מספר המשתמשים שהיו יעד לניסיון חדירה של סוג כלשהו של תוכנת מעקב או ריגול (stalkware) עמד על 37 אלף בשמונת החודשים הראשונים של 2019 – עלייה של 35% ביחס לתקופה המקבילה אשתקד – כך עולה מנתוני דו”ח מיוחד של חברת קספקסקי. יתרה מזאת – תמונת האיומים הנשקפת מתוכנות ריגול או מעקב התרחבה; חוקרי קספרסקי גילו 370 גרסאות שונות של תוכנות כאלה שנעשה בהן שימוש ברשת ב-2019 – מספר הגדול ב-31% לעומת מספרן אשתקד.
תוכנות ריגול ומעקב מאפשרות לתוקפים לחדור לחיים הפרטיים של המשתמש – לגשת להודעות דוא”ל והודעות SMS, לתצלומים, לפרופילים ברשתות החבריות, למיקום הגיאוגרפי של המותקף ולהקלטות שמע או מצלמה (במקרים מסוימים ניתן אף לעשות זאת בזמן אמת). בשונה מאפליקציות לגיטימיות של בקרת הורים למשל, תוכנות כאלה פועלות ברקע ובאופן נסתר על ההתקן של המותקף, ללא ידיעתו או הסכמתו. לעתים קרובות הם מוצעות ברשת כתוכנות לריגול בין בני זוג למשל.
בשמונת החודשים הראשונים של השנה הנוכחית, 37,532 משתמשים ייחודיים היו יעד של לפחות ניסיון חדירה אחד למכשיר שלהם באמצעות כלי ריגול שכאלה. לשם השוואה, הנתון לשנת 2018 היה 27,798 משתמשים ייחודיים.
בעוד שמספרים אלה עשויים להיראות צנועים ביחס לנתונים על סוגים אחרים של תוכנות זדוניות (לדוגמא, נתון זה שקול לכ-9 אחוזים בלבד מהמשתמשים המותקפים על ידי איומים פיננסיים שהתגלו במחצית הראשונה של השנה הנוכחית), חשוב לזכור שבניגוד לרוב האיומים “הרגילים” על משתמשים, בדרך כלל משתמשים בכלי ריגול כנגד יעדי תקיפה וקורבנות ממוקדים. כמו כן, לעיתים קרובות יש צורך בגישה פיסית למכשיר כדי להתקין עליו באופן ידני את תוכנית הריגול.
זאת ועוד: מרחב התקיפה של כליים מסוג זה הולך וגדל; בשמונת החודשים הראשונים של השנה הנוכחית מצאו חוקרי קספרסקי 380 גרסאות של כלי ריגול הזמינים ברשת. זאת לעומת 290 גרסאות בתקופה המקבילה אשתקד. שינוי זה לווה בעלייה הבולטת במספר אירועי התקיפה, כאשר מוצרי קספרסקי זיהו את כלי הריגול במכשירי משתמש: בשנת 2019 עלה שיעור הזיהוי ב-373% והגיע ל -518,223 מקרים.
אריקה אולסן, מנהלת פרויקט Safety Net ברשת הלאומית האמריקנית למאבק באלימות במשפחה (National Network to End Domestic Violence) , אמרה: “תוכנה שכזו, המתוכננת לפעול במצב נסתר ללא ידיעת בעל המכשיר, מעניקה לגורמים עם מוטיבציה למעקב, הטרדה או התעללות כלי יעיל למימוש כוונותיהם. התעללות מסוג זה יכולה להיות מפחידה ואף טראומתית עבור הקורבן, ומעלה את הסיכון לבטיחותו באופן משמעותי. חשוב שלא נתעלם מהזמינות של תוכנות כאלה ברשת והיכולת לנצל אותן לרעה”.
“עשינו רבות בחודשים האחרונים בכדי להגדיל את יכולת המוצרים שלנו לאתר כלי ריגול כאלה ונמשיך לעשות זאת, לצד שחקנים אחרים בתעשיית הסייבר ששותפים לנו במאבק בכלי הריגול הללו”, אמר ולדימיר קוסקוב, מומחה אבטחה בקספרסקי. “עם זאת, יש עדיין אתגרים לפתור. למשל, לאתר ולגבש הסכמה רחבה של כל התעשייה על ההגדרה של תוכנות ריגול. זה יעזור להבחין טוב יותר בתוכנות כאלה ולהגן טוב יותר על המשתמשים מפני תוקפים המבקשים לפגוע בפרטיותם”.