דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
דוח הבוטנט למחצית הראשונה של 2018: בוטים מרובי יכולות הופכים לנפוצים יותר
 
חוקרי מעבדת קספרקי פרסמו דוח אודות פעילות בוטנטים במחצית הראשונה של 2018.

מערכת ידעטק 12/09/18 | 02:47
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
הדוח מנתח את הפעילות של יותר מ-150 משפחות קוד זדוני ואת הגרסאות שלהם האחראיות על יותר מ-60 אלף רשתות בוטנט ברחבי העולם. אחד מהדברים החשובים שנחשפו במחקר הוא הביקוש הבינלאומי הגובר לקוד זדוני רב תכליתי, שלא תוכנן במיוחד למטרה מסוימת ומספק את הגמישות לבצע כמעט כל משימה שתידרש.

בוטנטים - רשתות של מכשירים שהודבקו בקוד זדוני - מגויסים על ידי עבריינים כדי להפיץ קוד זדוני וכדי להוציא לפועל התקפות DDoS וספאם. טכנולוגיה שפיתחה מעבדת קספרסקי למעקב אחר בוטנטים, מאפשרת לחוקרי החברה לנטר באופן רציף פעילות בוטנטים באמצעות אמולציה (חיקוי) של מכשירים פגועים, ולכידת הפקודות שהם מקבלים מגורמי האיום המשתמשים בבוטנטים. הטכנולוגיה מספקת לחוקרים דוגמיות חשובות של קוד זדוני וסטטיסטיקה, ומאפשרת למנוע התקפות עתידיות ולגדועה באיבה פעילות זדונית, כגון טרויאנים של בנקאות.

בהתבסס על תוצאות של המחקר החדש, במחצית הראשונה של 2018 אחוז הקוד הזדוני החד תכליתי, אשר הופץ דרך בוטנטים, צנח באופן משמעותי בהשוואה למחצית השנייה של 2017. לדוגמא, במחצית השנייה של 2017, 22.5% מכל קבצי הקוד הזדוני הייחודיים שנוטרו בבוטנטים על ידי מעבדת קספרסקי היו טרויאנים לבנקאות. במחצית הראשונה של 2018, לעומת זאת, אחוז "הבנקאים" צנח ב- 9.2% ל-13.2% מכל קבצי הקוד הזדוני שנאספו.

שיעור הבוטים לספאם - סוג נוסף של קוד זדוני בעל מטרה יחידה - צנח גם הוא משמעותית: מ-18.9% במחצית השנייה של 2017 ל-12.2% במחצית הראשונה של השנה. שיעור הבוטים המיועדים אך ורק ל- DDoS צנח גם הוא מ-2.66% במחצית השניה של 2017 ל-1.99% בתחילת השנה הנוכחית.

במקביל, הצמיחה המשמעותית ביותר התרחשה נצפתה מקוד זדוני רב תכליתי, ובמיוחד בקרב RAT (Remote Access Tools), המאפשרים הזדמנויות כמעט לא מוגבלות לניצול מחשבים שהודבקו. מאז המחצית הראשונה של 2017, אחוז קבצי ה-RAT שזוהו בבוטנטים כמעט והכפיל את עצמו, מ-6.55% ל- 12.22%. Njrat, DarkComet ו-Nanocore עומדים בראש רשימת ה-RAT הנפוצים ביותר. הודות למבנה הפשוט יחסית שלהם, שלוש הדלתות האחוריות האלה ניתנות לשינוי והתאמה אפילו על ידי גורמי איום חובבניים. הדבר מאפשר לקוד הזדוני להיות מותאם להפצה באזור מסוים.

טרויאנים, שגם הם יכולים לשמש למטרות מגוונות, לא הציגו רמה דומה של התרחבות, אבל בשונה מרוב הקוד הזדוני החד תכליתי, נתח הפעילות שלהם גדל גם הוא מ-32.89% במחצית השניה של 2017 ל- 34.25% במחצית הראשונה של 2018. בדיוק כמו הקוד הזדוני של הדלתות האחוריות הרב תכליתיות, גם בטרויאני ניתן לשלוט דרך מספר שרתי פיקוד ושליטה שלכל אחד מהם מטרה שונה, כגון ריגול סייבר או גניבת הרשאות.

"הסיבה שמשפחות RAT וקוד זדוני רב תכליתי אחר הופכות לנפוצות מאוד בבוטנטים היא ברורה: העלות של בעלות על בוטנטים היא גבוהה, וכדי להרוויח, עבריינים צריכים להיות מסוגלים לנצל כל הזדמנות להוציא כסף מהרשת שלהם. בוטנט שנבנה באמצעות קוד זדוני רב-תכליתי יכול לשנות את הפעילות שלו במהירות רבה יחסית, ולעבור ממשלוח ספאם ל-DDoS או להפצה של טרויאנים לבנקאות. בעוד שהיכולת הזו מאפשרת לבעלי הבוטנטים לעבור בין מודלים שונים של עסקים זדוניים, היא גם פותחת הזדמנות להכנסה פאסיבית יותר: הבעלים יכול פשוט להשכיר את הבוטנט לעבריינים אחרים".

הסוג היחיד של תוכנות זדוניות בעל יכולת חד תכליתית שהציג צמיחה היה קוד זדוני לכריית מטבעות קריפטוגרפיים. על אף שלא ניתן להשוות את מספר הקבצים שנרשמו מקוד זדוני זה לפופולאריות העצומה של הקוד הזדוני הרב תכליתי, שיעורו הכפיל את עצמו. מגמה זו תואמת לזינוק בכרייה זדונית שנצפתה על ידי מומחי מעבדת קספרסקי.

כדי להקטין את הסיכון שמכשירים שלך יהפכו לחלק מבוטנט, מעבדת קספרסקי ממליצה:
● לבצע עדכון תוכנות במחשב ברגע שמתפרסמים עדכוני אבטחה. מכשירים שאינם מעודכנים יכולים להיות מנוצלים על ידי עברייני הסייבר ולהפוך לחלק מבוטנט.
● אל תורידו תוכנות פיראטיות ותוכן אחר שאינו חוקי, מאחר ואלה משמשים לעיתים קרובות לצורך הפצת בוטים זדוניים.
● השתמשו ב-Kaspersky Internet Security כדי למנוע מהמחשב להידבק בכל סוג של קוד זדוני, כולל כזה המשמש ליצירת בוטנטים.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
BotNet  |  SPAM  |  Network  |  DDoS  |  Banking  |  Cyber  |  Security  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ליאור לוי ברק עילם
אבנר מימון דורון גיגי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation