סימנטק: ישראל חמישית בהתקפות מקוונות
דו"ח איומי האבטחה החדש של סימנטק קובע כי ישראל ירדה שני מקומות בדירוג מספר התקפות אינטרנט למשתמש. עוד גילויים: זינוק במספר הווירוסים והתולעים בסביבת Windows, וגידול בהונאות מקוונות מסוג פישינג
ישראל מדורגת במקום החמישי בעולם במספר התקפות המקור המגיעות ממנה יחסית למספר הגולשים, על פי דו"ח איומי האבטחה החצי-שנתי החדש של חברת אבטחת המידע סימנטק, המתייחס לחודשים יולי עד דצמבר, 2004. זאת, בהשוואה למדינות אחרות בהן יש למעלה מ-100,000 משתמשי אינטרנט.
הדו"ח מתבסס על נתונים שנאספו מכ-200 אלף מערכות איתור חדירות (IDS) של סימנטק הפועלות בכ-180 מדינות, בהן ישראל. הנתונים מקיפים התקפות ברשת, נקודות תורפה ביישומים, הפצת וירוסים, קוד זדוני וסיכוני אבטחה נוספים.
ישראל ירדה שני שלבים לאחר שבדו"ח האחרון דורגה במקום השלישי. במקום הראשון נמצאת פנמה עם 1,845 התקפות לכל 10,000 תושבים, ואחריה הונג קונג (1,073), מקאו (964), קטאר (822) ובמקום החמישי ישראל עם 730 התקפות לכל 10,000 תושבים. ארה"ב ממשיכה להיות המדינה המובילה במספר המתקפות המוחלט שיוצאות מתחומה, כאשר בעקבותיה סין וגרמניה.
גידול באיומים בסביבת Windows
מחברי הדו"ח מצביעים על גידול במספר הווירוסים והתולעים בסביבת Windows. החוקרים קבועים, כי עקב הפופולריות הרבה של מערכות Windows בסביבות ארגוניות וביתיות, מהווים וירוסים ותולעים בסביבת חלונות 32 ביט איום חמור לאבטחה ולשלמות של קהיליית המיחשוב.
סימנטק תיעדה במחצית השנייה של 2004 יותר מ-7,360 גרסאות חדשות של וירוסים ותולעים בסביבת Windows - גידול של 64 אחוז לעומת שישה החודשים הקודמים. מספר האיומים הכולל על Windows עמד על כ-17,500 בסוף השנה שעברה. כתוצאה מכך, ארגונים נדרשו להגדיל את תקציבי האבטחה שלהם.
כמו בדו"חות הקודמים, התולעים המופצות דרך הדואר האלקטרוני היו דומיננטיות במיוחד: שמונה מתוך 10 התולעים הבולטות היו גירסאות של איומים שהופיעו גם בדו"חות קודמים, בהם Netsky, Sober, Beagle ו-MyDoom.
סימנטק צופה כי תקיפות של משתמשי קצה באמצעות תולעים ווירוסים יהפכו לנפוצות יותר בשנה הקרובה.
עליה בפישינג
החוקרים הבחינו במגמת גידול של ריגול תעשייתי דרך הרשת. שיעור הקוד הזדוני, שפותח במטרה לחשוף מידע חשאי הקיף בסוף השנה שעברה 54 אחוז מתוך 50 פריטי הקוד הזדוני המסוכנים שאותרו. מדובר בעליה בהיקף של 44 אחוז לעומת המחצית הראשונה של 2004.
גידול עקבי נרשם גם בתחום ההונאות המקוונות מסוג פישינג - שיטה לגניבת מידע חשאי ומסווג כמו סיסמאות, מספרי כרטיסי אשראי, הונאות בנקים ומידע פיננסי אחר. בסוף דצמבר 2004 חסמו המסננים של סימנטק בממוצע 33 מיליון ניסיונות פישינג בשבוע, גידול של 366 אחוז בהשוואה ל-9 מיליון בממוצע בשבוע ביולי 2004. סימנטק צופה כי פישינג ימשיך להוות גורם רציני לדאגה בשנה הבאה.
יותר כשלי אבטחה בדפדפני מוזילה
הדו"ח מצביע על עליה במספר כשלי האבטחה החמורים שהתגלו ביישומים, וניתן לנצלן לרעה מרחוק. במחצית השנייה של 2004 תיעדה סימנטק יותר מ-54 נקודות תורפה חדשות בכל שבוע, או כמעט שמונה מדי יום. זהו גידול של 13 אחוז לעומת ששת החודשים שקדמו לדו"ח האחרון. 97 אחוז מנקודות התורפה נחשבות בעלות רמת חומרה בינונית או גבוהה, כלומר, ניצול מוצלח של נקודת התורפה עלול להתבטא בפגיעה חלקית או מלאה במערכת המותקפת.
