מחקר אינקפסולה: ישראל רביעית ברשימת המדינות המתקיפות ברשת (אינפוגרפיקה)

מחקר חדש של אינקפסולה מציב את ישראל גבוה בתחום הפעילות הזדונית ברשת האינטרנט. האם אנו מנצלים לרעה את נוכחותנו ברשת?

ארגון אנונימוס. מקור: ויקיפדיה

ישראל מתקיפה, ולא רק מתקני גרעין: מחקר חדש שמתפרסם לאחרונה מגלה כי כ-2.15 אחוזים מהמתקפות הגלובאליות מגיעות מישראל. המחקר, שהתפרסם על-ידי חברת אבטחת המידע בענן Incapsula הישראלית, ניטר את פעולתם של 200 מיליון סשנים על גבי 3000 אתרי אינטרנט המשתמשים בשירותי אבטחת המידע של החברה. בממוצע, אתר שנסרק ונכלל במחקר הניב כ-135,000 כניסות חודשיות, והתנועה בו נוטרה לתקופה של 14 ימים.

המחקר התרכז בהפצה הגלובאלית של פעילות סייבר פושעת ועל היחסים הפרופורציונאליים של תנועה זדונית מכל הכניסות אל האתרים, ממדינה מסויימת. כמו כן, המחקר גם חילק את התנועה הזדונית ל-4 קטגוריות בהתאם לכוונות התוקפים: השתלטות על שרתים, גניבת מידע (ע”י הזרקת SQL) גניבות XSS וסריקות אבטחה המוצאות פרצות אבטחה בקוד האתרים.

המחקר מראה שניסיונות ההשתלטות על השרתים הן האמצעי הנפוץ ביותר להתקפה, בהתבסס על כך שהמתקפה מניבה שליטה מלאה בשרת הפרוץ, מהווה קרקע פוריה לפעילות זדונית נוספת מאותו המחשב.

על פי המחקר, המדינה ממנה יוצאת מירב הפעילות הפלילית בתחום הסייבר היא בריטניה (0.86% מהסשנים שיצאו ממנה הם זדוניים) בעוד 48.8 אחוזים מהמתקפות הגלובליות מגיעות מארצות הברית. 2.15 אחוזים מההתקפות מגיעות ממקורות ישראליים (מקום רביעי בעולם) ו-0.39 אחוזים מהסשנים שמגיעים מישראל הם זדוניים.

infographics-web-attackers

ההתפלגות של התקפות האינטרנט עפ”י המחקר. מקור: Incapsula

אלו ארבע הקטגוריות שאליהן התייחס המחקר :

השתלטות על שרתים (73%) –  מבוסס על פרצות אבטחה כגון RFI ,LFI ו-DTA (ההאקר מכניס קלט ללא וידוא מתאים, ועל-ידי כך מגלה את תוכן הקבצים או התיקיות), סוג המתקפה הזה הוא הכי נפוץ ורחב ברשת, בשל הקלות הרבה בהטמעה שלו ובשימוש בו. המתקפה משמשת בכדי להשתלט על השרתים ועל ידי כך להתקיף גם אתרים ושרתים אחרים.

גניבת סיסמאות (15.7%) – Cross Site Scripting היא מתקפה המבוססת לרוב על פרצות אבטחה באתרי אינטרנט, המאפשרים לבעל הקוד הזדוני לגנוב את נתוני האימות והזהות של משתמשים באתר. דרך נוספת ומוכרת היא דרך הפישינג, שבה ההאקר שולח למשתמש התמים אתר שנראה כמו פייסבוק, לדוגמא, ומשכנע אותו על ידי הבטחות לצפייה בסרטון כזה או אחר להכניס את שם המשתמש והסיסמא שלו לדף הזדוני. בפועל, שם המשתמש והסיסמא נשלחים אל ההאקר וכך הוא יכול להתחזות לאותו משתמש ולגנוב את זהותו.

גניבת מידע (10.9%) – הדרך הנפוצה ביותר לגנוב מידע מבסיסי נתונים היא על ידי הזרקות SQL. אתר אינטרנט שלא מוגן כראוי מפני הזרקות SQL יכול להיות חשוף לניצול הקוד השולח שאילתות SQL אל בסיס הנתונים בכדי לגנוב מידע ממנו. לדוגמא, עקיפת מנגנון Login לממשק ניהול של אתר אינטרנט על ידי הכנסת מחרוזת המכילה קוד SQL המשנה את השאילתה לבסיס הנתונים בעת שהיא נשלחת לשרת, ובכך מאפשרת גישה לממשק הניהול ו/או גניבה של הנתונים מבסיס הנתונים.

סריקות אבטחה (0.4%) – כלי אבטחה לאתרי אינטרנט שפותחו על ידי ההאקרים עצמם לשימושם האישי, הסורקים את אתרי האינטרנט המבוקשים ומוצאים פרצות אבטחה מכל הסוגים בהם על ידי ניסוי מספר מסויים של פרצות באתר כמו על ידי ניסיונות תקיפה שונים ופירוט בדו”ח איזה ניסיונות הצליחו ואילו לא, ועל ידי כך איתור פרצות האבטחה באתר.

ניתן ללמוד מהמחקר שישראל נמצאת במקום גבוה בצמרת הסייבר האקינג. בהתחשב ביחס בין כמות האוכלוסייה הישראלית לכמות המתקפות שנוטרו על ידי המחקר של אינקפסולה. ובהשוואה לכמות האוכלוסייה של המדינות שנמצאות ביחד איתנו באותה הטבלה. האם אנחנו יכולים לטפוח לעצמנו על השכם בעקבות נתונים אלו? לא בטוח, שכן המחקר מראה שפעילות ישראלית רבה ברשת היא למטרות זדוניות.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג’טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: