כך עולה מדו”ח איומי האבטחה של החברה, המציינת, שחל גידול במספר פושעי האינטרנט המשתמשים בכלים מתוחכמים למתקפות זדוניות • איומי האינטרנט והפעילות הזדונית שאנו מתארים כיום ממחישים שההאקרים עולים לרמה הבאה במגמה זו והופכים את פשיעת האינטרנט למקצוע
סימנטק: ישראל במקום הראשון בעולם בפעילויות זדוניות באינטרנט למשתמש
חברת סימנטק מפרסמת את דו”ח איומי אבטחת האינטרנט שלה למחצית הראשונה של 2007. הדוח החדש חושף כי; ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש עם 11 אחוזים ועם 19 אחוזים באזור EMEA (אירופה, המזרח התיכון ואפריקה). במקום השני בעולם מדורגת קנדה ובמקום השלישי ארה”ב.
בנוסף, בדרוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על ידי האקר), ישראל מדורגת בעולם במקום התשיעי עם 3 אחוז ובמקום השישי באזור EMEA עם 6 אחוז.
בדרוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקווה ממוקמת גבוה – מקום שני באזור EMEA וזו עלייה משמעותית מהדוח הקודם בו הייתה ממוקמת במקום התשיעי. חיפה, מדורגת במקום העשירי באזור EMEA, עליה מהדוח הקודם בו הייתה מדורגת במקום השניים עשר.
הדוח העולמי, קובע, כי “פושעי האינטרנט” נעשים יותר ויותר מקצועיים, ואפילו מסחריים, בפיתוח, הפצה ושימוש בקוד ושירותים זדוניים. למרות שהמוטיבציה העיקרית לפשיעת האינטרנט היא עדיין הרצון לרווח כספי, עברייני האינטרנט משתמשים בשיטות, כלים ואסטרטגיות יותר ויותר מקצועיים לביצוע הפעילות הזדונית.
בדוח איומי האינטרנט למחצית הראשונה של 2007, איתרה סימנטק גידול במספר פושעי האינטרנט המשתמשים בערכות כלים מתוחכמות כדי לבצע מתקפות זדוניות.
אחת הדוגמאות לאסטרטגיה זו היא MPack, ערכת כלים שפותחה באופן מקצועי ונמכרת ב”כלכלת המחתרת” הבלתי רשמית. לאחר הרכישה, התוקפים יכולים להשתמש באוסף רכיבי התוכנה של MPack כדי להתקין קוד זדוני באלפי מחשבים ברחבי העולם ולאחר מכן לעקוב אחר הצלחת ההתקפה באמצעות מדדים שונים באמצעות הקונסולה המקוונת ומוגנת הסיסמה של התוכנה.
MPack מאפשרת גם התקפה מתואמת (צירוף של כמה פעילויות זדוניות), אשר לפי הדוח הקודם של סימנטק היוותה את אחת המגמות המתחזקות בתחום איומי האינטרנט.
“בדוחות האחרונים של איומי האינטרנט הפנתה סימנטק את תשומת הלב לשינוי המהותי במניעי התוקפים – מתהילה לכסף”, אומר ארתור וונג, סמנכ”ל בכיר ב-Symantec Security Response and Managed Services; “איומי האינטרנט והפעילות הזדונית שאנו מתארים כיום ממחישים שההאקרים עולים לרמה הבאה במגמה זו והופכים את פשיעת האינטרנט למקצוע. כדי להשיג מטרה זו, הם משתמשים בנהלים הדומים לנהלים של חברות עסקיות”.
בדוח איומי האינטרנט מדווחת סימנטק שבמחצית הראשונה של 2007 כרטיסי אשראי היו המוצר עם שיעור הפרסום הגבוה ביותר בשרתי “כלכלת המחתרת”, והיוו 22 אחוזים מכלל הפרסומות. חשבונות בנק דורגו במקום השני בפער קטן (21 אחוזים) מבחינת היקף הפרסום.
בנוסף, סימנטק תיעדה 237 פרצות אבטחה ב-plug-ins (התקן המתחבר ליציאה של מחשב ובעזרתו התוכנה מוודאת שהיא אינה עותק פיראטי) של דפדפני אינטרנט, זהו גידול משמעותי לעומת 74 אחוזים במחצית השנייה של 2006 ו- 34 אחוזים במחצית הראשונה של 2006.
סימנטק דיווחה גם על קוד זדוני המנסה לגנוב מידע של חשבונות משתמשים במשחקים מקוונים שהיווה 5 אחוזים מתוך 50 הדוגמאות המובילות של קוד זדוני מבחינת ההדבקה הפוטנציאלית. משחקים מקוונים הן אחת הפעילויות הפופולאריות ביותר ברשת ולעתים קרובות כוללים מוצרים הניתנים לרכישה תמורת כסף אמיתי, עובדה המהווה הזדמנות לרווח כספי עבור האקרים.
