תוכנת כופר: כיצד להימנע מליפול קורבן לפושעי רשת

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

מומחים צופים כי תוכנות כופר יהפכו לאיום החמור ביותר על המשתמשים בעתיד הקרוב. בעזרתם, פושעי סייבר יכולים להרוויח עד 5 מיליארד דולר השנה.

מהי תוכנת כופר וכיצד היא פועלת

המחקר המזהה את איומי הסייבר המובילים של 2017 נערך על ידי Acronis, חברת הגנת נתונים ואחסון בעננים היברידיים.

רוב משתתפי הסקר הודו כי לא שמעו דבר על תוכנות כופר, אך ראו בנתונים האישיים שלהם (מסמכים, תמונות, סרטונים, מוזיקה) ערך רב. ההתאוששות שלהם מהתקפה על ידי תוכנה זדונית כזו יכולה לעלות סכום הגון - מעל 500 דולר.

עוד התברר כי למעלה מרבע מהנסקרים מעולם לא ביצעו גיבויים. ויותר מ-34% אמרו שהם כבר איבדו את הנתונים האישיים שלהם.

תוכנת כופר עובדת בפשטות. הם מגיעים למכשיר (למשל באמצעות דואר אלקטרוני) ומצפינים את נתוני המשתמש. לאחר מכן, ההאקרים דורשים כופר.

תוקפים תוקפים לא רק חברות גדולות או מבנים ממשלתיים, אלא גם אנשים רגילים, כי הם גם מוכנים לשלם.

הנה רק דוגמה אחת לתוכנת כופר בשם Osiris. טרויאני זה עוקף בקלות את Windows Defender, תוקף גיבויי נתונים ומסרב לפעול בסביבה וירטואלית.

מוקדם יותר השנה, אוזיריס הדביקה את מחשבי מחלקת המשטרה בעיר האמריקנית קוקרל היל. כתוצאה מכך אבדו נתוני התיקים הפליליים (עדויות, תמונות, סרטונים) בשמונה השנים האחרונות. ההגנה לא הצליחה למנוע אובדן בלתי ניתן לשחזור של מידע.

מה צפוי לנו בעתיד הקרוב?

• מגיפת תוכנת הכופר תגדל באופן אקספוננציאלי. ב-2016 האקרים הרוויחו כמיליארד דולר בעזרתם, ב-2017 סכום זה עשוי לגדול פי חמישה.
• מספר ה"זנים" של תוכנה זדונית זו יגדל.
• מספר מפיצי תוכנות הכופר יגדל. אחד מעקרונות הווירוס הוא העתקת מודל ה-SaaS (תוכנה כשירות), שעבורו מעורבים מספר עצום של מפיצים קטנים. מטרתם היחידה היא להדביק מחשבי יעד. אתה לא צריך שום ידע טכני מיוחד כדי לעשות זאת. מספיק שיהיה לך מחשב משלך ותהיה מוכן לעבור על החוק.
• טכנולוגיות הפצת תוכנות כופר יהפכו אפילו יותר ערמומיות. בסוף 2016 צצה אחת מתכניות ההפצה הגאוניות ביותר עד כה. הובטח למשתמש שיינתן מפתח פענוח חינם אם ידביק שני משתמשים אחרים בתוכנה זדונית. ההנחה היא שהרעיון הזה נלקח מסרט האימה המפורסם "הטבעת".
• הונאות דיוג שונות יישארו סוג ההתקפה הנפוץ ביותר. אבל הם יהיו אפילו יותר מותאמים אישית ויעילים. תוכנות כופר ישתמשו יותר ויותר בכלי הצפנה במקום חוסמים.
• שיטות לחץ חדשות על קורבנות יופיעו. הטכנולוגיות מאפשרות להגדיל את גודל הכופר ולמחוק קבצים כל שעה עד שהמשתמש ישלם. תוכנת כופר צפויה לאיים בהפצה ובפרסום של נתונים סודיים ופוגעניים אלא אם הקורבן ישלם את הכופר באופן מיידי.
• פחות ספקי אבטחה יציעו מפענחים בחינם. מפתחי תוכנות כופר ילמדו להשתמש בסכימות ההצפנה המאובטחות ביותר.
• גרסאות חדשות של תוכנות זדוניות יוכלו לרוץ בעננים ויתחילו לתקוף, כולל אחסון בענן. משתמשים יצטרכו לחפש ספקי ענן שיכולים להגן על הנתונים שלהם מפני התקפות כאלה.

מה לעשות?

הכללים עדיין פשוטים:

1. גבה את הנתונים שלך. בחר תוכנת גיבוי עם אחסון מקומי וענן והגנה פעילה על תוכנות כופר.
2. עדכן את מערכת ההפעלה ואת התוכנה שלך באופן קבוע. הודות לכך, לא תושפע מהחולשות המוכרות כבר.
3. מבלי לקרוא, מחק מכתבים חשודים, קישורים וקבצים מצורפים. תוכנה זדונית נכנסת למערכת כאשר משתמש פותח קובץ מצורף בדוא"ל נגוע או עוקב אחר קישור לאתר זדוני.
4. התקן תוכנת אנטי וירוס במחשב שלך, הפעל עדכונים אוטומטיים.