ענקית ניהול ואבטחת המידע סימנטק (Symantec) פרסמה את דוח המודיעין שלה לחודש נובמבר 2012.
איזה מידע נגנב בפרצות אבטחה (Data Breaches): צוות הבדיקה של סימנטק החליט בדוח הנוכחי לנסות לבדוק איזה סוג של מידע נגנב במהלך פרצות אבטחה (Data Breaches) ומה ניתן לעשות עם אותו סוג של מידע. לצורך העניין, חולקו סוגי המידע ל-10 קבוצות על-פי הדיווחים הבולטים על סוגי מידע הנגנבים בפרצות אבטחה.
במבט ראשון, מה שנראה מפתיע הוא שהמידע הנגנב ביותר, בהפרש משמעותי, הוא שמו האמיתי של המשתמש (נגנב ב-55% מפרצות האבטחה). הנתון הזה הוא אף יותר פופולרי משמות משתמש וסיסמאות, אשר משמשים לזהויות באינטרנט (נגנב ב-40% מכל פרצות האבטחה). זה מראה על מגמה בה האקרים מכוונים למקומות אליהם אנשים הולכים כדי להשלים משימות, בניגוד לשנים קודמות כאשר פרצות האבטחה התקיימו יותר בלוחות מודעות ומשחקים אינטרנטיים (שם אין צורך להכניס את השם הממשי וניתן להסתפק בשם משתמש).
כך, למשל, מעל 80% מפרצות האבטחה ב-2012 התרחשו בארגונים ומוסדות בהן נוכחות האינטרנט היא משנית לעיסוק המרכזי שלהם, כמו במגזרי שירותי הבריאות והחינוך, שם השימוש באינטרנט הוא יותר לצורכי נוחות ופחות לצרכים עסקיים.
מה שבכל זאת מרתיע הוא שמספרי זהות שמספק השלטון – כמו תעודות זהות, רשיונות נהיגה וכד' – עדיין נגנבים בשליש מהפרצות (33%), וזה קורה בעיקר במקומות בהן אין צורך ממשי שאותו הארגון יחזיק במספר הזה (כמו שירותי בריאות או ראיית חשבון, למשל).
מגמה חיובית שניתן לראות בניתוח הוא שרק ב-13% מהפרצות התוקפים חיפשו לגנוב מידע עסקי, כמו פרטי חשבון בנק, פרטי כרטיסי אשראי או מידע על משכורות. יתכן וזה נובע ממגבלות גדולות יותר לגבי איך מידע עסקי נאסף, מאושר ומאוחסן.
חשוב לציין כי גניבת המידע אינה מובילה בהכרח לגניבת זהויות. יתכן והאקרים משתמשים במידע שאספו בכדי לאסוף מידע נוסף (כמו למשל – "לוודא" את זהותו של אדם בטלפון וכך להשיג גישה לנותנים נוספים). עדיין, התוקפים יכולים בעזרת המידע לפתוח חשבונות על שמות מזויפים, כמו חשבונות כרטיס אשראי.
שמוליק אנג'ל, מנכ"ל סימנטק ישראל טוען כי לא נראה כי חשיפת זהויות לסיכון בעקבות פרצות המידע הן משהו שהולך להיחלש או להעלם בקרוב. "למזלנו, למרות שזה לא תמיד נדרש על-פי חוק, המגמה מראה על גידול בשירותי ניטור אשראי אצל ארגונים שנחשפו לפרצות. עבורנו, כלקוחות, חשוב לשים לב לא לתת את פרטינו האישיים אם אין בכך צורך ודאי, ולשים עין על מידע האישי שלנו ככל שאפשר".
מגמות עולמיות שיעור דואר הזבל בעולם עלו באופן משמעותי בחודש נובמבר, בכ-4%, והגיע לרמה של 68.8% (אחד מכל 1.45 מיילים בעולם שהיה דואר זבל), אשר עדיין ממשיך את המגמה של צמצום דואר הזבל בעולם, אותה ניתן לזהות מאז
החצי השני של 2011.
מעל חצי (57.72%) מדואר הזבל בעולם עסק בנושא יחסי מין וזוגיות. סעודיה, שבחודש שעבר עשתה קפיצת אבטחה ויצאה מעשרת המדינות בעלות הכמות הגדולה ביותר של תעבורת דואר זבל, חזרה למקומה בראש המדינות בעולם, כש-83.9% מתעבורת הדוא"ל במדינה הייתה דואר זבל.
כמות הווירוסים המועברים במייל השתפרה לכדי אחד מכל 255 מיילים (0.39%), ירידה של 0.05% מהחודש הקודם (אחד מכל 229 באוקטובר). ב-13% מהמיילים שכללו וירוסים היה קישור לאתר שהוגדר כמזיק, 10.6% פחות מאשר באוקטובר. גרמניה הייתה המדינה בה הייתה הכמות הגדולה ביותר של וירוסים המועברים במיילים – אחד מכל 47.3 מיילים הכיל וירוס או נוזקה. סימנטק מצאה בממוצע 933 אתרים כל יום שהכילו נוזקות או איומים אחרים, 19.7% יותר מאשר באוקטובר.
מגמות בישראל בהתאם למגמה העולמית, גם רמות דואר הזבל בישראל עלו בחודש אוקטובר 2012, ונותרו גבוהות מהממוצע העולמי. על-פי סימנטק, בישראל 69.1% מתעבורת המיילים היא של דואר זבל (כאמור, בעולם –68.8%).
כמות הווירוסים המועברים במיילים ממשיכה להיות נמוכה בישראל יחסית לרמתה בעולם – אחד מכל 881 מיילים הכיל בתוכו וירוס, נוזקה או קישור לאתר זדוני (בחודש שעבר הנתון עמד על אחד מכל 637 מיילים). כלומר, ישראל שומרת על רמתה בכל הנוגע לכמות וירוסים או הנוזקות המועברים במיילים ועדיין נמצאת במרחק רב מהממוצע העולמי (העומד, כאמור, על אחד מכל 255 מיילים).
דוח המודיעין של סימנטק דוח המודיעין שסימנטק מפרסמת, מספק את הניתוח העדכני ביותר של איומי אבטחת סייבר, מגמות ותובנות מצד צוות המודיעין של סימנטק בנוגע לתוכנות זדוניות, דואר זבל, ושאר סיכונים עסקיים מזיקים אפשריים. הנתונים אשר שימשו לניסוח הניתוח בדוח משולב זה כוללים מידע מחודשים ינואר עד נובמבר 2012.
ניתן להוריד את הדוח המלא דרך הקישור הבא:
[קישור]