שיא כל הזמנים בגילוי פרצות אבטחה נרשם במחצית הראשונה של 2010

דו”ח חדש של יבמ: במחצית הראשונה של 2010 חלה עליה דרמטית במספר פרצות האבטחה והסיכונים באינטרנט ונרשם שיא של כל הזמנים. וירטואליזציה ויישומי ענן מחשוב מחייבים היערכות מיוחדת

בדו”ח חדש של צוות מחקר סיכוני האבטחה X-Force של יבמ שפורסם השבוע, דווח על 4,396 פרצות חדשות שתועדו במחצית הראשונה של השנה – עליה של 36 אחוזים בהשוואה לתקופה המקבילה אשתקד. 55 אחוזים מהפרצות הללו טרם טופלו על ידי יצרני המערכות בהן התגלו באמצעות טלאי אבטחה מתאימים.

החוקרים של יבמ קובעים כי נקודות תורפה ביישומי אינטרנט ממשיכות להוביל את רשימת הסיכונים, ומהוות כמעט מחצית מהגילויים של פרצות חדשות. בנוסף, מתריעים ביבמ כי המספרים האלה עלולים להוות רק את קצה הקרחון של מספר נקודות התורפה וכשלי האבטחה הקיימים ביישומים אלה. זאת, משום שהרשימה אינה כוללת יישומי רשת ייחודיים לארגון, הנבנים למטרות ספציפיות, ועלולים גם הם להציג סיכונים משלהם.

על פי הדו”ח פעילות התחזות האתרים מאחורי דואר אלקטרוני כוזב – phishing – רשמה ירידה משמעותית, בעוד מוסדות פיננסיים ממשיכים להוות את המטרה השכיחה ביותר לפשיעה מקוונת. במהלך המחצית הראשונה של השנה, נרשמה ירידה של 82 אחוזים בניסיונות לתרמיות פישינג. 49.1 אחוזים מהודעות הדואר האלקטרוני הכוזבות שנשלחו במסגרת תרמיות פישינג, התחזו כאילו הגיעו ממוסדות פיננסיים. התחומים שהיו המטרות העיקריות לניסיונות כאלה, בנוסף למוסדות פיננסיים היו גם חברות כרטיסי אשראי – 27.9 אחוזים מכלל הפריצות, מוסדות ואירגוני ממשלה – 11.2 אחוזים ושירותי תשלום מקוונים – 5.5 אחוזים. 66.8 אחוזים מניסיונות פישינג בתחום הפיננסים היו בצפון אמריקה, 32 אחוזים באירופה והיתרה באסיה ובמזרח הרחוק (לרבות ישראל).

עוד נמסר כי ארצות הברית מובילה בראש המדינות מהן הגיע Spam (דואר זבל) עם 9.7 אחוזים מכלל הספאם, אחריה ברזיל – 8.4 אחוזים, הודו – 8.1 אחוזים, רוסיה – 5.3 אחוזים, וינטאם – 4.6 אחוזים, גרמניה – 3.7 אחוזים ובריטניה – 3.3 אחוזים. הביטוי הפופולארי ביותר שציינו שולחי ספאם בשורת הנושא היה: “יש לך הודעה אישית חדשה”, Replica Watches 70% קידום מוצרי Pfizer (יצרנית ויאגרה), חדשות והודעה חשובה מ-Goolge.

עליה משמעותית נרשמה בהתקפות סמויות, המסתתרות ביישומי JavaScript ובקבצי PDF. התוקפים משתמשים בכלים חכמים על מנת לפרוץ לרשתות ארגוניות מבלי להיחשף על ידי כלי האבטחה המסורתיים. שיבוש מערכות בעזרת JavaScript זוכה לפופולאריות מיוחדת בקרב פושעי הרשת, בזכות האפשרות להסוות את כלי הפריצה בתוך קבצי מסמכים ועמודי Web. יבמ מדווחת על עליה של 52 אחוזים בהתקפות מסוג זה במהלך המחצית הראשונה של 2010, לעומת התקופה המקבילה אשתקד.

התקפות באמצעות קבצי PDF, שתועדו לראשונה במחצית הראשונה של 2009, מחזיקות כיום בשלושה מתוך חמשת המקומות הראשונים ברשימת הפרצות בדפדפנים בהם מנסים פושעי סייבר לעשות שימוש. הזינוק המשמעותי ביותר בהתקפות PDF נרשם באפריל השנה, עם עליה של 37 אחוזים במספר נסיונות הפריצה המדווחים בהשוואה לממוצע החצי שנתי. שירותי האבטחה המנוהלים של יבמ, המסופקים ללקוחות בכל העולם, זיהו קמפיין מאסיבי של דואר זבל שהיה נגוע בבוטנט-ים מסוג זאוס ו- Pushdo, המוכרים כזדוניים במיוחד – אשר הופצו בין השאר באמצעות קבצי PDF שצורפו להודעות הזבל.

איומים בענן מחשוב ובעידן הווירטואליזציה

מומחי יבמ קובעים גם כי השימוש הגובר ביישומי ענן מחשוב, העלייה בכמויות המידע העסקי בשילוב עם הזינוק במספר מכשירי הקצה הניידים בעולם המחשוב הארגוני – מגבירים את איומי האבטחה. הדינמיקה של השוק משתלבת בדרישה הגוברת לעמידה בהוראות תקינה פנימיות וחיצוניות: ביבמ מעריכים כי הגידול במספר הפרצות המדווחות מעיד על רמת התחכום הגוברת של פורצי המערכות – אולם גם על היערכות טובה יותר של החברות הנפגעות מנסיונות הפריצה, וממהרות לשתף גופים אחרים במידע אודותיהם.

מגמת הווירטואליזציה ואיחוד השרתים ההולכת וצוברת תאוצה מעלה שאלות לגבי אופן האבטחה ההולם בשרתים המריצים בו זמנית עומסי עבודה בעלי דרישות אבטחה שונות. נתוני X-Force של יבמ מעלים כי 35% מפרצות האבטחה שהתגלו במערכות שרתים וירטואליים התמקדו ברכיב ההייפרויזור (hypervisor), המפצל את המשימות על גבי המעבד המרכזי. שליטה ברכיב הזה מאפשרת לתוקפי מערכות המצליחים להשתלט על מכונה וירטואלית אחת הפועלת על גבי אותו שרת לבצע מניפולציות גם במערכות אחרות הרצות במסגרת אותה מכונה פיזית. פרוייקטים בתחום הווירטואליזציה חייבים להביא בחשבון את האיום הזה – ולהיערך מראש על מנת למנוע אותו.

צוות X-Force ביבמ, העוסק במחקר שוטף ובניטור איומי האבטחה ברשת, קיטלג, ניתח ודיווח מאז החל לפעול בשנת 1997 על יותר מ- 50,000 נקודות תורפה ופרצות אבטחה. את הדו”ח המלא ניתן למצוא ב: ftp://public.dhe.ibm.com/common/ssi/ecm/en/wgl03003usen/WGL03003USEN.PDF

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

1 תגובה על "שיא כל הזמנים בגילוי פרצות אבטחה נרשם במחצית הראשונה של 2010"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] דו"ח חדש של יבמ: במחצית הראשונה של 2010 חלה עליה דרמטית במספר פרצות האבטחה והסיכונים באינטרנט ונרשם שיא של כל הזמנים. וירטואליזציה ויישומי ענן מחשוב מחייבים היערכות מיוחדת. לכתבה המלאה […]

wpDiscuz

תגיות לכתבה: