סיכום השנה בסייבר – איך ההאקרים תקפו אותנו ב- 2015?

ברגעים אלו ממש, מיליוני האקרים, ספאמרים ונוכלי רשת אחרים עובדים קשה מאוד. מה הם רוצים? הם רוצים את מספר חשבון הבנק, מספר כרטיס האשראי והסיסמאות לחשבונות המדיה החברתית שלכם, והכל למטרה אחת – כסף, והרבה ממנו.

הנה כמה מהשיטות הנפוצות ביותר בעזרתן הצליחו ההאקרים לתקוף אותנו ברשת ב- 2015:

תוכנות הכופר כאן כדי להישאר

תוכנות כופר הן תוכנות זדוניות שחודרות למחשבים ומצפינות את כל הקבצים ששמורים עליהם, כולל תמונות, מסמכים, סרטונים ועוד. על מנת לשחרר את ההצפנה הקורבנות נדרשים לשלם סכום לא מבוטל של שנע בין כמה מאות לאלפי שקלים, ולעיתים אפילו יותר. בשנים האחרונות הפכו תוכנות הכופר לפופולריות בקרב פושעי הרשת, זאת בשל הרווחים הגבוהים שהן מניבות – רווחים שנאמדים במאות מיליוני דולרים בשנה.

למרות שהאיום קיים כבר מספר שנים, ולמרות מאות האזהרות והמאמרים שמסבירים איך להימנע מתוכנות הכופר, איום הכופר היה ונשאר האיום העיקרי בישראל, ואחד מהאיומים העיקריים בעולם. מחקרים מהעת האחרונה חושפים שתוכנת הכופר CryptoWall לבדה הרוויחה 325 מיליון דולר ב- 2015.

רחוק מאור הזרקורים – ה Adware בפריחה

כולנו יודעים שהאינטרנט הפך ברבות השנים לזירת פרסום לא קטנה, אבל ישנו קו דק שמפריד בין פרסום לגיטימי לבין תוכנות שמבקשות "להתאים לכם פרסומות" באופן אישי. תפקידן של תוכנות אלו הוא להתאים אישית את הפרסומות אליהן אתם נחשפים על פי מידת הרלוונטיות של המוצר המופיע בפרסום להעדפות האישיות שלכם.

על פניו נשמע מצוין, אבל על מנת להתאים לכם את הפרסומות ולדעת מה רלוונטי עבורכם התוכנה צריכה לעקוב אחריכם, לתעד את כל מה שאתם מחפשים ברשת, באילו אתרים אתם מבקרים ואילו תכנים אתם מעדיפים לצרוך, ולרוב כל זה נעשה ללא ידיעתכם וללא הסכמתכם.

דוגמה מפורסמת ל- Adware הייתה תוכנת הפרסומות Superfish שהותקנה מראש על כמה מהמחשבים הניידים של Lenovo ויצרה סערה לא קטנה בקהילה הטכנולוגית בפברואר 2015. אבל ה- Superfish לא לבד. למעשה, קיימות עשרות רבות של תוכנות Adware שמופצות כחלק נוסף להתקנה של תוכנות לגיטימיות (לרוב חינמיות), וב- 2015 תוכנות ה- Adware היו האיום השני בישראל אחרי תוכנות הכופר. 

הונאות הרשת עוברות לסמארטפון

כל מי שגולש מהמחשב האישי ברשת כבר מכיר את ההונאות והסכנות הנפוצות – בין אם מדובר בהונאות פישינג לגניבת סיסמאות, ספאם, ניצול תוכנות לא מעודכנות כדי לפרוץ למחשב וכמובן – ווירוסים ותוכנות זדוניות שמתעדות את הרגלי הגלישה או מרגלות אחריכם במגוון דרכים.

בשנת 2015 ראינו יותר ויותר מההונאות האלה תוקפות את הגולשים דרך מכשירי הסמארטפון שלהם. דוגמאות לכך ניתן לראות במאות הודעות ספאם שנשלחו לאלפי משתמשים בהודעות SMS, אפליקציות זדוניות למכשירי אנדרואיד ו- iPhone שמטרתן לרגל אחר בעלי המכשיר ואפילו אפליקציות מתחזות לאתרי קניות פופולריים, כמו אמזון, כדי לגרום לכם לתת לתוקפים את מספר כרטיס האשראי שלכם. 

