רוב האתרים שמפיצים קוד זדוני הם אתרים לגיטימיים

חברת אבטחת המידע מרשל פרסמה בסוף השבוע את הדוח הדו-שנתי שלה בנושא דואר זבל ופרצות אבטחת מידע. על פי הדוח, קיים גידול משמעותי במספר האתרים הלגיטימיים שנפרצו על ידי האקרים וכמעט 70 אחוז מהאתרים המכילים קוד זדוני הם אתרי אינטרנט לגיטימיים שנפרצו ולא אתרים שהוקמו על ידי עבריינים.

marshal-reportחברת אבטחת המידע מרשל פרסמה בסוף השבוע את הדוח הדו-שנתי שלה בנושא דואר זבל ופרצות אבטחת מידע. על פי הדוח, קיים גידול משמעותי במספר האתרים הלגיטימיים שנפרצו על ידי האקרים ומאפשרים את ההעברה של קוד זדוני וספאם למבקרים. על פי הדוח, כמעט 70 אחוז מהאתרים המכילים קוד זדוני הם אתרי אינטרנט לגיטימיים שנפרצו ולא אתרים שהוקמו על ידי עבריינים.

לדברי שוהם דוד מחברת Multipoint, נציגת מרשל בישראל, השימוש באתרים לגיטימיים להפצת קוד זדוני מגביר את הסיכון עבור כל סוגי המשתמשים באינטרנט. הדוח מצביע עליית מדרגה בתחכום שיטות העבודה של העבריינים ברשת, דבר המגביר את הפגיעות של הציבור הרחב שאינו מודע לכל הסיכונים הקיימים בגלישה באינטרנט.

לפי הנתונים של הדוח, הפריצה לאתרים לגיטימיים הפכה לתופעה נפוצה. בחודשים אפריל ומאי השנה, כ-60,000 אתרים הותקפו על-ידי החדרת קוד Javascript אשר הפנה את כל הגולשים לדפי אינטרנט הנגועים בקוד זדוני שניצל פרצות בדפדפנים וביישומי Adobe. סיסמאות FTP גנובות (סיסמאות המספקות גישה לניהול קבצי האתר) הפכו לאחת הדרכים העיקריות בהן עבריינים משיגים גישה לאתרי אינטרנט עקב הגידול בכמות המתקפות והקודים הזדוניים שמטרתם לייצר גניבת סיסמאות.

כמו כן, טוען הדוח כי דואר זבל בנושאי תרופות (דואר זבל שמנסה למקור תרופות מזויפות) מהווה מעל ל-70% מכל דואר הזבל המסתובב ברשת ברשת. דואר זבל צרכני, דוגמת הודעות למכירה של שעונים מזויפים מהווה כ-18% מהתעבורה ויתר סוגי הספאם מהווים פחות מ-4% כל אחד.

בין המגמות נוספות שעולות מהדוח של מרשל ניתן ללמוד כי למרות הסגירה המוצלחת של שני שרתים גדולים האחראים לספאם, McColo ו – 3FN ב-2008, רמות הספאם חזרו לרמתן בתקופה שלפני הסגירה. אף על פי כן, עברייני הרשת עוקבים אחר כל טרנד באינטרנט, ומצאו את הדרך להפיץ וירוסים גם בפייסבוק וטוויטר. אחד הטרנדים המשמעותיים בעולם הדואר זבל הוא ספאם מבוסס תמונה המהווה היום מעל ל-10% מתעבורת הספאם בעולם. כמו כן, קיים גידול בקידום של אנטי וירוסים מזוייפים. קוד זדוני שמותקן במחשב מדווח למשתמש על איום שהתגלה, ומעודד אותו לרכוש אנטי וירוס מזוייף. חלק מהגידול הוא הודות לעמלה גבוהה שמשלמים האנשים שמאחורי ההונאות למפיצים.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: