חברת סימנטק מפרסמת את דו"ח איומי אבטחת האינטרנט למחצית הראשונה של 2006. הדו"ח מראה כי המטרה המועדפת למתקפות מחשב, הם משתמשים ביתיים המהווים 86% מכלל ההתקפות. המתקפות העיקריות הן גניבת זהות וכן תרמיות המתבצעות ממניעים כספיים. בנוסף, מראה הדו"ח כי טכניקות גישה מרחוק למחשבים באמצעות סוסים טרויאנים ואמצעים מתוחכמים אחרים, מאפשרות לפורצים לשהות זמן רב יותר במחשבים החשופים. גורם נוסף לפריצות למחשבים ביתיים, הוא הכמות הקטנה של ההגנות המותקנות בהם בדרך כלל.
סימנטק זיהתה מספר גדל והולך של התקפות המופנות כלפי יישומי לקוח, שימוש מוגבר בטקטיקות התחמקות מאיתור וזיהוי, וכן כי תולעי האינטרנט הגדולות פינו את מקומן להתקפות קטנות וממוקדות יותר המתמקדות בתרמיות, גניבת נתונים ופעילות פלילית. התוקפים מתייחסים למשתמשי הקצה כאל החולייה החלשה ביותר בשרשרת האבטחה ותוקפים אותם שוב ושוב במטרה להשיג רווח כספי", אומר אריה דנון, מנכ"ל סימנטק באזור הים התיכון.
במהלך תקופת הדיווח, 18% מדוגמאות הקוד הזדוני הייחודיות שאיתרה סימנטק היו חדשות לגמרי, עובדה המעידה שהתוקפים פעילים יותר בהתחמקות מזיהוי על ידי תוכנות אנטי וירוס, המבוססות על חתימות ומערכות של איתור או מניעת חדירה.
גם תוקפי הפישינג, העושים שימוש באתרי אינטרנט מזויפים כדי להונות את הגולש, החלו לעקוף את טכנולוגיות הסינון על ידי יצירת הודעות אקראיות והפצתן באופן נרחב ובלתי מבוקר. בחצי השנה הראשונה של 2006 אותרו 157,477 הודעות פישינג ייחודיות, גידול של 81% בהשוואה לתקופת הדיווח הקודמת. במקביל, הודעות ספאם היוו 54% מסך כל תעבורת הדואר האלקטרוני שנבדקה, גידול קל לעומת 50% בתקופה הקודמת.
דו"ח איומי אבטחת האינטרנט: המשתמשים הביתיים הם היעד המועדף להתקפות ממוחשבות
ליאור הנר
25.9.2006 / 16:31