- ירידה משמעותית של 6.5% ברמות דואר הזבל העולמיות ל-64.1%
- ירידה בכמות האיומים המועברים במייל – אחד מכל 400 מיילים בעולם הכיל וירוס או נוזקה
- עלייה מסוכנת של 196.1% בכמות האתרים מסוכנים נחסמו כל יום ברחבי העולם - 2,256
- כמות האיומים המועברים במייל בישראל ירד משמעותית - אחד מכל 1281 מיילים בלבד הכיל וירוס, נוזקה או קישור לאתר זדוני
ענקית ניהול ואבטחת המידע סימנטק (Symantec) פרסמה את
דוח המודיעין שלה לחודש ינואר 2013.
חדשות החודש
כמו בכל שנה, גם הפעם זיהה צוות התגובה של סימנטק עלייה בכמות ההתקפות שמקושרות לחג האהבה של העולם הנוצרי – Valentine's Day. לרוב, התקפות כאלו מגיעות כדואר זבל בצורת כרטיס ברכה אלקטרוני (eCard), המסתמך על סקרנותו של קורבן פוטנציאלי למכתב ממעריץ אלמוני – מצב בו אימייל לגיטימי צפוי להגיע בצורה בלתי צפויה מלכתחילה. למרבה הצער, הרבה מהאימיילים הללו בתקופה זו של השנה לא מובילים לרומנים בלתי צפויים, אלא דווקא למבצעים לא אמינים, ניסיונות דיוג (Phishing) ולקוד זדוני. פרטים נוספים על תרמיות חג האהבה הנוצרי ניתן לקרוא כאן.
אירוע משמעותי נוסף החודש היה שיתוף הפעולה בין סימנטק ל
מיקרוסופט להפלת הבוטנט (Botnet) הידוע לשמצה Bamital. מטרתו העיקרית של בוטנט זה הייתה יצירת רוות נוסף על-ידי חטיפה של תוצאות במנועי חיפוש, הפנייתן לשרת C&C המכיל פרסומות שבחר התוקף. צוותי סימנטק עוקבים אחר הבוטנט הזה כבר מ-2009, והצליחה לסגור בהצלחה את כל המרכיבים הידועים ששימשו להפעלתו.
מגמות בעולם
שיעור דואר הזבל בעולם ירד משמעותית בחודש ינואר, ב-6.5%, והגיע לרמה של 64.1% (אחד מכל 1.56 מיילים בעולם שהיה דואר זבל), ועדיין ממשיך את המגמה של צמצום דואר הזבל בעולם, אותה ניתן לזהות מאז
החצי השני של 2011.
בהמשך למגמה מהחודשים האחרונים, מרבית מדואר הזבל בעולם עסק בנושא יחסי מין וזוגיות. עם זאת, המגמה נחלשה מעט בינואר, כאשר 71.65% מדואר הזבל בעולם עסק בנושאי מין וזוגיות (לשם השוואה, בחודש דצמבר 2012 הכמות עמדה על 82.62%). לשם השוואה, הנושא הבא לאחר מכן – תרופות – עמד על 14.87% מדואר הזבל בעולם (כאן דווקא ישנה עלייה מהרמה בדצמבר 2012 – 9.04%).
סעודיה, נותרה במקומה בראש המדינות שתעבורת דואר הזבל בהן הנה הגבוהה ביותר, כש-82.6% מתעבורת הדוא"ל במדינה הייתה דואר זבל. המגזר שעמד במוקד מרבית המתקפות היה מגזר המלכ"רים, אשר כמעט שני שליש מתעבורת המיילים שלו הייתה דואר הזבל (65.5%). ארה"ב נותרה גם החודש המקור העיקרי לדואר הזבל בעולם, כאשר 11.6% מתוך כלל דואר הזבל העולמי הגיע ממנה (גם כאן, ירידה מהחודש שעבר, אז עמד הנתון על 12.7%).
