סיכום השנה באבטחת מידע באינטרנט

חברת סימנטק פרסמה השבוע דו"ח המסכם את המגמות העיקריות בשנת 2009 ברשת האינטרנט.

CO-016-0407מוקדם יותר השבוע פרסמה ענקית האבטחה סימנטק את סיכום השנה שלה לשנת 2009. בדו"ח מפרטת החברה על האיומים השונים והמגמות השונות אשר תפסו חלק מרכזי בחיי האינטרנט בשנה האחרונה.

דואר זבל – נוזקות

אל דואר זבל (ספאם) מתייחסים בדרך כלל בהקשר של מטרד, אך לא בהכרח כמסוכן. עם זאת, בין ספטמבר לאוקטובר 2009, בממוצע ליותר משני אחוזים של דואר הזבל הייתה מצורפת נוזקה (Malware) – גידול של פי תשעה במספר הודעות הספאם המכילות בפועל נוזקה.

תקיפות אתרי רישות חברתי הופכות לנפוצות

2009 הייתה השנה בה תקיפות נגד אתרי רשתות חברתיות והמשתמשים של אתרים אלה, הפכו לנוהל סטנדרטי עבור עבריינים. במחצית השניה של 2009 גדלו התקיפות המשתמשות באתרי רישות חברתי גם בתדירות וגם בתחכום. אתרים כאלה משלבים שני גורמים העושים אותם ליעד אידיאלי לפעילות פשע מקוונת: מספר גדול של משתמשים, ורמה גבוהה של אמון בקרב משתמשים אלה.

תוכנות אבטחה מתחזות

סימנטק זיהתה 250 יישומים מטעים שונים המתחזים כתוכנות אבטחה לגיטימיות – באופן משכנע מאוד במקרים רבים – אך אשר בפועל מספקות הגנה מועטה, אם בכלל, ועלולות להדביק מחשב באותה נוזקה שהן מתיימרות להגן נגדה. מ- 1 ביולי 2008 עד 1 ביולי 2009 קיבלה סימנטק דיווחים על 43 מיליון ניסיונות התקנת תוכנות אבטחה מתחזות.

נוזקות בייצור מיידי

ב- 2009 הפכה יצירת נוזקות לקלה מתמיד. זאת בהרבה הודות לזמינות של ערכות כלים פופולאריות ידידותיות למשתמש, כמו Zeus, אשר מאפשרות אפילו להאקרים מתחילים ליצור נוזקה ובוטנטים (Botnets). איומים רבים מייצור עצמי הם בפועל אוסף של רכיבים מנוזקות אחרות ממוסדות יותר. לדוגמא, Dozer, אשר הכיל רכיבים מ- Mydom ו- Mytob. מגמה זאת גם הביאה לנוזקות לשימוש חד-פעמי, עם איום המופיע ואז נעלם לפעמים בתוך פרק זמן של 24 שעות.

פריחתן של רשתות בוט

רשתות בוט (Bot networks) הופכות במהירות לתשתית עבור כל פשעי סייבר. ב- 2009 ראינו מתכנני בוטנטים המגדילים את עוצמתם על-ידי שימוש באתרי רישות חברתי כערוצי תקשורת.

שיתוף פעולה ברחבי התעשייה לחיסול איומי אינטרנט

יום ההולדת של הנגזרת הראשונה של איום ה- Conficker מזכיר לנו כיצד הארגון והתחכום המוגברים של פשעי סייבר הובילו לשיתוף פעולה גדול יותר בקרב יצרני תוכנה, כוחות אכיפת חוק וספקי שירותי אינטרנט. דוגמאות שנראו ב- 2009 כללו את קבוצת העבודה של הקונפיקר (CWG), מאמץ ה- Operation Phish Phry של ה- FBI וקונסורציום הפשעים הדיגיטליים, אשר כינוס הפתיחה שלו התקיים באוקטובר.

ארועים וחגים מונפו יותר מאי-פעם

ולנטיינס דיי, שפעת החזירים, התרסקות מטוס אייר פרנס 447, סרינה וויליאמס ומותם של מייקל ג'קסון ופטריק סוויזי. כל אחד מארועים אלה ורבים אחרים נוצלו על-ידי יוצרי נוזקות וספאמרים ב- 2009 כדי לנסות לפתות משתמשי אינטרנט לא חשדנים להוריד נוזקות, לקנות מוצרים וליפול בפח של מזימות. הגענו לשלב בו אין ארוע פופולרי שעובר בלי שימוש לרעה, ואנו צפויים לרבים נוספים עם התקרבותם של ארועים עולמיים כמו משחקי הגביע העולמי בכדורגל פיפא 2010 ואולימפיאדת החורף.

