הצעת הנחה מרובה רישיונות
אבטחת מחשבים Anubis Ransomware הוא איום עולה שארגונים לא יכולים להתעלם

Anubis Ransomware הוא איום עולה שארגונים לא יכולים להתעלם

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

קבוצת תוכנות כופר חדשה, אנוביס , מכה גלים בעולם התחתון של פושעי הסייבר. לפי חברת מודיעין האיומים Kela, אנוביס פועלת כ-Ransomware-as-a-Service (RaaS), ומציעה לשותפים אפשרויות מונטיזציה מרובות, כולל התקפות מסורתיות של תוכנות כופר, סחיטת נתונים ומכירות גישה.

למרות היותו שחקן חדש, אנוביס מראה סימנים של פושעי סייבר מנוסים מאחוריו, מה שהופך אותו לאיום רציני והולך וגובר על עסקים ברחבי העולם. הנה מה שארגונים צריכים לדעת על איום הסייבר המתפתח הזה.

Anubis Ransomware: מה שאנחנו יודעים עד כה

אנוביס הופיע לראשונה בסוף 2024, ונוכחותו עוקבה בעיקר באמצעות פעילות אינטרנט אפלה ולא ניתוח קוד ישיר. זה מקשה על הערכת היכולות הטכניות של התוכנה הזדונית, אך דיווחים ראשוניים מצביעים על כך שמדובר בפעולה מתוחכמת ביותר.

חוקרי קלע קישרו את אנוביס לשני פושעי סייבר, שאחד מהם - 'סופרסוניק' - גייסה באופן פעיל שותפים דרך פורומים מחתרתיים כמו RAMP.

המודל העסקי של אנוביס Ransomware

אנוביס היא לא סתם עוד גרסה של תוכנת כופר - זה שירות סחיטה שמציע אפשרויות תקיפה מרובות לשותפיה.

  1. התקפות כופר קלאסיות
    • משתמש בהצפנת ChaCha+ECIES.
    • מכוון למערכות Windows, Linux, NAS ו-ESXi x64/x32.
    • מנוהל באמצעות לוח בקרה מבוסס אינטרנט.
    • חלוקת הכנסות: 80% לשותף, 20% לאנוביס.
  2. כופר נתונים (סחיטה ללא הצפנה)
    • שותפים מוכרים נתונים גנובים מבלי להצפין את המערכות של הקורבנות.
    • הנתונים חייבים להיות בלעדיים לאנוביס, נגנבו בששת החודשים האחרונים ובעלי ערך מספיק לחשיפה ציבורית.
  • חלוקת הכנסות: 60% לשותף, 40% לאנוביס.
  • גישה למונטיזציה
    • שותפים מוכרים גישה לרשת לקורבנות פוטנציאליים.
    • הגישה חייבת להיות עבור חברות בארה"ב, אירופה, קנדה או אוסטרליה.
    • הקורבן כנראה לא הותקף על ידי קבוצות אחרות של תוכנות כופר בשנה האחרונה.
    • חלוקת הכנסות: 50% לשותף, 50% לאנוביס.

    • אסטרטגיית סחיטה רב-כיוונית זו תואמת את המגמה ההולכת וגוברת של מתקפות כופר ממוקדות גניבת נתונים, המאיימות על ארגונים על ידי הדלפת נתונים רגישים במקום הצפנתם.

    הקורבנות הראשונים של אנוביס: טיפול רפואי על הכוונת?

    למרות היותו רק בן כמה חודשים, אנוביס כבר רשמה שלושה קורבנות מאושרים באתר ההדלפה שלה, עם יעד רביעי, לא ידוע, מסומן כ"סודי ביותר" נכון ל-25 בפברואר 2025.

    אחד היעדים המוקדמים ביותר שאושרו היה Pound Road Medical Center (PRMC), ספק שירותי בריאות אוסטרלי. PRMC דיווחה על הפרת נתונים ב-13 בנובמבר 2024, אך לא הזכירה תוכנת כופר - מה שמרמז שייתכן כי אנוביס התמקדה בסחיטת נתונים במקום בהצפנה במקרה זה.