ספאם היווה 61 אחוזים מכל תעבורת הדואר האלקטרוני שאחריה עקבה סימנטק, גידול קל בהשוואה לדוח הקודם שבו 59 אחוזים מתעבורת הדואר האלקטרוני סווגו כספאם (דואר זבל). גניבה או אובדן של מחשבים או אמצעי אחר לאחסון נתונים היוו 46 אחוזים מכלל הפגיעות בנתונים העלולות להוביל לגניבת זהות. בדומה לכך, דוח סיכוני המחשוב של סימנטק מצא ש-58 אחוזים מהארגונים עשויים לחוות אובדן נתונים בהיקף משמעותי לפחות פעם אחת בחמש שנים.
ערכות כלים לגניבת זהות (phishing), שהינן סדרות של תסריטים המאפשרים לתוקף להקים אוטומטית אתרי אינטרנט מתחזים ה”גונבים את זהותם” של אתרי אינטרנט לגיטימיים, זמינים אף הם לביצוע מקצועי ומסחרי של פשעי אינטרנט. שלוש ערכות הכלים הנפוצות ביותר היו אחראיות ל-42 אחוזים מכל מתקפות הפישינג שאותרו במהלך תקופת הדיווח.
גידול בניצול לרעה של סביבות בטוחות על ידי ההאקרים על מנת לאתר קורבנות
סימנטק מצאה, כי תוקפים פועלים נגד קורבנותיהם באופן עקיף באמצעות ניצול פרצות אבטחה בסביבות מוגנות כגון אתרי אינטרנט פיננסיים, רשתות חברתיות ואתרי גיוס עובדים. סימנטק מדווחת כי 61 אחוזים מכל פרצות האבטחה התגלו על רשת האינטרנט.
ברגע שאתר אינטרנט מאובטח נפגע, עברייני האינטרנט יכולים להשתמש בו להפצת תוכניות זדוניות במטרה לפגוע במחשבים אינדיבידואליים. שיטת התקפה זו מאפשרת לעברייני האינטרנט להמתין שהקורבנות יגיעו אליהם במקום לצאת לצוד אותם באופן פעיל. אתרי רשתות חברתיות הינם פגיעים במיוחד משום שהם מספקים גישה למספר גדול של בני אדם אשר רובם ככולם נותנים אמון באתר ובמנגנוני האבטחה שלו. אתרי אינטרנט אלה גם מנצלים לרעה את מידע המשתמשים החסוי כדי לגנוב זהויות, לבצע הונאות מקוונות או כדי לספק גישה לאתרי אינטרנט אחרים שמהם יוכלו לפתוח במתקפות נוספות.
גידול במתקפות רב-שלביות
במחצית הראשונה של 2007 הבחינה סימנטק בגידול במספר מתקפות מרובות השלבים, המורכבות מהתקפה ראשונית שלא נועדה לבצע פעילות זדונית אבל מכינה את הקרקע להתקפות הבאות. אחת הדוגמאות למתקפה רבת שלבים היא מנגנון הורדה מדורג המאפשר לתוקף לשנות את הרכיב שמוריד המשתמש לכל סוג של איום המתאים למטרותיו של התוקף.
על פי הדוח, סימנטק מצאה ש- 28 מתוך 50 הדוגמאות המובילות של קוד זדוני היו של מנגנוני הורדה מדורגים. Peacomm Trojan, המוכר יותר בשם Storm Worm, הוא מנגנון כזה המשתייך למשפחת הקוד הזדוני עם מספר הדיווחים הרבים ביותר בתקופת הדוח. בנוסף להיותה ערכת כלים, MPack היא גם דוגמה למתקפה מרובת שלבים הכוללת מרכיב של מנגנון הורדה רב-שלבי.
אודות הדו”ח של סימנטק על איומי האבטחה באינטרנט
דוח איומי האינטרנט של סימנטק הנוכחי סוקר את ששת החודשים מה- 1 בינואר 2007, עד ה-30 ביוני 2007, ומתבסס על נתוני סימנטק הנאספים באמצעות יותר מ-40,000 חיישנים ביותר מ-180 מדינות, וזאת בנוסף לבסיס נתונים של יותר מ-22,000 פרצות אבטחה המשפיעות על יותר מ-50,000 טכנולוגיות של יותר מ-8,000 יצרני תוכנה.
סימנטק גם עוקבת אחר יותר משני מליון חשבונות פיתיון המקבלים הודעות דואר אלקטרוני מ-20 מדינות שונות בעולם, ומאפשרים לה לבחון את פעילות הפישינג ודואר הזבל העולמית.
דו”ח איומי האינטרנט המלא של סימנטק ניתן לצפייה בלינק הבא; www.symantec.com/threatreport/
__________
סימנטק הנה מובילה גלובלית בפתרונות תשתית, המאפשרת לעסקים וצרכנים להיות בעלי אמון בעולם מקושר. החברה עוזרת ללקוחות להגן על תשתיותיהם, מידע ואינטראקציות על ידי אספקת תוכנה ושירותים המטפלים בסיכונים לאבטחה, זמינות, תאימות וביצועים. לסימנטק, שהמטה שלה ממוקם בקופרטינו, קליפורניה, יש פעילויות ב-40 ארצות. למידע נוסף: www.symatnec.com
Add Comment