חברת סימנטק מפרסמת את דוח איומי אבטחת האינטרנט שלה למחצית השנייה של 2007. הדוח חושף כי אתרי האינטרנט הינם עתה הכלי המוביל הראשי של תקיפות האקרים, בניגוד לתקיפות רשתות, וכי משתמשים יכולים יותר ויותר להיפגע בקלות על-ידי ביקור יומיומי באתרי אינטרנט.
מהדוח עולה כי ישראל מדורגת במקום החמישי בעולם בפעילות זדונית באינטרנט יחסית למספר משתמשי פס רחב עם 6 אחוזים, לעומת הדוח הקודם למחצית הראשונה של 2007, בו היתה מדורגת במקום השני עם 8 אחוזים. במקום הראשון בעולם מדורגת פרו עם 9 אחוזים ובמקום השני ארה"ב עם 7 אחוזים. באזור EMEA (אירופה, המזרח התיכון ואפריקה), ישראל מדורגת במקום השלישי בפעילות זדונית באינטרנט יחסית למשתמשי פס רחב עם 8 אחוזים, לעומת הדוח הקודם בו דורגה במקום הראשון עם 13 אחוזים.
בנוסף, בדרוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על-ידי האקר), ישראל מדורגת באזור EMEA במקום השמיני עם 5 אחוזים.
כמו כן, ישראל מדורגת במקום העשירי כמקור לספאם (דואר זבל) באזור EMEA עם 3 אחוזים, זאת לעומת הדוח הקודם בו דורגה ישראל במקום הרביעי ב-EMEA גם כן עם עם 3 אחוזים.
הדוח חושף כי בעוד שבעבר משתמשים היו צריכים לבקר באתרים זדוניים בכוונה או להקליק על צירופי אימייל זדוניים כדי להפוך לקורבנות של איומי אבטחה, הרי שהיום האקרים פוגעים באתרי אינטרנט לגיטימיים ומשתמשים בהם כאמצעי הפצה לתקיפת מחשבים ביתיים וארגוניים. סימנטק הבחינה כי האקרים תוקפים במיוחד אתרים הצפויים להיחשב כאמינים על-ידי משתמשי קצה כמו אתרי רשתות חברתיות.
תוקפים ממנפים נקודות תורפה באתרים ספציפיים על-מנת להשתמש בהן למטרות תקיפה אחרות. במהלך ששת החודשים האחרונים של 2007 היו 11,253 נקודות תורפה באתרים ספציפיים שדווחו באינטרנט. עם זאת, רק ל-473 (כ-4 אחוזים) מתוכם היו טלאים (Patched), מה שמייצג חלון הזדמנות עצום עבור האקרים הרוצים להפעיל תקיפות.
גם פישינג (התחזות של אתר כוזב לאתר לגיטימי על-מנת להונות אנשים ולגנוב מהם מידע אישי או כסף) ממשיך להיות בעיה. בחצי השנה האחרונה של 2007 זיהתה סימנטק 87,963 מחשבים היכולים לארח אתר פישינג אחד או יותר. זהו גידול של 167 אחוז מהמחצית הראשונה של 2007. 80 אחוז מיעדי תקיפות הפישינג במהלך תקופת המחקר היו במגזר הפיננסי.
הדוח גם מצא כי תוקפים מחפשים מידע חשאי של משתמשי קצה (68 אחוז), בו ניתן להשתמש במסגרת הונאה למען זכייה ברווח כספי, ופחות ממוקדים במחשבים או בהתקנים המכילים את המידע.
כמו כן, תוקפים ממנפים "כלכלה מחתרתית" המתבטאת בקנייה, מכירה וסחר במידע גנוב. כלכלה זאת מאופיינת עתה על-ידי מספר מאפיינים משותפים לכלכלות מסורתיות. לדוגמא, לכוחות השוק של אספקה וביקוש יש השפעה ישירה על מחיר: מידע על כרטיסי אשראי, אשר נפוץ ביותר בסביבה זאת, היווה 13 אחוז מכל הסחורות שפורסמו - ירידה מ-22 אחוז בתקופה הקודמת, ונמכר במחיר נמוך של 0.40 דולר לכרטיס. המחיר של כרטיס אשראי בשוק מחתרתי זה נקבע על-ידי גורמים כמו מיקום הבנק המנפיק. כרטיסי אשראי מהאיחוד האירופאי, לדוגמא, עולים יותר מאשר אלה מארה"ב. זאת בעיקר בשל אספקה קטנה יותר של כרטיסים המסתובבים באיחוד האירופאי, מה שמעלה את ערכו של הכרטיס לפושע. נתוני חשבונות בנק הפכו לפריט הזוכה לפרסום הרב ביותר ומהווים 22 אחוז מכל הסחורות, ונמכרים במחיר נמוך של 10 דולר לפרטי חשבון.
ממצאים מרכזיים נוספים• בשנת 2007 איתרה סימנטק 711,912 איומים חדשים, בהשוואה ל-125,243 בשנת 2006 - גידול של 468 אחוז. זה מביא את המספר הכולל של איומי קוד זדוני שזוהו על-ידי סימנטק ל-1,122,311 בסוף 2007.
• סימנטק מדדה את השחרור של תוכנות לגיטימיות ותוכנות זדוניות ומצאה כי 65 אחוז מ-54,609 יישומים ייחודיים ששוחררו לציבור, סווגו כזדוניים. זו הפעם הראשונה בה זיהתה סימנטק שמספר היישומים הזדוניים עולה על זה של היישומים הלגיטימיים.
• גניבה או אובדן של מחשב או מכשיר אחר, היוו 57 אחוז מכלל אובדני הנתונים במהלך המחצית השנייה של 2007, והיוו 46 אחוז מכלל האובדנים שדווחו בתקופת הדיווח הקודמת.
• 60 אחוז מהזהויות שנחשפו מקורם באתרים מהמגזר הממשלתי, גידול של 12 אחוז לעומת תקופת הדיווח הקודמת.
• ניתן לרכוש זהות מלאה ב"כלכלת המחתרת" תמורת דולר אחד בלבד.
"הימנעות מכניסה לנתיבים האפלים של האינטרנט היתה עצה מספקת בשנים עברו", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "הפושע של היום ממוקד בחדירה לאתרי אינטרנט חוקיים כדי לנצלם לביצוע התקפות על משתמשי קצה, מה שמדגיש את החשיבות של שמירה על מערכת אבטחה מקיפה ויעילה - ללא קשר וחשיבות היכן גולשים ומה עושים באינטרנט. יש להישאר ערניים ולעקוב אחר ההתפתחויות האחרונות בנוף האיומים. זה קריטי לשמירה על אבטחה גבוהה. דוח איומי האינטרנט של סימנטק ממשיך לספק מידע קריטי על מגמות האבטחה המקוונת העדכניות ביותר, ועוזר למשתמשים להגן טוב יותר על המידע שלהם".
אודות סינמטקסימנטק הנה מובילה גלובלית בפתרונות תשתיות, המאפשרת לעסקים וצרכנים להיות בעלי אמון בעולם מקושר. החברה עוזרת ללקוחות להגן על תשתיותיהם, מידע ואינטראקציות על-ידי אספקת פתרונות תוכנה ושירותים המטפלים בסיכונים לאבטחה, זמינות, תאימות וביצועים. לסימנטק, שהמטה שלה ממוקם בקופרטינו, קליפורניה, יש פעילויות ביותר מ-40 ארצות.
מידע נוסף זמין בכתובת:
www.symantec.com