דו"ח: ישראל שוב במקום הראשון בפעילויות זדוניות באינטרנט
דו"ח איומי האבטחה של סימנטק: ישראל שוב מדורגת במקום הראשון בעולם בפעילויות זדוניות באינטרנט ביחס לשיעור הגולשים ומובילה גם במשלוח דואר זבל אלקטרוני
שומרים על המקום הראשון בעולם. דו"ח איומי האינטרנט של סימנטק למחצית הראשונה של 2007, המתפרסם היום (א''), מגלה כי ישראל "שמרה" על המקום הראשון בעולם על פי שיעור פעילויות זדוניות ברשת לכל גולש.
הדו"ח, שעוקב אחר הסכנות המאיימות ברשת על משתמשים וארגונים, קובע כי הגולשים מישראל אחראים על 11 אחוזים מהפעילות הזדונית ברשת בעולם (19 אחוזים באזור המזרח התיכון ואפריקה). במקום השני בעולם מדורגת
קנדה ובמקום השלישי ארצות הברית. בפעילות זדונית הכוונה היא להתקפה על מחשב אחר, הפצת וירוסים, דואר זבל אלקטרוני ומזיקים אחרים.
נוסף על כך, בדירוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על ידי האקר), ישראל מדורגת בעולם במקום התשיעי עם שלושה אחוזים ובמקום השישי באזור המזרח התיכון ואפריקה עם שישה אחוזים.
פתח תקווה וחיפה על המפה
בדירוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקווה שוב ממוקמת גבוה - במקום השני באזור המזרח התיכון ואפריקה. מדובר בעלייה משמעותית מהדוח הקודם בו הייתה ממוקמת במקום התשיעי. חיפה מדורגת במקום העשירי באזור, עליה מהדוח הקודם בו הייתה מדורגת במקום ה-12. אין משמעות הנתונים כי הפתח תקוואים או החיפאים זדוניים במיוחד או מתרשלים בהגנה על מחשביהם, אלא כי בערים אלה ממוקמות ספקיות אינטרנט גדולות.
הדו"ח של סימנטק קובע כי פושעי האינטרנט נעשים יותר ויותר מקצועיים, ואפילו מסחריים, בפיתוח, הפצה ושימוש בקוד ושירותים זדוניים. למרות שהמוטיבציה העיקרית לפשיעת האינטרנט היא עדיין הרצון לרווח כספי, עברייני האינטרנט משתמשים בשיטות, כלים ואסטרטגיות יותר ויותר מקצועיים לביצוע הפעילות הזדונית.
בדוח איומי האינטרנט למחצית הראשונה של 2007, איתרה סימנטק גידול במספר פושעי האינטרנט המשתמשים בערכות כלים מתוחכמות כדי לבצע מתקפות זדוניות. אחת הדוגמאות לאסטרטגיה זו היא MPack, ערכת כלים שפותחה באופן מקצועי ונמכרת באופו מחתרתי.
לאחר הרכישה, התוקפים יכולים להשתמש באוסף רכיבי התוכנה של MPack כדי להתקין קוד זדוני באלפי מחשבים ברחבי העולם ולאחר מכן לעקוב אחר הצלחת ההתקפה באמצעות מדדים שונים באמצעות הקונסולה המקוונת ומוגנת הסיסמה של התוכנה. MPack מאפשרת גם התקפה מתואמת (שילוב של כמה פעילויות זדוניות), אשר לפי הדוח הקודם של סימנטק היוותה את אחת המגמות המתחזקות בתחום איומי האינטרנט.
בדו"ח מדווחת סימנטק כי במחצית הראשונה של 2007 כרטיסי אשראי היו המוצר עם שיעור הפרסום הגבוה ביותר בשרתי "כלכלת המחתרת", והיוו 22 אחוזים מכלל הפרסומות. חשבונות בנק דורגו במקום השני בפער קטן (21 אחוזים) מבחינת היקף הפרסום.
נוסף על כך, סימנטק תיעדה 237 פרצות אבטחה בפלג-אינים (תוספים לדפדפני אינטרנט). מדובר בגידול משמעותי לעומת 74 אחוזים במחצית השנייה
של 2006 ו- 34 אחוזים במחצית הראשונה של 2006.
סימנטק דיווחה גם על קוד זדוני המנסה לגנוב מידע של חשבונות משתמשים במשחקים מקוונים שהיווה 5 אחוזים מתוך 50 הדוגמאות המובילות של קוד זדוני מבחינת ההדבקה הפוטנציאלית. משחקים מקוונים הם אחד השימושים הפופולרים ביותר ברשת ולעתים קרובות כוללים מוצרים הניתנים לרכישה תמורת כסף אמיתי, עובדה המהווה הזדמנות לרווח כספי עבור האקרים.
ספאם היווה 61 אחוזים מכל תעבורת הדואר האלקטרוני שאחריה עקבה סימנטק, גידול קל בהשוואה לדוח הקודם שבו 59 אחוזים מתעבורת הדואר האלקטרוני סווגו כספאם (דואר זבל). גניבה או אובדן של מחשבים או אמצעי אחר לאחסון נתונים היוו 46 אחוזים מכלל הפגיעות בנתונים העלולות להוביל לגניבת זהות. בדומה לכך, דוח סיכוני המחשוב של סימנטק מצא כי 58 אחוזים מהארגונים עשויים לחוות אובדן נתונים בהיקף משמעותי לפחות פעם אחת בחמש שנים.
כלים לגניבת זהות (phishing), המאפשרים לתוקף להקים אוטומטית אתרי אינטרנט מתחזים ה"גונבים את זהותם" של אתרי אינטרנט לגיטימיים, זמינים אף הם לביצוע מקצועי ומסחרי של פשעי אינטרנט. שלוש ערכות הכלים הנפוצות ביותר היו אחראיות ל-42 אחוזים מכל מתקפות הפישינג שאותרו במהלך תקופת הדיווח.
סימנטק מצאה כי תוקפים פועלים נגד קורבנותיהם באופן עקיף באמצעות ניצול פרצות אבטחה בסביבות מוגנות כגון אתרי אינטרנט פיננסיים, רשתות חברתיות ואתרי גיוס עובדים. ברגע שאתר אינטרנט מאובטח נפגע, עברייני האינטרנט יכולים להשתמש בו להפצת תוכניות זדוניות במטרה לפגוע במחשבים אינדיבידואליים.
שיטת התקפה זו מאפשרת לעברייני האינטרנט להמתין שהקורבנות יגיעו אליהם במקום לצאת לצוד אותם באופן פעיל. אתרי רשתות חברתיות הינם פגיעים במיוחד משום שהם מספקים גישה למספר גדול של בני אדם אשר רובם ככולם נותנים אמון באתר ובמנגנוני האבטחה שלו. אתרי אינטרנט אלה גם מנצלים לרעה את מידע המשתמשים החסוי כדי לגנוב זהויות, לבצע הונאות מקוונות או כדי לספק גישה לאתרי אינטרנט אחרים שמהם יוכלו לפתוח במתקפות נוספות.
גידול במתקפות רב-שלביות
במחצית הראשונה של 2007 הבחינה סימנטק בגידול במספר מתקפות מרובות השלבים, המורכבות מהתקפה ראשונית שלא נועדה לבצע פעילות זדונית אבל מכינה את הקרקע להתקפות הבאות.
אחת הדוגמאות למתקפה רבת שלבים היא מנגנון הורדה מדורג המאפשר לתוקף לשנות את הרכיב שמוריד המשתמש לכל סוג של איום המתאים למטרותיו של התוקף. על פי הדוח, סימנטק מצאה ש- 28 מתוך 50 הדוגמאות המובילות של קוד זדוני היו של מנגנוני הורדה מדורגים. Peacomm Trojan, המוכר יותר בשם Storm Worm, הוא מנגנון כזה המשתייך למשפחת הקוד הזדוני עם מספר הדיווחים הרבים ביותר בתקופת הדוח. בנוסף להיותה ערכת כלים, MPack היא גם דוגמה למתקפה מרובת שלבים הכוללת מרכיב של מנגנון הורדה רב-שלבי.
הדו"ח מתבסס על נתונים שנאספו מכ-40 אלף חיישנים יותר מ-180 מדינות, בהן ישראל. זאת, בנוסף לבסיס נתונים של יותר מ-22,000 פרצות אבטחה המשפיעות על יותר מ-50,000 טכנולוגיות של יותר מ-8,000 יצרני תוכנה. סימנטק גם עוקבת אחר יותר משני מליון חשבונות פיתיון המקבלים הודעות דואר אלקטרוני מ-20 מדינות שונות בעולם, ומאפשרים לה לבחון את פעילות הפישינג ודואר הזבל העולמית. הנתונים מקיפים התקפות ברשת, נקודות תורפה ביישומים, הפצת וירוסים, קוד זדוני וסיכוני אבטחה נוספים.