גם הונאות הפישינג לא הולכות לשום מקום

למרות שהונאות הפישינג לגניבת סיסמאות ופרטים אישיים הן הונאות ותיקות מאוד, הן עדיין לא מתכוונות להיעלם מהנוף. למעשה, הן רק הולכות ומשתפרות והן מפילות בפח אלפי גולשים מדי חודש.

בעבר רוב הונאות פישינג התאפיינו במראה לא איכותי ובשימוש בשפה לא מקצועית או לא תקנית, כאשר בהרבה מהמקרים התוקפים השתמשו בשירותי תרגום מקוונים כמו Google Translate שהקלו על הגולשים לזהות שמדובר במשהו חשוד.

אך כנראה שגם פושעי הסייבר הבינו שהם צריכים להשקיע קצת יותר כדי להשיג אחוזי הצלחה גבוהים יותר, והם התחילו להקים אתרי פישניג מושקעים יותר, לתרגם את ההודעות בצורה איכותית יותר ולהשתמש בגרפיקה ברזולוציה גבוהה כדי לגרום לגולשים להאמין שההודעות שלהם אמיתיות ולספק את הסיסמאות או את הפרטים שלהם מבלי לחשוב יותר מדי.

הנוזקות מגיעות אליכם לסלון

אחד מהטרנדים המדוברים יותר של התקופה האחרונה הם כל אותם גאדג'טים השייכים לתחום המחשוב הלביש, הבית החכם והמכוניות החכמות. בעוד שתחום המחשוב הלביש לא ממש מצליח לרכוש יותר מדי מעריצים (ראו את כישלונות המשקפיים של גוגל והשעון של אפל), ותחום המכוניות החכמות עדיין רחוק מלהיחשב למיינסטרים, הגאדג'טים של הבית החכם מתחילים לבסס את אחיזתם בבתים של כולנו – החל מקומקום חכם להרתחת המים לקפה כשאתם עוד במיטה ועד הפעלת מכונת הכביסה באמצעות אפליקציה.

אבל כמו עם כל דבר שמחובר לרשת – גם רכיבי הבית החכם נמצאים על הכוונת של פושעי הסייבר. אבטחה לקויה בגאדג'טים המחוברים לרשת האינטרנט הביתית שלכם עלולים לאפשר להאקרים לפרוץ לרשת ולעקוב אחריכם. דוגמה טובה לכך הן הטלוויזיות החכמות, הכוללות מצלמה, מיקרופון ואפליקציות שונות, שבעזרתן יכולים פושעי הסייבר לתעד את כל מה שקורה בסלון הבית שלנו.

ניצול הטלוויזיות החכמות הוא לא תיאורטי בלבד. במרץ 2015 התגלה שהטלוויזיות החכמות של סמסונג מקליטות את כל מה שנאמר בסביבת המכשיר, ושולחת את המידע לשרתי החברה. אם זה לא מספיק, עיון בתנאי השימוש של המכשיר מגלה שהחברה אף רשאית לשתף את המידע עם חברות פרסום.

אז מה עושים נגד כל האיומים האלה?

"ישנם הרבה מאוד דברים שאתם יכולים לעשות על מנת להגן על עצמכם ולהישאר מוגנים מרוב רובן של הונאות הסייבר, אך הצעד הראשון הוא להיות מודעים לסכנות, ולא להתעלם מהן". אומר גיל נוילנדר, מנכ"ל ESET ישראל. "ברגע שאתם מכירים את המלכודות והיכן הן נמצאות, תוכלו להימנע מהן יחסית בקלות".

כמובן, הקפדה על הכללים הבסיסיים ביותר לגלישה בטוחה תוכל למנוע הרבה מההונאות: אל תלחצו על קישורים חשודים, אל תפתחו קבצים מצורפים להודעות דואר שאינכם יודעים מהו מקורם, הימנעו מגלישה לאתרים מפוקפקים ואל תשכחו להשתמש בתוכנת אבטחה מוכרת ואמינה.