דו"ח חדש של חברת סימנטק בנוגע לאיומי אבטחת האינטרנט בעולם למחצית הראשונה של 2007 חושף כי ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש - עם 11%.
המשמעות היא ש-11% ממחשבי הגולשים הישראלים אחראים ישירות על תקיפות ברשת ועל פעילות האקרים היוצאת מישראל. במקום השני בעולם מדורגת קנדה ובמקום השלישי ארה"ב. גם בדו"ח הקודם, במחצית השנייה של 2006, ניצבה ישראל במקום הראשון עם 9% ואחריה היו אז טייוואן ופולין.
בנוסף, בדירוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על ידי האקר), ישראל מדורגת בעולם בדו"ח הנוכחי במקום התשיעי עם 3%. צריך לציין כי במחצית השנייה של 2004 ישראל דורגה במקום החמישי, אך מאז כאמור התקדמה למקום הראשון.
שיאנית הערים
בדירוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקוה ממוקמת גבוה - מקום שני באזור EMEA (אירופה, אפריקה והמזרח התיכון) וזו עלייה משמעותית מהדו"ח הקודם שבו היתה ממוקמת במקום התשיעי. חיפה מדורגת במקום העשירי באזור EMEA - עלייה מהדו"ח הקודם בו הייתה מדורגת במקום ה-12. הסיבה לכך שפתח תקווה וחיפה מצוינות בדו"ח נובעת מפעילותן של ספקיות אינטרנט בערים (אינטרנט זהב בפתח תקווה ונטוויז'ן בחיפה).
בדו"ח איומי האינטרנט למחצית הראשונה של 2007, איתרה סימנטק גידול במספר פושעי האינטרנט המשתמשים בערכות כלים מתוחכמות כדי לבצע התקפות זדוניות. אחת הדוגמאות לאסטרטגיה זו היא - MPack ערכת כלים שפותחה באופן מקצועי ונמכרת ב"כלכלת המחתרת" הבלתי רשמית. לאחר הרכישה, התוקפים יכולים להשתמש באוסף רכיבי התוכנה של MPack כדי להתקין קוד זדוני באלפי מחשבים ברחבי העולם ולאחר מכן לעקוב אחר הצלחת ההתקפה באמצעות מדדים שונים באמצעות הקונסולה המקוונת ומוגנת הסיסמה של התוכנה. MPack מאפשרת גם התקפה מתואמת (צירוף של כמה פעילויות זדוניות), אשר לפי הדו"ח הקודם של סימנטק היוותה את אחת המגמות המתחזקות בתחום איומי האינטרנט.
"בדו"חות האחרונים של איומי האינטרנט הפנתה סימנטק את תשומת הלב לשינוי המהותי במניעי התוקפים - מתהילה לכסף", אמר ארתור וונג, סמנכ"ל בכיר בסימנטק. "איומי האינטרנט והפעילות הזדונית שאנו מתארים כיום ממחישים שההאקרים עולים לרמה הבאה במגמה זו והופכים את פשיעת האינטרנט למקצוע. כדי להשיג מטרה זו הם משתמשים בנהלים הדומים לנהלים של חברות עסקיות".
בנוסף, סימנטק תיעדה 237 פרצות אבטחה ב-ins-plug (התקן המתחבר ליציאה של מחשב ובעזרתו התוכנה מוודאת שהיא אינה עותק פיראטי) של דפדפנ י אינטרנט, זהו גידול משמעותי לעומת 74% במחצית השנייה של 2006 ו-34% במחצית הראשונה של 2006.
סימנטק דיווחה גם על קוד זדוני המנסה לגנוב מידע של חשבונות משתמשים במשחקים מקוונים, שהיווה 5% מתוך 50 הדוגמאות המובילות של קוד זדוני מבחינת ההדבקה הפוטנציאלית. משחקים מקוונים הן אחת הפעילויות הפופולאריות ביותר ברשת ולעתים קרובות כוללים מוצרים הניתנים לרכישה תמורת כסף אמיתי - עובדה המהווה הזדמנות לרווח כספי עבור האקרים.
ספאם היווה 61% מכל תעבורת הדואר האלקטרוני שאחריה עקבה סימנטק, גידול קל בהשוואה לדוח הקודם שבו 59% מתעבורת הדואר האלקטרוני סווגו כספאם (דואר זבל). גניבה או אובדן של מחשבים או אמצעי אחר לאחסון נתונים היו 46% מכלל הפגיעות בנתונים העלולות להוביל לגניבת זהות. בדומה לכך, דו"ח סיכוני המחשוב של סימנטק מצא ש-58% מהארגונים עשויים לחוות אובדן נתונים בהיקף משמעותי לפחות פעם אחת בחמש שנים.
ערכות לגניבת זהות
ערכות כלים לגניבת זהות (phishing), שהינן סדרות של תסריטים המאפשרים לתוקף להקים אוטומטית אתרי אינטרנט מתחזים ה"גונבים את זהותם" של אתרי אינטרנט לגיטימיים, זמינים אף הם לביצוע מקצועי ומסחרי של פשעי אינטרנט. שלוש ערכות הכלים הנפוצות ביותר היו אחראיות ל42% מכל מתקפות הפישינג שאותרו במהלך תקופת הדיווח.
במחצית הראשונה של 2007 הבחינה סימנטק בגידול במספר מתקפות מרובות השלבים, המורכבות מהתקפה ראשונית, שלא נועדה לבצע פעילות זדונית אבל מכינה את הקרקע להתקפות הבאות. אחת הדוגמאות למתקפה רבת שלבים היא מנגנון הורדה מדורג המאפשר לתוקף לשנות את הרכיב שמוריד המשתמש לכל סוג של איום המתאים למטרותיו של התוקף. הדו"ח מבוסס על נתוני סימנטק הנאספים באמצעות יותר מ-40 אלף חיישנים ביותר מ-180 מדינות, בנוסף לבסיס נתונים של יותר מ-22 אלף פרצות אבטחה.
ושוב, הגולשים הישראלים במקום הראשון בעולם בפעילות האקרים ברשת
גיא גרימלנד
24.9.2007 / 10:20