סימנטק מפרסמת את דוח איומי אבטחת האינטרנט לשנת 2009 : מצבה של ישראל הטוב ב EMEA
סימנטק פרסמה את המהדורה ה- 15 החדשה של דוח איומי אבטחת האינטרנט שלה (ISTR XV), אשר מבליט מגמות חדשות בפשעי מחשב בין 1 בינואר 2009 עד 31 בדצמבר 2009.
סימנטק פרסמה את המהדורה ה– 15 החדשה של דוח איומי אבטחת האינטרנט שלה (ISTR XV), אשר מבליט מגמות חדשות בפשעי מחשב בין 1 בינואר 2009 עד 31 בדצמבר 2009.
דוח איומי אבטחת האינטרנט של סימנטק מגלה כי בשנה בה בלטו שתי תקיפות סייבר גדולות במיוחד – Conficker בחודשים הראשונים של השנה ו– Hydraq בסופה, נמשך הגידול הן בכמות והן בתחכום של תקיפות פשעי מחשב.
“התוקפים התקדמו ממזימות פשוטות למסעי ריגול מתוחכמים ביותר המכוונים לחלק מהתאגידים וגופי הממשל הגדולים ביותר בעולם“, אומר שמוליק אנג‘ל, מנכ“ל סימנטק ישראל. “ההיקף של תקיפות אלה והעובדה כי הן מופעלות מרחבי העולם, הופכים את התופעה לבעיה בינלאומית אמיתית, הדורשת את שיתוף הפעולה של המגזר הפרטי ושל ממשלות בעולם.”
בין המגמות הבולטות המודגשות בדוח השנה:
· גידול במספר האיומים המכוונים הממוקדים בארגונים – בהתחשב בפוטנציאל לרווח כספי מקניין רוחני (IP) תאגידי הנמצא בסיכון, פושעי מחשב מיקדו את תשומת לבם בארגונים. הדוח גילה כי תוקפים ממנפים את שפע המידע הזמין באופן פתוח באתרי רשתות חברתיות, כדי ליצור התקפות מתוכננות בשימוש ברשתות חברתית על אנשי מפתח ספציפיים בחברות יעד. Hydraq זכה לפרסום רב בתחילת 2010, אך היה רק האחרון בשורה הארוכה של תקיפות ממוקדות, כולל Shadow Network ב– 2009 ו– Ghostnet ב– 2008.
· ערכות כלי תקיפה הופכות פשיעת מחשב לקלה מאי–פעם – ערכות כלי תקיפה עבור פשעי מחשב הנמיכו את רף הכניסה של פושעי סייבר חדשים, ומקלות על תוקפים בלתי מיומנים בפגיעה במחשבים וגניבת מידע. ערכת כלים אחת כזאת נקראת (Eeus Zbot), אותה ניתן לרכוש תמורת 700 דולר בלבד, הממכנת את תהליך יצירת תוכנה זדונית (Malware) מותאמת המסוגלת לגנוב מידע אישי. בשימוש בערכות כמו Zeus יצרו תוקפים מיליוני נגזרות קוד זדוני חדשות במאמץ לחמוק מגילוי ע“י תוכנות אבטחה.
· תקיפות מבוססות–Web המשיכו לגדול ללא מעצורים – התוקפים של היום ממנפים טכניקות הנדסה חברתית כדי לפתות ולמשוך משתמשים שאינם חושדים, אל אתרי אינטרנט זדוניים. אתרים אלה תוקפים בהמשך את דפדפן האינטרנט של הקורבן, וכן פוגעים בתוספים (plug ins) פגיעים, המשמשים בדרך כלל לצפייה בוידאו או בקבצי מסמכים.
במיוחד היה ב– 2009 גידול דרמטי במספרן של תקיפות Web המכוונות לכלי צפייה ב– PDF ( (PDF viewers, אשר היוו 49 אחוז מהתקיפות מבוססות – Web שאותרו. זהו גידול משמעותי בהשוואה ל– 11 אחוז שדווחו ב– 2008.
· פעילות זדונית נוטעת שורשים במדינות מתפתחות – הדוח זיהה סימנים ברורים לכך שפעילות זדונית מתבססת עתה בארצות עם תשתיות פס–רחב מתפתחות, כמו ברזיל, הודו, פולין, וייטנאם ורוסיה.
ב– 2009 עלו ארצות אלה בדירוגים כמקור ויעד של פעילות זדונית ע“י פושעי סייבר. הממצאים מהדוח מגלים כי נקיטות אמצעים ע“י ממשלות בארצות המפותחות, הובילו פושעי מחשב להפעיל את התקפותיהם מהעולם המתפתח, בו יש סיכויים קטנים יותר שהם ייתבעו לדין.
נקודות מעניינות נוספות מדוח ISTR:
· קוד זדוני שופע יותר מאי–פעם – ב– 2009 זיהתה סימנטק יותר מ– 240 מיליון תוכניות זדוניות חדשות שונות, גידול של 100 אחוז לעומת 2008.
