fbpx

דו"ח מחקר חדש של פאלו אלטו נטוורקס חושף מידע חדש אודות דומיינים זדוניים המנצלים את משבר הקורונה

נגיף הקורונה עורר גל עצום של מתקפות סייבר נרחבות, החל מאתרים זדוניים ועד להתחזויות לארגון הבריאות העולמי. במחקר מקיף חדש שנעשה על ידי Unit42 – יחידת המחקר של ענקית הסייבר פאלו אלטו נטוורקס נחשפים מספרים חדשים ומדאיגים במיוחד.

מאז התפרצות המגיפה, נרשמו למעלה מ-1.2 מיליון דומיינים חדשים עם מילות מפתח שקשורות לקורונה (מרץ-אפריל 2020). מתוכם, למעלה מ-86,000 הם זדוניים ומסוכנים ברמה הגבוהה ביותר – ומשמשים להפצת וירוסים או הונאות. מדובר בכ-1,700 דומיינים חדשים שעולים בממוצע מדי יום. מדובר במספר חסר תקדים של אתרים זדוניים העולים מידי יום לרשת ומנסים להפיל בפח אנשים רבים מכל רחבי העולם.

  • פילוח הדומיינים הזדוניים לפי מדינה:
    • 29,007 בארה"ב
    • 2,877 באיטליה
    • 2,564 בגרמניה
    • 2,456 ברוסיה
  • עוד עולה מהדו"ח כ-3,000 מהדומיינים הללו מצויים בשירותי הענן הפופולאריים ביותר:
    • 70.1% מתוכם בשירות הענן של אמזון (AWS)
    • 24.6% מתוכם בשירות הענן של גוגל (GCP)

הנתונים אודות האתרים הזדוניים המצויים בשירותי הענן מדאיגים במיוחד. איומים שמקורם בענן הם מסוכנים יותר, קשה מאוד לגלות את התוקפים (מנצלים את יתרונות הענן ויודעים להסתתר היטב). הדבר מעלה גם שאלה חשובה אודות מערכות הבקרה של ספקיות הענן השונות המאפשרות להאקרים בעלי כוונות זדוניות לגשת לשירותי המחשוב שלהן.

מחוקרי פאלו אלטו נטוורקס נמסר: "איומי הסייבר משתבחים מדי יום, ומנצלים את אירועי היומיום למטרות הונאה. מאז תחילת עידן הקורונה, והעלייה המואצת בשימוש בשירותי ענן,  אנחנו מזהים התקפות שמכוונות למשתמשים בענן אבל  גם איומים שמקורם בענן. כאשר אלפי דומיינים זדוניים עולים לרשת מדי יום, חובה להגן על כל נקודת קצה באמצעות ניטור רציף וכלים אוטומטיים למניעת איומים – מאחר שאפליקציות ושירותים בענן נחשפים לאותם איומים כמו נקודות קצה שאינן ענן. הבעיה מסתבכת עוד יותר כאשר עובדים בסביבה מרובת עננים. בגלל המורכבות של ניהול ענן, תצורות שגויות שמקורן המשתמש גורמות למספר גבוה של תקיפות ואירועי אבטחה".

לאור הנתונים המדאיגים החדשים, חשוב מאוד לנקוט בזהירות רבה. על בעלי העסקים לדאוג ולהטמיע מערכות אבטחת מידע וכלים חדשניים למניעת איומיים כאלו ואחרים כאשר במקביל, יש לנקוט בזהירות רבה בפתיחת מיילים, כניסה לאתרים וכמובן גם לפני הזנת פרטים אישיים באתרים השונים. הסיכוי ליפול להונאה כזו או אחרת גדול מתמיד.

לדו"ח המלא לחצו כאן.

 

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן