שתף קטע נבחר

דו"ח אבטחה: ירידה בספאם, גידול בהתקפות הממוקדות

על פי דו"ח חדש של IBM, בששת החודשים הראשונים של השנה אמנם חלה ירידה בהיקף הווירוסים הפשוטים ובהיקף דואר הזבל, אך נרשם גידול מדאיג בהיקף המתקפות הממוקדות על ארגונים ויחידים ובמספר נסיונות ההונאה

במהלך המחצית הראשונה של השנה נרשם גידול של 50% בהיקף התקפות האבטחה באינטרנט והודעות הדואר האלקטרוני הנגועות בווירוסים, על פי מדד האבטחה העולמי החדש של חברת IBM. המחקר, שפורסם אתמול (ב'), קובע כי במחצית הראשונה של השנה נרשמו 237 מיליון התקפות אבטחה.

 

בששת החודשים הראשונים של 2005 נרשמה ירידה בהיקף דואר הזבל והפצת הווירוסים הפשוטים. שיעור דואר הזבל ירד בצורה רציפה בחצי השנה הראשונה של 2005, מ-83% בינואר ל-67% ביוני, וחל שיפור ביחס בין דואר זבל לדואר לגיטימי.

 

בד בבד, ניכר גידול משמעותי במספר ההתקפות שבוצעו על שרתים ממשלתיים, ספקי שירותים פיננסיים, תעשיות יצור ושירותי בריאות. החוקרים מצביעים על צמיחה מדאיגה בהתקפות הממוקדות, שתפקידן לגנוב מידע קריטי, זהויות או כסף, ולא כבעבר, הפצת וירוסים במטרה להאט את עבודת המחשבים.

 

מדד האבטחה של IBM, המתפרסם פעמיים בשנה, משקלל מגמות ונתונים הנאספים מ-3,000 מומחי האבטחה של החברה ברחבי העולם.

 

הנתונים האחרונים מגלים כי הממשל האמריקני היה היעד השכיח ביותר של התוקפים, עם 54 מיליון התקפות, אחריו תעשיות הייצור, שספגו 36 מיליון התקפות, שירותים פיננסיים עם 34 מיליון התקפות וגופי בריאות, שנפלו קורבן ליותר מ-17 מיליון מתקפות מקוונות.

 

עליה ב-Phishing, ירידה בספאם

 

הדו"ח מגלה עוד, כי חלה עליה במספר נסיונות ה-Phishing, הונאות מקוונות שמטרתן הלבנת כספים וגניבת זהות. במהלך ששת החודשים הראשונים של 2005, בוצעו למעלה מ-35 מיליון מתקפות Phishing הממוקדות בארגונים או יחידים, כאשר מאז ינואר השנה חל גידול של פי עשרה בהיקפן.

 

Phishing היה איום האבטחה שגדל במהירות הרבה ביותר גם במהלך 2004, במהלכה נרשמה עליה של 5,000% ותועדו כ-18 מיליון נסיונות הונאה.

 

הגידול בהונאות מקוונות עשוי להסביר באופן חלקי גם את הירידה בכמות הספאם. מרבית הפושעים, המונעים משיקולי רווח, תחרות או מאבק פוליטי, מעדיפים להתמקד ביחידים או ארגונים ספציפיים, במקום להשתלט על מחשבים מרחוק. לשם השוואה, אשתקד הקיף הספאם 75% מתעבורת הדואר באינטרנט ובתקופות שיא זינק ל-95%. 

 

ארה"ב מובילה

 

ארה"ב בולטת לא רק בהיותה יעד מועדף, אלא גם בהיותה המקור המוביל למתקפות. 12.1 מיליון התקפות יצאו מארה"ב, והיא מובילה בהפרש ניכר לעומת ניו זילנד, הממוקמת שניה, עם 1.2 מיליון מתקפות. האחרונה ברשימה היא אירלנד, שמחשבים הממוקמים בשטחה ביצעו 30,122 מתקפות בלבד.

  

108 ניסיונות התקפה שימשו את התוקפים כדי לברר את סוג החומרה, התוכנה או כשלי המערכות, במסגרת 61 מיליון מתקפות בוצעו ניסיונות לחבל ביכולת השירות של מחשב היעד; 29 מיליון מתקפות ניסו לחבל בתפקוד שלו באינטרנט; 26 מיליון חדירות היו לצורך הפעלת מתקפת Denial of Service; וב-236,003 מתקפות נעשה נסיון להשתלט על מערכות אבטחת המידע.

 

הווירוסים והסוסים הטרויאנים הנפוצים ביותר היו: W32.Mytob, W32.Agobot, W32.Opaserv, W32.Sober, Ranky/Sdbot Dropper, W32.Backdoor, W32.Ranky, W32.Mydoom, W32.Sdbot ו-W32.Maslan.

 

איום חדש בעולם אבטחת המידע

 

אולם בחודש מרץ התגלה איום מקוון חדש, בדמותו של Domain Name Service (DNS) cache poisoning (הרעלת הקאשינג של ה-DNS), אשר לו חשוף כל שרת DNS שאינו מאובטח כראוי. מתקפה זו פוגעת ביכולתו של המחשב למפות ולקשר בין שמות השרתים השונים ובין כתובות ה-IP שלהם, כך שניתן להונות את הגולשים ולנתב אותם לאתר אליו לא התכוונו להגיע.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
גידול בהיקף המתקפות הממוקדות
מומלצים