קידום על-ידי הורדות הוא הגורם המניע

הפופולאריות של תוקפים הפוגעים בחשאי בגולשי אינטרנט על-ידי שימוש לרעה באתרי אינטרנט לגיטימיים, המשיכה לגדול. ב- 2008 זיהתה סימנטק בסך הכל 18 מיליון ניסיונות קידום תקיפה על-ידי הורדות. לעומת זאת, בתקופה של אוגוסט עד אוקטובר 2009 בלבד, זיהתה סימנטק 174 מיליון ניסיונות כאלה.

החזרה של דואר זבל לרמות של טרום- McColo

סימנטק זיהתה ירידה של 65 אחוז במספר הודעות ספאם הכולל בין 24 השעות לפני השבתת ספק שירותי האינטרנט האמריקאי McColo ב- 11.11.08 בעקבות הפלתו על-ידי פושעי סייבר, ו- 24 השעות שאחריה, מה שהביא לירידה ברמות הספאם ל- 69.8 אחוז בלבד מכל האימיילים. עם זאת, ב- 2009 כמויות ספאם הכוללות חזרו לממוצע של 87.4 אחוז מכל האימיילים, והגיעו למקסימום של 95 אחוז מכל האימיילים בסוף מאי השנה.

העלייה של איומים מרובי צורות

ריבוי צורות (פולימורפיזם) מבטא את היכולת  לייצר מוטציות. לכן, איומים פולימורפיים הם אלה בהם כל הופעה של הנוזקה שונה מעט מזו שלפניה. השינויים האוטומטיים בקוד המתבצעים בכל הופעה לא משנים את תפקודיות הנוזקה, אך הופכים טכנולוגיות זיהוי אנטי וירוס מסורתיות לבלתי יעילות נגדם. סימנטק זיהתה כי איומים פולימורפיים כמו Waladac, Virut ו- Sality, הופכים ליותר נפוצים, מאחר שפושעים מקוונים מחפשים דרכים להרחבת מאגר הדרכים להטעיית טכנולוגיות אנטי וירוס קונבנציונליות.

גידול בחטיפות מוניטין

Geocities היה שם מותג נפוץ שנחטף על-ידי ספאמרים בניסיון להונות משתמשי מחשב, אך עם השבתת שירות אירוח ה- Web של יאהו באוקטובר האחרון זיהתה סימנטק גידול משמעותי במספר של שירותי Web חופשיים קטנים יותר, כמו אתרי קיצור URL, אשר בשמותיהם ובמוניטין הלגיטימי שלהם נעשה שימוש לרעה על-ידי ספאמרים. לכך עזרה ללא כל ספק ההתקדמות בטכנולוגיית פיצוח אבטחת CAPTCHA, אשר מקלה על גורמים זדוניים ליצור חשבונות ופרופילים רבים המשמשים עבור דואר זבל. סימנטק גם זיהתה כי אחדות מחברות שירותי אינטרנט קטנות יותר אלה, נאלצו לסגור בפועל את אתריהן כדרך היחידה לעצור את הספאם.

פריצות לנתונים נמשכות

נכון ל- 13 באוקטובר 2009 דווחו 403 פריצות לנתונים בשנה האחרונה, החושפות למעלה מ- 220 מיליון רשומות. זאת לפי נתוני המרכז למשאבי גניבת זהויות בארה"ב. גורמים פנימיים בעלי כוונות טובות ממשיכים  להוות את מרבית ארועי אובדן הנתונים, עם 88 אחוז מכל ארועי אובדן נתונים הנוצרים על-ידי גורמי פנים כמו עובדים ושותפים עסקיים, לפי מכון פונמון. עם זאת, לפי מחקר אחר של פונמון הדאגה גוברת מאובדן נתונים זדוני. 59 אחוז מהעובדים לשעבר הודו כי הם לקחו נתוני חברה כאשר עזבו את משרותיהם. בעוד ארגונים ממוקדים יותר במניעת אובדן נתונים, ברור כי צריך להעשות יותר למניעת יציאתו של מידע רגיש מחוץ לכותלי ארגונים.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: