הישראלים אלופי העולם בהתקפות האקרים
מי אמר שאין הישגים? ישראל היא המובילה העולמית במספר התקפות אינטרנט מתחומה, על פי דו"ח איומי האבטחה של סימנטק. הדוח מצביע על גידול רב במספר הווירוסים ואיומי האבטחה החדשים במחצית הראשונה של 2003
ישראל היא "אלופת העולם" בהתקפות אינטרנט, על פי דו"ח איומי האבטחה של חברת "סימנטק", המסכם את המגמות בפעילות אבטחת המידע באינטרנט בחודשים ינואר עד יוני, 2003.
על פי הדו"ח, ישראל מדורגת במקום ה-1 בעולם במספר ההתקפות שיוצאות מתחומה לכל 10,000 גולשים. ישראל שבה למקום הראשון "המכובד" לאחר שבדו"ח הקודם ירדה למקום ה-10. במקום השני מדורגת ארצות הברית ואחריה בלגיה, ניו זילנד, קנדה, צ'ילי, צרפת, הולנד, נורבגיה ומקסיקו.
דו"ח איומי האבטחה של סימנטק מתבסס על נתונים שהתקבלו מכ-200,000 מערכות איתור חדירות (IDS) ו-Firewalls המותקנות במאות חברות וארגונים שמשתמשים במוצרי החברה, בהן חברות בישראל. נתונים אלה כוללים התקפות ברשת, נקודות תורפה ביישומים והפצת וירוסים וקוד זדוני.
פי שניים וירוסים
על פי הדו"ח במחצית הראשונה של 2003 התגלו 994 וירוסים ותולעי מחשב, יותר מכפליים מ-445 הוירוסים ותולעי המחשב שהתגלו במחצית הראשונה של 2002.
לאור הגידול בפופולריות של תוכנות מסרים מידיים ותוכנות שיתוף קבצים, חוקרי סימנטק קובעים, כי יותר ויותר וירוסים מתפשטים באמצעות מערכות אלה. מבין 50 הווירוסים הזדוניים המובילים במחצית הראשונה של 2003, כ-10 הופצו באמצעות תוכנות מסרים מידיים ושיתוף קבצים - גידול של כמעט 400 אחוז בשנה אחת.
נוסף על כך, מספר המחשבים שנדבקו בקודים זדוניים בעלי דלת אחורית (תוכנה המותקנת בחשאי במחשב הנגוע, במטרה לאפשר לתוקף מרוחק להשתלט עליו או לגנוב מידע) עלה בכמעט 50 אחוז. הניסיון הגלוי ביותר לגניבת מידע חסוי ממחשבים של משתמשים בא לידי ביטוי בהפצת הווירוס Bugbear.B ביוני 2003. וירוס זה הדאיג במיוחד, מאחר שתוכנן במיוחד לתקוף מוסדות בנקאיים.
יותר התקפות על ארגונים
ההתקפות על ארגונים גדלו ב-19 אחוז במחצית הראשונה של 2003. בפרק זמן זה, כל ארגון ספג בממוצע 38 התקפות בשבוע, בהשוואה ל-32 התקפות בשבוע במחצית השניה של 2002. מרבית ההתקפות התבצעו בין השעות 15:00-24:00 שעון ישראל, נתון המחייב את החברות בישראל לשמור על רמת אבטחה רצופה גם מעבר לשעות העסקים המקובלות.
הפופולריים ביותר: איומים משולבים
האיומים המשולבים (blended threats), המשלבים מאפיינים של וירוסים, תולעים, סוסים טרויאנים וקוד זדוני, עם נקודות תורפה בשרתים ובאינטרנט, המשיכו להיות איום האבטחה הנפוץ ביותר גם במחצית השנייה של 2002.
סימנטק מדווחת על עלייה של 20 אחוז בשכיחות של איומים משולבים, בהשוואה לדוח איומי אבטחת האינטרנט הקודם. איומים אלה היו 60 אחוז מסך הקודים הזדוניים שהתגלו במחצית הראשונה של 2003. גם קצב ההתפשטות של האיומים המשולבים התגבר. תולעת המחשבים בלאסטר, לדוגמא, הדביקה בשיאה כ-2,500 מחשבים בשעה.
בסימנטק צופים, כי קצב ההתפשטות של איומים אלה ילך ויגבר וכתוצאה מכך יגרם עומס יתר על רשתות מחשבים, שיבוש בתעבורת הרשת ואף מניעת הגישה לאינטרנט בקרב עסקים ומשתמשים ביתיים כאחד.
פחות נקודות תורפה חדשות
חוקרי סימנטק תיעדו 1,432 נקודות תורפה חדשות במערכות מיחשוב, גידול של 12 אחוז בהשוואה לתקופה המקבילה אשתקד, שיפור לעומת גידול של 82 אחוז עליו הצביע הדו"ח של סימנטק למחצית השניה של 2002.
מספר נקודות התורפה החדשות בסיווג בינוני גדל ב-21 אחוז ומספר נקודות התורפה החדשות המסווגות כחמורות גדל בשישה אחוזים. 70 אחוז מנקודות התורפה שהתגלו במחצית הראשונה של 2003 ניתנות היו לניצול בקלות, עלייה של 10 אחוז לעומת המחצית הראשונה של 2002. נוסף על כך, כ-80 אחוז מנקודות התורפה שהתגלו במחצית הראשונה של 2003 היו ניתנות לניצול מרחוק.
סימנטק מצביעה לראשונה על העדפות ההאקרים בניצול נקודות התורפה השונות. ניתוח חדש מצביע על כך ש-64 אחוז מסך נקודות התורפה ששימשו למטרת התקפה היו בנות פחות משנה. ב-66 אחוז מסך ההתקפות שתועדו במחצית הראשונה של 2003 נעשה שימוש בנקודות תורפה שסווגו כחמורות.
נתון מדאיג נוסף: הזמן מרגע גילוי נקודת התורפה לשימוש בה ממשיך להתקצר באופן משמעותי. התולעת בלאסטר, לדוגמה, תקפה 26 יום בלבד לאחר ההכרזה על כשל האבטחה.
לפנייה לכתב/ת 
מומלצים
