שתף קטע נבחר
 

מחקר: ההתקפות פחתו, הסיכון גדל

גידול חד במספר נקודות התורפה ברשתות של חברות וארגונים במקביל לירידה בפעילות ההתקפות, על פי דו"ח איומי האבטחה של חברת סימנטק. ישראל ירדה מהמקום הראשון לעשירי במספר התקיפות ביחס למשתמשים, על פי המחקר

ynet עודכן: 16.02.03, 13:45

כמות ההתקפות על ארגונים באינטרנט פחתה בשישה אחוזים במחצית השנייה של 2002, כך מגלה דו"ח איומי האבטחה של חברת "סימנטק", המסכם את המגמות בפעילות אבטחת המידע באינטרנט בחודשים יולי עד דצמבר, 2002.

הדו"ח הוא תוצאה של ניתוח יותר מ-30 טרה בייט שהתקבלו מאלפי מערכות איתור חדירות (IDS) ו-Firewalls המותקנים בכ-400 חברות, שמשתמשות במוצרים של סימנטק, בהן חברות בישראל. נתונים אלה מקיפים התקפות ברשת, נקודות תורפה ביישומים והפצת וירוסים וקוד זדוני.

על פי הדו"ח, ישראל, שדורגה במקום הראשון במספר התקיפות ל-10,000 משתמשים בחודשים יולי, 2001, ליולי, 2002, ירדה למקום העשירי בשישה החודשים האחרונים של 2002. נפח ההתקפות מישראל פחת בכ-50 אחוזים בפרק זמן זה.

 

30 התקפות בשבוע

 

הארגונים שהשתתפו במחקר דיווחו על 30 התקפות בממוצע בשבוע במהלך שישה החודשים האחרונים של השנה שעברה, בהשוואה ל- 32 התקפות במהלך ינואר עד יוני, 2002. לעומת זאת, חוקרי "סימנטק" איתרו 2,524 נקודות תורפה חדשות ב-2002, גידול של 81.5 אחוז לעומת שנת 2001. משתמשים זדוניים יכולים לנצל בקלות כ-60 אחוז מנקודות התורפה החדשות.

על פי הדו"ח, 85 אחוז מכל ההתקפות המקוונות שדווחו במהלך שישה החודשים האחרונים הן סריקות הקודמות להתקפה, בעוד 15 אחוז סווגו כצורות שונות של ניסיונות תקיפה. כמות ההתקפות וחומרתן פוחתת במידה ניכרת בימי שבת וראשון, על פי המחקר.

שיעור ההתקפות הרב ביותר התגלה ברשתות של חברות חשמל ואנרגיה, בהן אותר גם השיעור הגדול ביותר של אירועי תקיפה חמורים. גם בתחום השירותים הפיננסיים הייתה עליה בנפח התקיפות הכולל ובמקרי האירועים החמורים. חברות גדולות, על פי מספר עובדים, סבלו מהתקפות במידה רבה יותר מחברות קטנות.

המחקר מגלה, כי ככל שחל גידול בשימוש באינטרנט במדינה מסוימת, כך עולה הפוטנציאל לנזקים. למשל, בדרום קוריאה, המדינה ממנה הופצה, ככל הנראה, התולעת Slamer, גדל שיעור אירועי האבטחה ב-62 אחוז לעומת שישה החודשים הראשונים של 2002.

 

הפופולריים ביותר: איומים משולבים

 

האיומים המשולבים, המשלבים מאפיינים של וירוסים, תולעים, סוסים טרויאנים וקוד זדוני, עם נקודות תורפה בשרתים ובאינטרנט, המשיכו להיות איום האבטחה הנפוץ ביותר גם במחצית השנייה של 2002.

80 אחוז מהווירוסים והקודים הזדוניים שאותרו בחודשים יולי עד דצמבר, 2002, נגרמו על ידי שלושה איומים משולבים עיקריים: Klez, Opaserv ו- Bugbear. עם זאת, הדו"ח מגלה כי הנזק שנגרם על ידי האיומים המשולבים האחרונים, כמו Opaserv, היה קטן משמעותית מזה שנגרם על ידי איומים ותיקים יותר, כמו Code Red.

רוב התוקפים (78 אחוז) השתמשו במערכת ההפעלה Windows לצורך ההתקפה, קובעים חוקרי סימנטק. 12 אחוז מהתוקפים השתמשו במערכת "יוניקס", שמונה אחוז השתמשו בלינוקס ואחוז אחד השתמש בסולאריס. 29.5 אחוז מההתקפות כוונו למסד הנתונים SQL של מיקרוסופט, 16.5 אחוז הן התקפות על HTTP ואילו 13.3 אחוז מהמתקפות הושקו על שרתי FTP.
פורסם לראשונה

 

  תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטול אישור
מספר ההתקפות פחת, הסיכון גדל
מספר ההתקפות פחת, הסיכון גדל
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן