ההאקר הישראלי על המפה

ישראל היא המדינה המובילה בעולם בכמות המתקפות המקוונות על רשתות של חברות עסקיות באינטרנט, זאת ביחס למספר משתמשי האינטרנט שלה, מגלה מחקר חדש של חברת האבטחה ריפטק (Riptech) שמתפרסם היום (ב').
חברת ריפטק, שמספקת שירותי אבטחה לחברות מסחריות ורשתות מחשב ארגוניות בכ-25 מדינות, תיעדה יותר מ-128,000 התקפות מקוונות שהונחתו על כמיליון מחשבים עסקיים שמחוברים לאינטרנט במהלך החודשים יולי עד דצמבר, 2001.
בניגוד למחקרים אחרים, המחקר של חברת ריפטק היה יותר אמפירי מסטטיסטי, והתבסס על ניתוח של התקפות בפועל על מחשבי החברות עמן מצויה ריפטק בקשר עסקי, ולא על משאל של מנהלי רשתות או מנהלי חברות. זאת במטרה לאפיין מגמות בהתקפות על מחשבים באינטרנט, על מנת שעסקים שפועלים באינטרנט יוכלו להבין טוב יותר מהם הסיכונים שעומדים בפניהם ולשפר את אסטרטגיות האבטחה בהן הם משתמשים. "לצורך המחקר, הגדרנו התקפה על מחשב באינטרנט ככל פעולה זדונית החל משליחת סקריפט וכלה בניסיון פריצה מתוחכם או משלוח של וירוס", אמר ל-Ynet טים בלצ'ר, המנהל הטכנולוגי בחברת ריפטק.

פי שתיים התקפות למשתמש מכל מדינה אחרת

על אף שהאקרים נוטים להסוות את מיקומם המדויק בניסיון לטשטש את עקבותיהם, ריפטק הצליחה להתחקות אחר מרבית ההתקפות שתועדו, עד למדינה ששימשה בסיס להתקפה. על פי נתוני המחקר, מתברר כי מספר ההתקפות שמקורן הוא ישראל כמעט כפול מהנתון המקביל של כל מדינה אחרת ביחס למספר התושבים.
ישראל היא המובילה הבלתי מעורערת במונחים של מספר התקפות ממוחשבות ביחס למספר הגולשים בפועל: כ-26 התקפות מקוונות לכל 10,000 גולשים, בהשוואה ל-14.5 התקפות לכל 10,000 גולשים בהונג קונג, 12 התקפות לכל 10,000 גולשים בתאילנד, ו-3.5 התקפות בלבד לכל 10,000 גולשים בארה"ב. "ישראל היא מדינה עם טכנולוגיה מתקדמת ואוכלוסיה גדולה של מומחי מחשבים. לכן, יכולות הלוחמה המקוונת מתפשטות בה במהירות", מסביר בלצ'ר את פשר בכורתה של המדינה הקטנה מוקפת האויבים.
עם זאת, סיכום הנתונים המוחלטים של ההתקפות על פי מדינות מותיר את ישראל הרחק אחרי 10 המדינות שאחראיות על כ-70 אחוזים מכלל המתקפות על מחשבים עסקיים באינטרנט והן: ארה"ב, דרום קוריאה, סין, גרמניה, צרפת, קנדה, טייוואן, איטליה, בריטניה ויפן.
יש לציין, כי ארצות הברית מובילה על פני כל השאר ביתרון גדול - כמעט 30 אחוז מכלל המתקפות שנתגלו במחקר יוצאות ממנה, כמעט פי שלושה מדרום קוריאה, המדינה המדורגת במקום השני.

גידול חד במספר ההתקפות

המחקר מעיד על מגמה של גידול חד במספר ההתקפות המקוונות בחודשים האחרונים. מספר ההתקפות הממוצע על רשת של ארגון גדל ב-79 אחוזים במהלך ששת חודשי המחקר, כאשר רשתות ארגוניות של חברות היי טק, כספים, בידור, תקשורת ואנרגיה סופגות יותר התקפות מסוגי חברות אחרות. בממוצע, חברה שעוסקת באחד התחומים הללו הותקפה כ-700 פעמים במהלך תקופת המחקר.
עוד התגלה כי האקרים שפועלים מהמזרח התיכון מעדיפים לתקוף שרתים של חברות אנרגיה בעוד האקרים מאסיה תוקפים בעיקר שרתים של חברות היי טק ושירותים כלכליים מקוונים. כמות ההתקפות על חברות שמעסיקות יותר מ-500 עובדים הייתה גדולה ב-50 אחוזים ממספר ההתקפות שספגו חברות קטנות יותר, בעוד רשתות של חברות ציבוריות ספגו פי שניים התקפות מחברות פרטיות או עמותות.
ריפטק דירגה את ההתקפות על פי חומרתן – התקפה אינפורמטיבית (לרוב, תוצאה של פעולת תוכנות שמנסות לסרוק רשתות של ארגונים אך אינן מסיבות נזק), התקפה מעוררת דאגה (התקפה שמצליחה לעבור את ה-firewall אך לא גורמת נזק מהותי לרשת), התקפה קשה (התקפה שמביאה לחשיפת פירצות אבטחה בשרת, התקפת שלילת שירות על הרשת הארגונית או גידול חשוד בתעבורת המידע ברשת הארגונית) והתקפה חמורה ביותר (התקפה שחושפת פירצת אבטחה ומנצלת אותה לרעה או התקפה מוצלחת של וירוס מסוג תולעת כמו "קוד רד", שמביאה לשיבוש בפעילות הרשת).
"למעשה, הממצאים מגלים כי מרגע שחברות מתחברות לאינטרנט הן צפויות לסבול בכל מקרה לפחות סוג מסוים של התקפות", אומר בלצ'ר אך מציין כי "רובן המכריע של ההתקפות שתועדו הן בלתי מזיקות (אינפורמטיביות)". בעוד 93 אחוזים מהחברות שנבדקו סבלו מהתקפה מעוררת דאגה אחת לכל הפחות בתקופת המחקר, "רק" 41 אחוזים מהן סבלו מהתקפה קשה אחת לפחות ו-12.7 אחוז מהן סבלו מהתקפה חמורה ביותר. על פי אבחנת ריפטק, 39 אחוזים מהמתקפות היו ניסיונות מכוונים לחדור או לפגוע ברשת ספציפית בעוד יתר המתקפות היו אקראיות (למשל, התקפות של וירוסים).
לגבי ווירוסים, התברר כי חלקם של "קוד רד" ו"נימדה" בקרב כלל ההתקפות היה מכריע – הווירוסים האלה אחראים לכ-63 אחוזים מכלל הפעילות הזדונית שתועדה על ידי "ריפטק". לבסוף הוחלט לא לשלב נתונים אלה במחקר, "בשל אופיים הרנדומלי של 'נימדה' ו'קוד רד', אשר מטה כל סוג של ניתוח ואינו מאפשר הסקת מסקנות שניתן ללמוד מהן", מסביר בלצ'ר.
ריפטק אבחנה מגמות של עליה וירידה בהתקפות במהלך ששת חודשי המחקר. בעוד מספר ההתקפות על שרתים באינטרנט נפל באופן חד בשבוע שלאחר ה-11 בספטמבר, המספר עלה בשבוע השלישי של נובמבר ושיא של התקפות נרשם באמצע נובמבר אך בתחילת דצמבר ניכרה שוב ירידה.