איומים המועברים במייל בעולם
כמות הווירוסים, הנוזקות והקישורים הזדוניים המועברים במייל ברחבי העולם, ירדה משמעותית בחודש ינואר 2013 לכדי אחד מכל 400 מיילים (0.25%). זוהי רמת האיומים הנמוכה ביותר שהועברה במייל מאז 2009 (בדצמבר 2012 הנתון הזה עמד על אחד מכל 277.8 מיילים). ייתכן שזה מצביע על כך שמפיצי האיומים דרך המייל לקחו "חופשה" לאחר תקופת חגי סוף השנה בעולם המערבי. ייתכן גם שהתוקפים ממשיכים את מגמת ההגירה מהדואר האלקטרוני כבחירה הראשונית להעברת נוזקות. כ-30.9% מהמיילים שהכילו נוזקות זוהו ונחסמו על-ידי צוותי סימנטק.
ב-33.5% מהמיילים שכללו וירוסים היה קישור לאתר שהוגדר כמזיק, 6.3% יותר מאשר בדצמבר. המדינה בה שיעור האיומים המועברים במייל היה הגבוה ביותר הייתה הונגריה – אחד מכל 104.3 מיילים הכיל וירוס, נוזקה, או קישור זדוני. בריטניה לבדה אחראית לכמחצית מהמיילים בעולם שהכילו איומים (48.6%), כאשר במקום בולט מאחוריה נמצאת גם כאן ארה"ב (38.7%).
מתקפות דיוג (Phishing)
רמות מתקפות הדיוג ירדו בינואר והגיעו לרמה של אחד מכל 508.6 מיילים בעולם שהכילו סוג מסוים של מתקפת דיוג (לשם השוואה, בדצמבר 2012 רמות הדיוג עמדו על אחד מכל 377.4 מיילים בעולם שהכילו מתקפת דיוג). המדינה שספגה את כמות מתקפות הדיוג הגדולה ביותר היא דרום אפריקה (אחד מכל 114.3 מיילים שם הכיל סוג מסוים של מתקפת דיוג). מהניתוח של סימנטק עולה כי ארה"ב ובריטניה אחראיות לבדן על מעל לשני שלישים ממתקפות הדיוג בעולם (36.9% מהמתקפות הגיעו מאמריקה ו-33.6% מהאיים הבריטיים).
איומים מבוססי אינטרנט
במהלך ינואר 2013, זיהתה סימנטק כל יום בממוצע 2,256 אתרים אשר כללו נוזקות או תוכנות מזיקות פוטנציאלית ובלתי רצויות. זוהי עלייה של 196.1% מכמות האתרים שנחסמו בדצמבר. נתון זה משקף את הקצב שבו אתרי האינטרנט נפרצים או נוצרים לצורך הפצת תוכן זדוני. לעתים קרובות מספר זה גבוה יותר כאשר תוכנות זדוניות מבוססות אינטרנט נמצאות במחזור לתקופה ארוכה יותר של זמן, וכך מרחיבות את פוטנציאל ההתפשטות שלהן ובמקביל גם את תוחלת החיים שלהן. אומנם כמות האתרים שזוהו עלתה, אך מספר האתרים החדשים שנחסמו ירד, כך שחלקן היחסי של התוכנות הזדוניות החדשות אולי מתחיל לעלות, אבל בפחות אתרים.
מגמות בישראל
בהתאם למגמה העולמית, גם רמות דואר הזבל בישראל ירדו משמעותית בחודש ינואר 2013, למרות שנותרו גבוהות מהממוצע העולמי. על-פי סימנטק, בישראל 66.3% מתעבורת המיילים היא של דואר זבל (כאמור, בעולם – 64.1%).
לעומת זאת, כמות האיומים המועברים במיילים ממשיכה להיות נמוכה מאוד בישראל יחסית לרמתה בעולם – אחד מכל 1281 מיילים הכיל בתוכו וירוס, נוזקה או קישור לאתר זדוני (בחודש שעבר הנתון בישראל עמד על אחד מכל 849 מיילים).
כלומר, רמת האימיילים האמינים בישראל עולה ונותרת גבוהה בהרבה מהממוצע העולמי (העומד, כאמור, על אחד מכל 400 מיילים).
דוח המודיעין של סימנטק
דוח המודיעין שסימנטק מפרסמת, מספק את הניתוח העדכני ביותר של איומי אבטחת סייבר, מגמות ותובנות מצד צוות המודיעין של סימנטק בנוגע לתוכנות זדוניות, דואר זבל, ושאר סיכונים עסקיים מזיקים אפשריים.