סימנטק: משתמשי פיירפוקס ומק חיים עם תחושת ביטחון מזויפת
דו"ח איומי האבטחה החדש של סימנטק קובע: מספר שיא של נקודות תורפה חדשות, גידול של 142 אחוזים במספר הווירוסים והתולעים החדשים; מגמה של מעבר להתקפות על מחשבים ספציפיים, כאשר המניעים העיקריים להתקפות הנם כלכליים ופליליים: התקצר הזמן מרגע גילוי תורפה לניצולה לרעה
שינוי בהרגלי התקיפה: נוכלי הרשת עוברים למתקפות קטנות וממוקדות יותר המופנות כלפי מחשבים ספציפיים, כך עולה מדו"ח איומי האבטחה של סימנטק לחודשים ינואר עד יוני, 2005.
הדו"ח מתבסס על נתונים שנאספו ממערכות איתור חדירות (IDS) של סימנטק הפועלות בכ-180 מדינות, בהן ישראל. הנתונים מקיפים התקפות מבוססות רשת, סוקרים את נקודות התורפה הידועות ומדגיש את סיכוני הקוד המזיק וסיכונים אחרים.
גידול במספר ההתקפות למטרת רווח
הדו"ח הנוכחי זיהה שיטות חדשות לשימוש בקוד תוכנה מזיק לשם הפקת רווח כספי ומגמת מעבר להתקפות על מחשבים אישיים ספציפיים, להבדיל מאיומים על הרשת הארגונית. בהקשר זה מזכירים החוקרים את פרשת הסוס הטרויאני בישראל, במסגרתה נשאב מידע מהמחשבים האישיים של מנהלים ואנשי מפתח בחברות.
הדוח זיהה גידול בחשיפה ברשת של מידע אישי כמו פרטי כרטיסי האשראי או חשבונות הבנק. נוסף על כך, איתרו החוקרים גידול של יותר מ-140 אחוזים בכמות המחשבים "הרדומים" (מחשבי bot), המשמשים להתקפת שלילת שירות (DDoS) על מחשבים ושרתים. 10,352 מחשבי bot פעילים בממוצע מדי יום, בהשוואה ל4,348 מחשבים בשנה שעברה. חלק מרשתות ה-bot, המאגדות מחשבים אלה, מנסות לנטרל תוכנות אנטי-וירוס, חומות אש ואמצעי אבטחה אחרים במחשבים.
סימנטק מצאה שהתקפות שלילת שירות (DoS) גדלו מממוצע של 119 ליום ל-927 ליום במחצית הראשונה של 2005 - גידול של 680 אחוז בהשוואה לתקופת הדוח הקודם. האתרים שהותקפו בתדירות הגבוהה ביותר היו בתחום החינוך, ואחריו ענף השירותים הפיננסיים.
הפישינג בעליה
במקביל, נרשם גידול בקוד מזיק מודולרי – קוד זדוני שאינו מסוכן במיוחד בשלב ראשון, אך עם הדבקת המחשב, הוא מוריד תכונות זדוניות נוספות. חוקרי סימנטק מציינים, כי המעבר לקוד מזיק מודולרי הוא משמעותי, מאחר והוא מעיד שהתוקפים מנסים להתחמק מזיהוי ומנסים לפגוע במערכת על-ידי פתיחה דלתות אחוריות במערכת שנדבקה או ביקור באתרי אינטרנט שמהם ניתן לאחזר קוד מזיק נוסף ולהחדירו למערכת היעד.
הדו"ח מצא גם שההונאות המקוונות (פישינג) ממשיכות להתרבות. נפח הודעות הדואר האלקטרוני המשמשות לצורך גניבת כספים גדל מממוצע של 2.99 מיליון הודעות ליום ל-5.70 מיליון הודעות ליום. אחת מכל 125 הודעות דואר אלקטרוני שנסרקו על-ידי תוכנת האנטי-ספאם ברייטמייל של סימנטק הייתה ניסיון התחזות לצורך הונאה, גידול של 100 אחוזים מהמחצית האחרונה של 2004.
