מחשב
מחשביוני קמפינסקי

חודש דצמבר הוא חודש חם בתחום התקפות הסייבר. הגורם לכך הוא בהלת הקניות של תקופת החגים הנוצרים - חג המולד וסוף השנה האזרחית.

בתחילת החודש התריעו חוקרי הוירוסים של חברת ESET שנוכלי האינטרנט לא נחים ומנסים "לעקוץ" את הרוכשים גם אחרי שהם סיימו את מסע הקניות שלהם. דוגמא לכך הופיעה בצורת הודעת ספאם אשר מתריעה שהמשלוח, לו מצפה הרוכש, מתעכב ועליו "להסדיר את התשלום" כדי לקבל את המשלוח לפני חג המולד.

אחת המגמות הבולטות של 2011 היא מתקפות האקרים על ארגונים גדולים וחודש דצמבר לא היה שונה. עוד לפני שהמתקפת ההאקרים הסעודים עלו לכותרות בישראל בתחילת החודש, ברחבי העולם ובעיקר בארה"ב, סבלו כמה ארגונים מפריצות גדולות. הראשון ביניהם הוא לא אחר מצבא ארה"ב בכבודו ובעצמו שסבל ממתקפת פישינג אגרסיבית במיוחד על תיבות המייל של אנשיו.



למייל, שנשלח כביכול מהגוף אשר מספק שירותים פיננסים לצבא, היה מצורף קובץ זדוני מסוג סוס טרויאני שאפשר גישה מרחוק למחשב הפרוץ. גם לשכת המסחר האמריקאית ידעה מתקפת האקרים על שרתיה, לפי הפרסומים המתקפה החלה כבר בראשית 2010 אך פורסמה רק לאחרונה בסוכנויות הידיעות האמריקניות. לקראת סוף דצמבר הודיע ארגון ההאקרים אנונימוס שפרץ למחשבי חברת האבטחה Stratfor והצליח לשים את ידיו על כ 90 אלף מספרי כרטיסי אשראי. גם קהילת הגיימרים לא נותרה מקופחת, לפי דיווחים ברשתות התקשורת שמות המשתמש וסיסמאות של כ 44 מיליון גולשים נחשפו בפריצה לאתרים הסיניים CDSN, Duowan, 7K7K ו- 178.

ואצלנו – האח הקטן מציץ לאח הגדול

למרות שלא מדובר בפריצה בסדרי הגודל שמאפיינים את הפריצות המקוונות מסביב לעולם, מקרה הפריצה למחשבים של גורמים בהפקת האח הגדול עשו כמה כותרות החודש כאשר האקרים של תכנית מתחרה הצליחו לשים את ידיהם על תכתובות של אנשי ההפקה. בתגובה הפקת האח הגדול הגישה תלונה על המקרה למשטרה שאף עצרה שני חשודים במעשה.

אילו איומים היו הכי נפוצים באינטרנט?

בתחום איומי האינטרנט ראינו עליה דרמטית של האיום המכונה HTML/ScrInject. ScrInject, שהגיע החודש אל המקום הראשון בטבלת האיומים, הוא למעשה קוד זדוני המושתל באתרי אינטרנט שונים והוא מכיל פקודות וכלים שתוקפים את הגולש במגוון שיטות. למקום השני הגיע ה- IFN/Autorun. משפחה זו של Malware, אשר הובילה במהלך רוב השנה החולפת את טבלת האיומים, מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב. IFN/Autorun הוא האיום הנפוץ ביותר ברוב ארצות אירופה והוא הנפוץ ביותר גם בישראל. למקום השלישי מגיע איום במכונה HTML/iframe שהוא קוד זדוני המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה עליו מדביקה את הגולש בווירוסים.