דיגיטל וטק

סכנות הסייבר של 2025: כל האיומים על המחשב שלכם

איומים שזינקו במאות אחוזים, ריגול מתקדם ואף גניבת פרטי אשראי דרך הטלפון הם כמה מהאיומים הבולטים בחצי הראשון של 2025. דווקא בתוכנות הכופר יש מגמה חיובית

מערכת ice | 20/7/2025 14:59

כמדי חציון, חברת אבטחת הסייבר הבינלאומית ESET מפרסמת את דו"ח האיומים העוסק בסכנות הגדולות ביותר שזוהו באותה תקופה בעולם הסייבר והרשתות. כפי שעולה מהדו"ח, המחצית הראשונה של 2025 היא בסימן מתקפות המציגות שגיאה מזויפת, התחזות בנייד וזינוק באיומי NFC.

התקפות השגיאה המזויפת הנקראות ClickFix מציגה כאמור חלון שגיאה המנחה את המשתמש להדביק פקודה אשר בפועל, מאפשרת לתוקף להשתלט על המכשיר של המשתמש. מדובר בזינוק של למעלה מ־500% בהונאה מסוג זה בהשוואה לששת החודשים שקדמו לחציון הזה.

העלייה החדה ממקמת את הסוג הנ"ל במקום השני רק לפישינג. אחת הסיבות שיכולות להסביר את הצלחת ההונאה היא העובדה שהיא פועלת על כל מערכות ההפעלה הפופולאריות - ווינדוס, מאק ולינוקס.

גם בתחום תוכנות הריגול ישנה מגמת עלייה משמעותית. את המקום הראשון תפסה נוזקה בשם סנייק סטילר - SnakeStealer. התוכנה מסוגלת לתעד את כל ההקלדות שעושה המשתמש ובכך לשמור סיסמאות שמורות, לצלם מסך ולאסוף מידע מהלוח (מידע שהועתק).

אילוסטרציה

בתחום תוכנות הכופר ישנן חדשות יותר משחמות וישנה ירידה בתשלומי הכופר בפועל. הסיבות שצוינו בדו"ח - תפנית בקשר בין הקורבן לתוקף בעקבות תקלות, מבצעי אכיפה אשר פגעו ביכולת הכנופיות להבטיח שחזור מידע לאחר תשלום.

בתחום הטלפונים החכמים, נרשמה עלייה חדה במספר תוכנות הפרסום הזדוניות בגובה של כ־160% במערכת אנדרואיד כאשר מרביתם מנוזקה בשם קליידוסקופ. אופן הפעולה הוא התחזות לאפליקציות אמינות אך בפועל מציפות את המשתמש בפרסומות שפוגעות במכשיר.

בתחום ה־NFC (הטכנולוגיה שאיתה אנחנו משלמים בעזרת הצמדת הטלפון למסוף), חוותה זינוק פי 35 בתוך חצי שנה. מה שקורה הוא שעברייני סייבר בונים אפליקציות המתחזות לאפליקציות רגילות אך בפועל גונבות פרטי האשראי מהארנק הדיגיטלי כך שהמידע ישוכפל למכשיר אחר.