זינוק של 142 בווירוסים חדשים
במחצית הראשונה של 2005 דווח גם על גידול במספר הוירוסים והתולעים ל-Win32. סימנטק תיעדה 10,866 וירוסים ותולעים חדשים ל-Win32, גידול של 48 אחוזים לעומת תקופת הדיווח הקודמת וגידול של 142 אחוזים בהשוואה למחצית הראשונה של 2004.
נוסף על כך, במחצית הראשונה של 2005 תיעדה סימנטק 1,862 נקודות תורפה חדשות – המספר הגבוה ביותר שנרשם אי פעם בדוחות איומי אבטחת האינטרנט. 97 אחוזים מנקודות תורפה אלו סווגו כבעלות חומרה בינונית עד גבוהה, ו-59 אחוזים מכלל נקודות התורפה זוהו בטכנולוגיות יישומי אינטרנט, גידול של 59 אחוזים בהשוואה לתקופת הדיווח הקודמת וגידול של 109 אחוזים בהשוואה למחצית הראשונה של 2004.
קיצור פרק הזמן מאיתור תורפה לניצולה לרעה
משך הזמן מגילוי נקודת התורפה עד לשחרור קוד פוגע המנצל אותה התקצר מ-6.4 ל- 6.0 יום. בממוצע חלפו 54 ימים מהופעת נקודת התורפה עד לשחרור הטלאי על-ידי היצרן הנפגע. משמעות הדבר שבממוצע חלפו 48 ימים מגילוי נקודת הפגיעה עד לשחרור טלאי מתקן. במהלך תקופה זו, המערכות נותרו פגיעות לאיום או שמנהלי הרשת נאלצו ליצור מעקפים משלהם כדי להתגונן נגד האיום.
על פי הדו"ח, נמשכת ההתרבות של תוכנות פרסומות (adware), תוכנות ריגול (spyware) וספאם. שמונה מ- 10 תוכניות הפרסומת המובילות הותקנו באמצעות דפדפני אינטרנט. מבין 10 תוכנות הפרסומית המובילות שדווחו, חמש "חטפו" דפדפנים. שש מתוך עשר תוכניות הריגול המובילות היו ארוזות עם תוכניות אחרות ושש הותקנו באמצעות דפדפני אינטרנט. סימנטק מצאה גם שספאם היווה 61 אחוזים מכלל תעבורת הדואר האלקטרוני וכי 51 אחוזים מהודעות הספאם שהתקבלו ברחבי העולם הגיעו מארצות הברית.
על פי ניתוח מגמות עתידיות ומתפתחות, צפוי גידול במספר ההתקפות והאיומים המופנים לרשתות ניידות. בנוסף, איומים על שירותי הטלפוניה ברשת (VoIP) צפויים להתפתח ככל שיותר ארגונים ימזגו את רשתות הקול והנתונים שלהם.
"משתמשי פיירפוקס ומק חיים בתחושת ביטחון מזויפת"
חוקרי סימנטק קובעים עוד, כי משתמשים במחשבים מקינטוש "חיים בתחושה מזויפת של ביטחון". על פי ממצאי הדו"ח, נוכלים מתארגנים לקראת התקפות גם על מערכת ההפעלה של מקינטוש, ה-OS X, המבוססת על BSD Unix. החוקרים קובעים כי ככל שמשתמשי המק OS X דורשים יישומים יותר מורכבים ופותחים יותר יציאות (פורטים) אל הרשת, כך צפויים לגדול כשלי האבטחה והפרצות במערכת הפעלה זו.
"כעת ברור כי המק OS הופכת ליעד להתקפות, בניגוד לאמונה הרווחת כי היא חסינה מפני איומטי האבטחה הרגילים", על פי הדו"ח.
הכותבים לא חוסכים ביקורות גם מדפדפן הקוד הפתוח Firefox. לפי המחקר, הדפדפן הופך בהדרגה לסיכון אבטחה גדול יותר מאינטרנט אקספלורר. החוקרים גילו, כי במהלך חצי השנה האחרונה, התגלו בדפדפנים מבוססי מוזילה, בהם פיירפוקס, כשלי אבטחה בהיקף הגדול פי שניים לעומת אלה שאותרו באינטרנט אקספלורר.
מומלצים
