דו"ח: הגולשים הישראלים הכי זדוניים

הישג מפוקפק. דו"ח איומי האינטרנט של סימנטק למחצית השנייה של 2006, המתפרסם היום (ג'), חושף תמונה מדאיגה של מצב אבטחת המידע בארץ. הדו"ח, שעוקב אחר הסכנות המאיימות ברשת על משתמשים וארגונים, קובע כי ישראל מדורגת במקום הראשון בעולם על פי שיעור פעילויות זדוניות ברשת לכל גולש.

חוקרי סימנטק מציינים, כי אם אדם אחד מכל אחת מ-25 המדינות המובילות בפעילות זדונית ברשת מייצג את אוכלוסיית הגולשים במדינתו, הרי שהגולש מישראל אחראי על תשעה אחוזים מכלל הפעילות הזדונית באינטרנט של 25 המדינות האלה. בפעילות זדונית הכוונה היא להתקפה על מחשב אחר, הפצת וירוסים,

 דואר זבל אלקטרוני ומזיקים אחרים.

במקום השני בעולם מדורגת טאיוואן, שאחראית על שמונה אחוזים מהפעילות הזדונית ברשת ובמקום השלישי פולין עם שישה אחוזים. בדירוג פעילות זדונית במזרח התיכון, אירופה ואפריקה בלבד התמונה מעט שונה - ישראל עדיין במקום הראשון, אך פולין שנייה ושוודיה שלישית (ראו טבלה).

נוסף על כך, ישראל מדורגת במקום ה-19 בעולם באחוז דואר הזבל האלקטרוני הנשלח משטחה. סך כל תעבורת הספאם בישראל עמדה על 66 אחוז, גבוה יותר מהממוצע העולמי שעומד על 59 אחוז.  

אם לא די בכך, ישראל מדורגת במקום השביעי באיזור אירופה, המזרח התיכון ואפריקה ובמקום ה-13 בעולם בכמות המחשבים הנגועים בבוטים (מחשבים פרוצים הנשלטים מרחוק על ידי נוכלים).

אל תאשימו את הפתח תקוואים

במחצית השנייה של 2006 התגלו למעלה משישה מליון מחשבים פרוצים כאלה, גידול של 29 אחוז לעומת התקופה המקבילה אשתקד. לעומת מספר המחשבים הנשלטים שנמצא בעליה, סימנטק הבחינה בירידה במספר שרתי הפיקוד והשליטה ששימשו להעברת פקודות למחשבים פרוצים אלה. 

בפריסת המחשבים הנגועים במספר הרב ביותר של בוטים על פי ערים, פתח תקווה ממוקמת גבוה - במקום התשיעי באיזור אירופה, המזרח התיכון ואפריקה עם שני אחוזים. 51 אחוזים מכלל המחשבים הנגועים בבוטים מרוכזים בפתח תקווה.

אין משמעות הנתונים כי הפתח תקוואים מתרשלים במיוחד בהגנה על מחשביהם אלא כי בעיר

 פועלות שתיים מספקיות האינטרנט הגדולות בארץ. המערכות של סימנטק מזהות מחשבים רבים כאילו הם פועלים מפתח תקווה גם כאשר הם ממוקמים בישובים שונים במרכז הארץ.

ישראל "כיכבה" במקום גבוה גם בדו"חות עבר של סימנטק, אך מעולם לא דורגה במקום הראשון. מחברי המחקר העריכו בעבר כי אחת הסיבות לעליה התלולה של ישראל ומדינות נוספות עשויה להיות חוסר המודעות לנושא אבטחת המידע במדינה.

הדו"ח מתבסס על נתונים שנאספו מכ-200 אלף מערכות איתור חדירות (IDS) של סימנטק הפועלות בכ-180 מדינות, בהן ישראל. הנתונים מקיפים התקפות ברשת, נקודות תורפה ביישומים, הפצת וירוסים, קוד זדוני וסיכוני אבטחה נוספים.

רוב ההתקפות - על משתמשים ביתיים  

הדו"ח העולמי מצביע על כך שהמשתמשים הביתיים ממשיכים להוות את המגזר הנתון למספר הרב ביותר של התקפות - סך כל ההתקפות עליהם עומד על 93 אחוז, עלייה לעומת 86 אחוז במחצית הראשונה של 2006.

החוקרים קובעים כי התוקפים משכללים את שיטות התקיפה שלהם ויוצרים רשתות בינלאומיות שיתופיות במטרה לתמוך בפעילות הפלילית הגדלה שלהם. פושעי האינטרנט מנסים לזכות ברווחים פיננסיים גבוהים ככל האפשר, וממשיכים לתכנן איומים ממוקדים וזדוניים יותר במטרה להמשיך ולהסתתר תוך כדי גניבת נתונים חסויים ואישיים.

