חברת צ'ק פוינט הודיעה היום (שלישי) כי מנתוני מערכת ThreatCloud של החברה, האוספת מודיעין מעשרות מיליוני נקודות קצה בהן מותקנות הטכנולוגיות של החברה, ניתן לראות עלייה של 30% במספר התקפות הסייבר השבועיות הקשורות בקורונה בשלושת השבועות האחרונים. כאמור, המספר עומד על 192 אלף מתקפות סייבר מדי שבוע ברחבי העולם. מתקפות הקשורות בקורונה מוגדרות כמתקפות אשר כוללות אתרים המכילים את המונחים corona/covid בדומיין שלהם, מיילים הכוללים קבצים זדוניים המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים שבכותרת המייל השתמשו בתכנים הקשורים בוירוס הקורונה.

כמו כן, החברה עוקבת גם אחרי קצב הקמת הדומיינים סביב הנושא. בשלושת השבועות האחרונים נוספו קרוב ל-20 אלף דומיינים הקשורים בנושא הקורונה, מתוכם כ-3,400 חשודים כזדוניים. מאז תחילת השנה, הוקמו יותר מ-90,280 דומיינים בנושא הקורונה. הבלוג מנתח את השינויים הנושאיים שהתקיימו סביב הקמת הדומיינים הללו. ככלל, האקרים הקימו אתרים על נושאים המתחברים לשיח הציבורי הדומיננטי של אותה התקופה מתוך רצון לנצל את העניין הציבורי לבצע מתקפות.

למשל: בתחילת המשבר הוקמו אתרים זדוניים הקשורים למפות מעקב אחר התפשטות נגיף הקורונה ובשלב מאוחר יותר הדומיינים עסקו בחבילות התמיכה הממשלתיות. כיום, מוקמים דומיינים העוסקים בהסרת המגבלות במקומות שונים בעולם וכן כאלו הקשורים ב"גל שני של התפרצות הקורונה". לאורך כל התקופה נצפו אתרים חשודים וזדוניים העוסקים בחיסונים נגד קורונה וערכות בדיקה להימצאות הנגיף, ציינו עוד בחברה.

בצ'ק פוינט שמו דגש גם על דומיינים הקשורים לפלטפורמות המפגשים הדיגיטליים, בהן זום. בדו"חות קודמים הראינו כיצד דומיינים אלו משמשים האקרים למתקפות דיוג (פישינג), והמגמה ממשיכה. בשלושת השבועים האחרונים בלבד הוקמו 2,500 דומיינים הקשורים בזום, 32 מתוכם הם זדוניים ו-320 נוספים נחשדים כזדוניים. מאז ינואר 2020 הוקמו יותר מ-6,500 דומיינים הקשורים בזום ברחבי העולם.

הבלוג מפרט דוגמאות של מתקפות דיוג המנצלות את העניין סביב פלטפורמות נוספות דוגמת Microsoft Teams ו-Google Meets וכן דוגמא למתקפות המבוססות על מיילים שנשלח, כביכול, מארגון הבריאות העולמי ומהאו"ם בבקשה לתמיכה במאבק הגלובלי בקורונה.

בחברה ציינו מספר טיפים להתנהגות בטוחה במרחב הדיגיטלי, ככלל ובתקופה זו במיוחד:

להזהר מאתרי חיקוי, חלקם מכילים שגיאות כתיב בתוך האתר או בטקסט המופיע במיילים שנשלחים אליכם. אם אתם לא מכירים את שולח האימייל – הפגינו זהירות יתרה.
יש להמנע מלפתוח קבצים או ללחוץ על לינקים שמגיעים במיילים ממקור לא מזוהה או שמבקשים מכם לעשות פעולה שאינה שכיחה.
כאשר מבצעים הזמנה בתשלום – בין אם זה סרט או כל מוצר צריכה אחר – ודאו שאתם מבצעים את ההזמנה מאתר מקורי של ספק השירות בו אתם מעוניינים. אנחנו ממליצים להמנע מלחיצה על לינקים להנחות או הטבות שמגיעות באימיילים, ובמקום זאת להקיש במנועי החיפוש המוכרים את שם הספק, ולהכנס לאתר דרך הלינקים המופיעים בתוצאות החיפוש.
מבצעים מיוחדים הם דרך שכיחה להפיל בפח. אלו צצים במיוחד סביב חששות שצפים בתקופה שכזו. חיסונים לקורונה, תרופות להתמודדות עם המחלות וכיו"ב לא יוצעו לכם דרך מיילים עם הנחות (אלו דוגמאות אמיתיות).
יש להמנע משימוש תכוף באותה הססמא בשירותים שונים.

מאז פרוץ הנגיף: עלייה משמעותית במתקפות סייבר ובאתרים מזויפים

חברת צ'ק פוינט הודיעה כי בשלושת השבועות האחרונים התרחשה עלייה של 30 אחוזים במתקפות סייבר. כמו כן נשלח מייל מזויף מארגון הבריאות העולמי