    העובדה ששניים משלושת הקורבנות הידועים של אנוביס פועלים בתחום הבריאות מדאיגה. ארגונים רפואיים הם כבר זמן רב יעדים עיקריים של תוכנות כופר בשל הסתמכותם על נתוני מטופלים והסבירות המוגברת שלהם לשלם כופר כדי להגן על מידע רגיש.

    מדוע תוכנת כופר של אנוביס היא איום רציני

    למרות שזה עדיין חדש, אנוביס כבר מראה סימנים של איום אבטחת סייבר גדול. הנה הסיבה:

    • מפעילים מנוסים - מודל ה-RaaS המובנה, בשילוב עם טענות טכניות, מרמזים על Anubis מנוהלת על ידי פושעי סייבר מנוסים, אולי חברים לשעבר בכנופיות תוכנות כופר שנכחדו.
    • סחיטה רב-שכבתית – בניגוד לתוכנות כופר מסורתיות, אנוביס דוחפת את סחיטת הנתונים כזרם הכנסה ראשוני, ומאפשרת לתוקפים להרוויח מבלי לפרוס הצפנה.
    • מיקוד למגזרים קריטיים - אם התקפות מוקדמות הן אינדיקציה כלשהי, שירותי בריאות ותעשיות אחרות בסיכון גבוה עשויות להיות יעדי מפתח.
  • תוכנה זדונית מתוחכמת – למרות שעדיין לא נותחו דגימות בפומבי, השימוש הנטען בהצפנת ChaCha+ECIES ובתמיכה בין פלטפורמות (Windows, Linux, NAS ו-ESXi) מצביע על ערכת כלים מתקדמת להתקפה.

    • כיצד ארגונים יכולים להגן על עצמם

    כאשר אנוביס מגבירה את פעילותה, עסקים חייבים לנקוט באמצעי אבטחת סייבר יזומים כדי להתגונן הן מפני הצפנת תוכנות כופר והן התקפות סחיטת נתונים.

    • חיזוק אבטחת הרשת - השתמש באימות רב-גורמי (MFA) ובמדיניות גישה אפס אמון כדי להפחית סיכוני גישה לא מורשית.
    • זיהוי ומנע גניבת נתונים - הטמע כלים למניעת אובדן נתונים (DLP) לניטור ולחסום ניסיונות הסתננות חשודים.
    • גיבוי קבוע של נתונים קריטיים - שמור על גיבויים לא מקוונים, בלתי ניתנים לשינוי כדי להתאושש מהתקפות מבוססות הצפנה.
    • מעקב אחר אזכורים באינטרנט אפלים - צוותי אבטחת סייבר צריכים לעקוב אחר עדכוני מודיעין איומים לאזכורים של הארגון שלהם באתרי דליפות של תוכנות כופר.
    • הדרכת עובדים - למד את הצוות על דיוג, גניבת אישורים וטקטיקות של הנדסה חברתית המשמשים בדרך כלל כדי לקבל גישה ראשונית.
    • תכנון תגובה לאירועים - יש אסטרטגיה ברורה לטיפול בתוכנות כופר או סחיטת נתונים, כולל תגובות משפטיות ויחסי ציבור.

    איום סייבר הולך וגובר בשנת 2025

    אנוביס אולי חדש, אבל זה כבר הוכח כסיכון רציני לעסקים ברחבי העולם. הגישה הכפולה שלה של הצפנת תוכנות כופר וסחיטת נתונים טהורה תואמת את המגמות המודרניות של פושעי סייבר, וההתמקדות שלה במגזרים קריטיים כמו שירותי בריאות מעוררת אזעקות נוספות.

    עם התפתחות שנת 2025, ארגונים חייבים להישאר ערניים, להשקיע בהגנות אבטחת סייבר ולהתכונן לנוף של תוכנות כופר מתפתחות - כי אנוביס רק מתחילה.

    האם העסק שלך מוכן להתגונן מפני התקפת תוכנת הכופר הבאה? עכשיו זה הזמן לפעול.

    טוען...