נוסף על כך, הגידול המשמעותי במספר הסוסים הטרויאנים מצביע על כך שהתוקפים משנים כיוון מתולעים הנשלחות בתפוצת דואר אלקטרוני המונית לשימוש בסוסים טרויאניים. לפי הדו"ח, הסוסים הטרויאניים היוו 45 אחוז מ-50 הקודים הזדוניים, עלייה של 23 אחוז במהלך המחצית הראשונה של 2006.

סימנטק דיווחה גם על גידול דרמטי במספר הפגיעויות להתקפות יום האפס (zero day), המנצלות כשלי אבטחה לא ידועים. מאחר שאפשר לגלות פגיעויות להתקפות יום האפס רק לאחר שהן מנוצלות, פגיעויות מסוג זה הפכו לכלי המועדף לביצוע התקפות ממוקדות המדביקות את הקורבנות בקוד זדוני.

סימנטק תיעדה 12 כשלי אבטחה כאלה במהלך המחצית השניה של 2006, גידול משמעותי לעומת פגיעה אחת בלבד שתועדה במחצית הראשונה של 2006. האקרים מיומנים מגלים כשלים אלה ומנצלים אותם לרעה למטרות פליליות כגון התקנת קודים זדוניים, תוכנות תומכות פרסום (adware), ויישומים פוגעניים.

גידול בסחר במידע גנוב

בפעם הראשונה בדו"ח מסוג זה, סימנטק עקבה אחר המסחר במידע סודי גנוב הנמכר בשרתים מחתרתיים. שרתים אלה משמשים האקרים וארגונים פליליים לגניבת זהויות ולמכירת מידע גנוב, כולל מספרי תעודות זהות,

כרטיסי אשראי, מספרי זיהוי אישיים (PIN), ורשימות כתובות דואר אלקטרוני.

במחצית השנייה של 2006 אותרו בארה"ב 51 אחוז מכל השרתים המחתרתיים המוכרים בעולם - וזהו המספר הגדול ביותר של שרתים מסוג זה שנמצא במדינה אחת. כרטיסי אשראי אמריקניים עם מספר אישור היו זמינים בהם תמורת 6-1 דולר ואילו זהות שלמה, כולל חשבון בנק אמריקני, כרטיס אשראי, תאריך לידה ומספר זיהוי ממשלתי, נמכרה תמורת 20-1 דולר.

בתקופת הדיווח הבחינה סימנטק בעלייה באיומים על מידע סודי בשל הגידול בסוסים טרויאניים וברשתות bot המאפשרים לתוקף לגשת למחשב הקורבן. תקיפות שבאמצעותן ניתן להגיע למידע רגיש המאוחסן במחשב הנגוע עלולות להוביל להפסד כספי גדול, ובמיוחד במקרה של חשיפת פרטי כרטיס האשראי או הבנק של בעל המחשב.

סימנטק הבחינה ברמות גבוהות של התקפות מתואמות המשלבות דואר זבל, קוד זדוני והונאות מקוונות. במהלך המחצית השניה של 2006, דואר זבל היווה 59 אחוז מכל תעבורת הדואר האלקטרוני שנבדקה, עובדה המלמדת על גידול יציב בששת החודשים הראשונים של 2006, כאשר 30 אחוז מכל דואר הזבל היה קשור לתעשיית השירותים הפיננסיים.

הפושעים האינטרנטיים מרוויחים מכך שהם רוכשים מניות כשמחירן זול, ואז יוצרים בהן עניין מלאכותי על ידי משלוח דואר זבל המכיל תחזיות שקריות לגבי ביצועיהן הגבוהים כביכול של אותן מניות. מקבלי דואר הזבל מאמינים לתוכן הדואר, רוכשים את המניות, ויוצרים להן ביקוש, המוביל לעליית מחירן. כאשר המחירים עולים, הפושעים מוכרים את המניות שרכשו, ומרוויחים.

גידול בהתקפות פישינג

במחצית השנייה של 2006 זיהתה סימנטק מספר כולל של 166,248 ניסיונות של הונאות מקוונות (פישינג), 904 הודעות בממוצע ביום, וגידול של 6 אחוז לעומת המחצית הראשונה 2006. סימנטק הבחינה בגידול בפעילויות פישינג בחגים חשובים ואירועים גדולים אחרים כגון גביע העולם של פיפ"א, בשל העובדה שכנראה קל יותר להאקרים לתכנן התקפות באמצעות שימוש בנושאים בעלי חשיבות מיוחדת.