עם המשך הפלישה והתוקפנות של רוסיה באוקראינה, חששות נוספים לגבי אבטחת סייבר והתקפות פוטנציאליות מצד גורמי איומים בגיבוי רוסי התעוררו ונשארו גבוהות. ככל שהתקפות תוכנות זדוניות רוסיות ממשיכות לעלות, Cyclonis Limited ושותפי המחקר שלה עוקבים מקרוב אחר המצב המתפתח וערכו דרכים יעילות שיעזרו לך להגן על עצמך מפני התקפות.
שלטונות ארה"ב פרסמו כמה התראות ביטחוניות משותפות, שהגיעו מה-FBI, CISA וה-NSA, והזהירו מפני הסיכון המוגבר להתקפות סייבר שמקורן בגורמי איומים הנתמכים על ידי רוסיה, כולל אלה בחסות המדינה. הפופולריות הגוברת והנגישות של ערכות כלים של תוכנות כופר ושל תוכנות כופר כשירות, הביאו לפיצוץ של התקפות של תוכנות כופר.
למידע נוסף על התקפות הסייבר המתמשכות נגד אוקראינה, בקר בכתובת https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.
הפלישה הרוסית לאוקראינה הובילה לשינויים בלתי צפויים בנוף תוכנות הכופר. לדוגמה, כנופיית תוכנת הכופר הידועה לשמצה של Conti סבלה מהדלפות נתונים משמעותיות לאחר שהצהירו על תמיכתם בפלישה לאוקראינה. בערך באותו זמן, הארגון הפלילי המפעילה את התוכנה הזדונית Racoon Stealer הודיעה על השעיית הפעולה, שכן אחד מחברי הליבה של כנופיית הפריצה מת עקב המלחמה באוקראינה.
בשל דאגות לגבי הר אוקראינה, מומחי אבטחת סייבר וממשלות מוציאים התראות כופר
למרות השינויים הללו, Conti, LockBit 2.0 וקבוצות אחרות של תוכנות כופר צפויות להמשיך בפעילות. בשל החששות הגוברים מהמצב באוקראינה, מומחי אבטחת סייבר וממשלות פרסמו התראות אבטחת סייבר המזהירות את כל הארגונים להיות בכוננות גבוהה מפני התקפות סייבר שעלולות להיות משתקות. תוכנות כופר, מגבי נתונים, גנבי מידע, רשתות בוטים של מניעת שירות מבוזרת (DDoS) וזיהומים אחרים של תוכנות זדוניות המתוארות להלן צפויות לעלות.
Conti הוא שחקן איומי כופר בגיבוי רוסי האחראי למספר רב של התקפות על מערכות תשתית קריטיות. תוכנת הכופר Conti פעילה מאז 2020. היא משתמשת באלגוריתם AES-256 כדי להשחית קבצים קריטיים ודורשת תשלום כדי לפתוח את הקבצים של הקורבן. בזמן כתיבת שורות אלה, כנופיית תוכנת הכופר טענה כי התפשרה על יותר מ-50 ארגונים, כולל שירותי הבריאות של אירלנד ו-Oiltanking Deutschland GmbH, חברה גרמנית גדולה לאחסון נפט.
LockBit 2.0 הוא שחקן איום של תוכנת כופר כשירות הידוע בתקיפת תאגידים גדולים כמו Accenture ו-Bridgestone. הוא מכוון לשרתי Windows ולינוקס על ידי ניצול פגיעויות במכונות הווירטואליות של VMWare ESXi. LockBit משתמש במספר שיטות כדי לסנן נתונים רגישים ולהשחית קבצים קריטיים. LockBit בדרך כלל משאיר הוראות על המערכת שנפרצה המפרטות כיצד ניתן לשלם כופר כדי לשחזר את הנתונים שנהרסו. לפי חוקרים ב-Trend Micro, במחצית השנייה של 2021 ארצות הברית הייתה המדינה המושפעת ביותר מ-LockBit 2.0.
Karakurt הוא שחקן איום מתמשך מתקדם המתמקד בחליפת נתונים ובסחיטה שקשור קשר הדוק לשאר ארגוני פשעי סייבר מסוכנים. במקרים רבים, זיהומי כופר של Karakurt ו-Conti נמצאו חופפים באותן מערכות. חוקרים צפו גם בעסקאות של מטבעות קריפטוגרפיים בין ארנקים הקשורים לשתי הקבוצות. גם אם תשלם את דרישות הכופר של Karakurt, אתה עדיין עלול ליפול קורבן לקונטי ולשחקני איומים אחרים הקשורים אליו בעתיד הקרוב מאוד.
כיצד להגן על עצמך מפני התקפות כופר
ההתקפות המתוארות לעיל אינן מוגבלות רק לחברות וסוכנויות ממשלתיות. חשוב לזכור שהתקפות רבות של תוכנות כופר מכוונות למשתמשים בודדים ולצרכנים ברחבי העולם. משתמשים יכולים לפעול לפי ההנחיות האלה כדי לסייע במניעת התקפות של תוכנות כופר ותוכנות זדוניות ולעזור להגביר את האבטחה המקוונת:
• הגן על המחשב שלך מפני התקפות סייבר פוטנציאליות עם תוכנית חזקה נגד תוכנות זדוניות כמו SpyHunter.
• גבה את הנתונים שלך באופן קבוע. שקול להשתמש בתוכנת גיבוי אמינה לאחסון ענן כמו Cyclonis Backup כדי להגן על הקבצים החשובים שלך.
• היזהר באינטרנט. אל תלחץ על קישורים חשודים משמות דומיין לא ידועים ומוזרים. אין להוריד קבצים מצורפים או ללחוץ על קישורים באימיילים לא רצויים. קישורים מפוקפקים אלו עלולים להוביל לאתרים זדוניים או להתקנת תוכנות לא רצויות ללא ידיעתך.
• השתמש בסיסמאות מורכבות וייחודיות. כדי לעזור לעקוב אחר כל הסיסמאות שלך במקום מרכזי אחד, השתמש במנהל סיסמאות מכובד כמו Cyclonis Password Manager.
• שמור על התוכנה שלך מעודכנת. מומחים ממליצים לעתים קרובות להפעיל עדכוני תוכנה אוטומטיים במידת האפשר.
מה לקחת מהמאמר הזה:
- Around the same time, the criminal outfit operating the Racoon Stealer malware announced a suspension of operation, as one of the hacking gang’s core members died due to the war in Ukraine.
- As Russian malware attacks continue to rise, Cyclonis Limited and its research partners are closely monitoring the developing situation and have compiled effective ways to help you protect yourself from attacks.
- Due to mounting concerns over the Ukrainian situation, cybersecurity experts and governments have issued cybersecurity alerts warning all organizations to be on high alert for potentially crippling cyber attacks.
