מהי נוזקה?

נוזקה (Malware - Malicious Software) היא שם כללי עבור תוכנות מחשב זדוניות אשר נכתבות במטרה לחדור למחשבים ולהשתלט עליהם. בתחילת דרכן, היו הנוזקות בעיקר מתיחות לא מזיקות של חובבי מחשבים מאוניברסיטאות מובילות שונות. אלו היוו עבורם דרך להראות את הבנתם העמוקה בעולם המחשבים, לגלות ולהציף בעיות אבטחה שונות.

לאחר שהבינו גורמים צבאיים, מדיניים ופליליים את הפוטנציאל הגלום במתקפות הסייבר, עולם הנוזקות עבר שינוי משמעותי. כיום, קיים מספר עצום של נוזקות כאשר רובן המוחלט משמש למטרות לא לגיטימיות.

לאחר ההשתלטות על המחשב, אשר מתבצעת באמצעות הנוזקה, יש באפשרותו של התוקף לבצע את הפעולות הבאות:

• גניבת מידע - החל ממידע אישי כגון תמונות, תכתובות מייל או פרטי אשראי ועד למידע מודיעיני שנשמר על שרתים צבאיים או ממשלתיים. כיום, כמעט כל המידע נשמר על מחשבים ומתקפות סייבר מהוות את אחד האמצעים הטובים ביותר לגניבת מידע זה.
• הסבת נזק - מתקפות סייבר יכולות להסב נזק למחשבי קצה או למערכות חשובות עליהן הם שולטים, למשל רשתות תשתית קריטיות כמו רשת החשמל או ערוצי תקשורת.
• גניבת משאבי חישוב או הצגת פרסומות - במקרים רבים בהם האינטרס של התוקפים הוא כלכלי בלבד, הם יבחרו לגנוב משאבי חישוב או להציג פרסומות למשתמשי המחשב, עבורן מקבלים התוקפים תשלום.

המונח נוזקה הוא מונח רחב המתייחס לסוגים רבים של תוכנות זדוניות. על הסוגים השונים של התוכנות הזדוניות ומתקפות הסייבר תוכלו ללמוד בהרחבה בערכת הלימוד שלנו, בפרק המתמקד בתחום אבטחת המידע והסייבר.