נקודות תורפה כאלה התגלו לרוב בדפדפנים ויותר בדפדפני מוזילה מאשר באינטרנט אקספלורר, על פי סימנטק. במהלך שישה החודשים האחרונים של 2004 התגלו 21 נקודות תורפה בדפדפנים מבוססי מוזילה כמו פיירפוקס או נטסקייפ החדש, בהשוואה ל- 13 שהתגלו באינטרנט אקספלורר של מיקרוסופט. זאת, לעומת שש נקודות תורפה שהתגלו בדפדפן אופרה.
סכנה אורבת ליישומים ניידים
ארגונים הותקפו בממוצע 13.6 פעמים ביום במחצית השנייה של 2004, לעומת 10.6 פעמים ביום בשישה החודשים הקודמים. מגזר השירותים הפיננסיים סבל מהשיעור הגבוה ביותר של תקיפות חמורות, עם 16 אירועים חמורים לכל 10,000 אירועי אבטחה. יש לציין, כי הזמן בין גילוי של נקודת תורפה ושחרור קוד המנצל אותה לרעה נשאר קצר במיוחד, ועומד על 6.4 ימים.
עליה בולטת נרשמה באיומים על יישומים ניידים. בסוף תקופת הדיווח היו 23 דוגמאות ידועות של קוד זדוני עבור יישומים ניידים, לעומת אחת בלבד – תולעת Cabir – ביוני 2004. בין האיומים החדשים שנרשמו היה וירוס Duts – האיום הראשון לחלונות CE, וה-Mos Trojan, אשר התגלה במשחק של סימביאן.
החוקרים מאמינים, כי הסיכון של תולעת או סוג אחר של קוד זדוני המתרבה על ידי ניצול כשלי אבטחה אלה הולך וגובר. זאת, כאשר קבוצות רבות מחפשות נקודות תורפה במכשירים מבוססי Bluetooth.
סיכוני אבטחה נוספים
תוכנות פרסום סמויות ותוכנות ריגול (Adware ו-Spyware) ממשיכות להטריד אף הן את המשתמשים. בשישה החודשים האחרונים של 2004 היוו תוכניות Adware חמישה אחוזים מצמרת 50 דיווחי הלקוחות לסימנטק – לעומת 4 אחוזים בדוח הקודם. Iefeats הייתה תוכנית ה- Adware המדווחת ביותר, והקיפה 36 אחוז מצמרת 10 הדיווחים הנפוצים.
Webhancer הייתה תוכנת הריגול (Spyware) המדווחת ביותר במחצית השניה של 2004, והקיפה 38 אחוז מ-10 דיווחי Spyware המובילים. 5 מתוך 10 תלונות ה- Adware המדווחות ביותר הותקנו דרך דפדפן אינטרנט. 9 מתוך 10 תוכנות Spyware המדווחות ביותר שולבו עם תוכנות אחרות.
סימנטק צופה כי סיכוני אבטחה הכרוכים ב-Adware ו-Spyware יגדלו, כאשר חקיקה נגד סיכונים אלה לא צפויה להיות גורם מרתיע או יעיל בפני עצמו.
הספאם - 60 אחוז
סימנטק דיווחה על גידול של 77 אחוז בדואר זבל בחברות שמערכותיהן מנטרות ספאם, כאשר הסך הכל השבועי של דואר זבל עלה מממוצע של 800 מיליון הודעות ספאם בשבוע ל- 1.2 מיליארד בשבוע בסוף תקופת הדיווח. בנוסף, ספאם היווה יותר מ-60 אחוז מכל תעבורת הדואר האלקטרוני שנוטרה על ידי סימנטק במהלך תקופה זו.
עוד מגמות עתידיות ומתפתחות
- חוקרי סימנטק צופים, כי השימוש בסוכני תוכנה אוטומטיים (bots) לשם הונאות צפוי לגדול, במיוחד כאשר האמצעים השונים לרכישת Bots חדשים ופיתוח רשתות Bot יהיו נפוצים יותר.
- מספרן של תקיפות חבויות בתוכן משובץ במשחקי אודיו ווידאו צפוי לגדול. על פי המחקר, הדבר מדאיג מפני שקובצי תמונות נפוצים ביותר, משתמשים סומכים עליהם כמעט באופן אוניברסלי, והם מהווים חלק אינטגרלי של מיחשוב מודרני.
