. במקום זאת, קבוצות אלו מחדירות "קוד מתקפה" לאתרים אשר לא מעדכנים גרסת תוכנה הכוללת פרצות אבטחה או באמצעות אפליקציות צד ג', כגון אפליקציות צ'אט.
"מדובר בשורת קוד קצרה אשר מספיקה לתוקפים כדי לנטר אחר פרטי התשלום ולעשות בהם שימוש", כך היא מסרה.
"פעמים רבות לא ניתן להבחין כי האתר נפרץ. לעין בלתי מזוינת הכול יראה רגיל לחלוטין".
בשנה האחרונה עצרה סימנטק יותר מ-3.7 מיליון מתקפות מסוג זה, כך מסרה גברת קוקס, וכן הוסיפה כי המספר הגבוה מעיד על עלייה במדד הפופולריות של המתקפה.
"פושעי סייבר כל הזמן מוצאים דרכים חדשות לעשות כסף", היא אמרה. "וכשהם מצליחים – הם רצים קדימה".
מתקפות על ידי שימוש בתוכנות כופר עדיין נחשבות לפופולריות, אומרת גברת קוקס, אך שיפור בהרגלי הגיבויים של עסקים ושל משתמשים ביתיים הובילו לירידה ברווחיות. בשנה האחרונה ירדו כמות המתקפות מסוג זה ב-20 אחוזים.
"במקרים רבים אנשים לא משלמים מלפני שהם יכולים להשיג את המידע חזרה מהגיבוי בענן", כך היא מסרה.
0 תגובות