· איומים מובילים – וירוס Sality.AE, ה– Brisv Trojan ותולעת SillyFDC היו האיומים שנחסמו בכמות הגדולה ביותר ע“י תוכנות האבטחה של סימנטק ב– 2009.
· Downadup (Conficker) עדיין נפוץ מאוד – ההערכה היא ש– Downadup הוחדר והיה ביותר מ– 6.5 מיליון מחשבים אישיים ברחבי העולם בסוף 2009. עד עתה, מחשבים שעדיין פגועים מ– Downadup/Conficker לא נוצלו לכל פעילות פשיעה משמעותית, אך האיום נשאר בתוקפו.
· נמשך הגידול בגניבת מידע זהויות אישי – 60 אחוז מכל פריצות הנתונים אשר חשפו זהויות, היו התוצאה של פעילות האקרים. כסימן לכך שבעיה זאת אינה מוגבלת למספר קטן של ארגונים גדולים, דוח מצב האבטחה הארגונית של סימנטק לשנת 2010 מדווח כי 75 אחוז מהארגונים שהשתתפו בסקר חוו צורה מסוימת של תקיפת סייבר ב– 2009.
· שנה סוערת נוספת עבור דואר זבל – ב– 2009 היווה דואר זבל (ספאם) 88 אחוז מכלל הודעות דואר אלקטרוני שנבדקו ע“י סימנטק, עם שיעור גבוה של 90.4 אחוז במאי ושיעור נמוך של 73.7 אחוז בפברואר. מתוך 107 מיליארד הודעות ספאם בממוצע שהופצו מדי יום ברחבי העולם, 85 אחוז היו מ– Botnets. 10 רשתות Bot העיקריות, כולל Cutwail, Rustock ו– Mega-D, שולטות עתה לפחות ב– 5 מיליון מחשבים נגועים. לאורך 2009 זיהתה סימנטק מחשבים נגועים ב– Botnet אשר פורסמו בכלכלת המחתרת במחיר נמוך של עד 3 סנט למחשב.
· מחשבים נגועים ב–Bot לפי מדינות ב–EMEA– ב– 2009 היווה אזור EMEA אליו משתייכת ישראל בסימנטק 48% מכלל המחשבים הנגועים ב– Bot(= קיצור של ‘רובוט‘, יישומי תוכנה המריצים באופן אוטומטי משימות זדוניות ברחבי האינטרנט) אשר זוהו בעולם. לפי הדוח רק 1% מהמחשבים בישראל נגועים ב–Bot(לפי השוואה עולמית), והיא מדורגת במקום האחרון באזור. במקום הראשון גרמניה– 7% מהמחשבים נגועים. אחריה איטליה, ספרד, פולין– 6%, טורקיה וצרפת– 3%, פורטוגל, בריטניה והונגריה– 2%.
· התקנת טלאי אבטחה ממשיכה להוות אתגר עבור משתמשים רבים – הדוח מצא כי שמירה על מערכת מאובטחת עם טלאים (Patches) מעודכנים, הפכה ב– 2009 למאתגרת יותר מאי–פעם. יתר על כן, משתמשים רבים נכשלים בהתקנת טלאים אפילו לפרצות ונקודות תורפה ישנות מאוד. דוגמא: ה– Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness פורסם ב– 23 באוגוסט 2003, ותיקונים היו זמינים מאז 2 ביולי 2004. עדיין זו הייתה נקודת התורפה מבוססת– Web מס‘ 2 בכמות ההתקפות עליה ב– 2009.
אודות דוח איומי אבטחת האינטרנט של סימנטק
דוח איומי אבטחת האינטרנט של סימנטק (ISTR) נגזר מנתונים שנאספו ע“י עשרות מיליוני חיישני אינטרנט, מחקר ממקור ראשון, וניטור פעיל של תקשורת האקרים, והוא מספק מבט גלובלי על מצב אבטחת האינטרנט. תקופת המחקר של ISTR XV מכסה את ינואר 2009 עד דצמבר 2009.
דוח איומי אבטחת איומי האינטרנט של סימנטק נוצר ע“י ארגון ה– Security Technology and (Resptonse (STAR.
STAR, אשר כולל Security Response, הנו צוות עולמי של מהנדסי אבטחה, מנתחי איומים וחוקרים, המספק את התשתית התפקודית, תוכן ותמיכה עבור כל מוצרי האבטחה של סימנטק לארגונים ולצרכנים פרטיים.
עם מרכזי תגובה הממוקמים ברחבי העולם, STAR מנטר דוחות קוד זדוני מלמעלה מ– 133 מיליון מערכות ברחבי האינטרנט, נתונים המתקבלים מ– 240,000 חיישני רשת ביותר מ– 200 ארצות, ומעקבים מיותר מ– 35,000 נקודות תורפה המשפיעות על יותר מ– 80,000 טכנולוגיות של יותר מ– 11,000 יצרנים. הצוות משתמש במודיעין נרחב זה לפיתוח ואספקת הגנת האבטחה המקיפה ביותר בעולם.
מערכת גיקטיים
גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל
הגב
רוצה להיות הראשון להגיב?
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.