ריק פרגסון, טרנד מיקרו: "92% מהאיומים מגיעים מהרשת; רק 8% – ממדיה נתיקה"

"92% מהאיומים מגיעים מהרשת, בעוד שרק 8% מהם מגיעים מרכיבי מדיה נתיקה" – כך אמר ריק פרגסון, ארכיטקט פתרונות ראשי בחברת אבטחת המידע טרנד מיקרו (Trend Micro). לדבריו, "זה עושה את החיים של השודדים קלים יותר, כי הם מגיעים לקופאית הבנק ולוקחים את כספה מבלי להתלכלך או לצאת מהבית". הוא הוסיף, כי "סביבת האיומים השתנתה, ונדרש להיערך להגנה על מערך ה-IT הארגוני בצורה שונה".

פרגסון עמד בראש משלחת של בכירים בטרנד מיקרו, שהגיעה ארצה להשתתף בכנס Rethink Endpoint Security. האירוע, שהתקיים הבוקר (ה') בבית המועצה לארץ ישראל יפה בתל אביב, נערך על ידי סקיור טרנדס (Secure Trends), נציגת טרנד מיקרו בישראל, והופק על ידי אנשים ומחשבים.

לדברי פרגסון, בעקבות השינוי בסביבת האיומים, "יש צורך דחוף בשינוי האופן להגנה על מערכי ה-IT הארגוניים. כיום, המטרה העיקרית היא גניבת תוכן ומידע ארגוני, שהוא בעל ערך כלכלי רב, ואילו תופעת כתיבת הקודים הזדוניים לצורכי שעשוע או פרסום פחתה דרמטית".

פרגסון סקר את התפתחות הנוזקות במהלך השנים, ואמר שהאיום הגדול והמסוכן ביותר כיום הוא הנוזקות המשולבות. לדבריו, אלה הם איומים רב-כיווניים, מרובי רכיבים, המשתנים במהירות ובאופן לא קבוע. צורותיהם ש לאיומים אלה רבות, נם קשים לניקוי ובעיקר שקטים ונחבאים אל הכלים. לכן, אמר פרגסון, הם כה מסוכנים.

תופעה נוספת אותה הזכיר פרגסון היא העובדה שמיליונים רבים של מחשבים בעולם הם Botnets – "זומבים" הנשלטים מרחוק ללא ידיעת בעליהם, ומופעלים לטובת פעילות פלילית ברשת. לדבריו, שימוש בטכנולוגיה זו מעניק לארגוני הפשיעה ברשת יכולות מתקדמות ומסייע להם להתחמק מתוכנות האבטחה השונות. לדבריו, המשתלטים יכולים "להפעיל כך את המחשבים הנתונים לשליטתם הסמויה לצורך גניבת זהויות, מתקפות של מניעת שירות, העברת קוד זדוני או דואר זבל המוני".

הוא הוסיף, כי עשרות מיליוני מחשבים ברחבי העולם נמצאים בסכנה ומשמשים כיעד לפישינג, דואר זבל, הפצת פורנוגרפיה וגניבת סיסמאות.

פרגסון התייחס למחקר שערכה טרנד מיקרו העלה שרק 39% מהפריצות בעולם למערכי מיחשוב ארגוניים הכילו נוזקות, אולם הן הסבו לארגונים שנפרצו 90% מנזקיהם הכלכליים.

"נוצרה בשנה האחרונה כלכלה סמויה של פשע קיברנטי"

מחקר נוסף שאליו התייחס הבכיר בטרנד מיקרו נערך באחרונה על ידי ורייזון (Verizon), שלפיו 74% מהאיומים הפוטנציאליים על מערכי ה-IT הארגוניים הם חיצוניים. זאת, אמר, בניגוד לתפיסה הרווחת שלפיה רוב האיומים הינם פנימיים. לדבריו, הסיבה לשינוי זה נעוצה בעלייה בחשיבות התוכן, וכן המשאבים הרבים המושקעים מצד ארגוני הפשע המאורגן בגניבתו ובמכירתו. כך, אמר, "נוצרה לה בשנים האחרונות כלכלה שקטה, סמויה מן העין, של פשע קיברנטי, המגלגלת מדי שנה מאות רבות של מיליוני דולרים. זהו שיתוף פעולה מסוג חדש, שלא הכרנו בעבר, בין ארגוני פשע מאורגן לבין האקרים מקצוענים ומובטלים, המועסקים על ידם לטובת גניבת מדע ומסחר בו. עסקי הנוזקות היום מהווים כלכלה גלובלית נפרדת מזו הלגיטימית".

מחקרים שנערכו לאורך השנים מראים, כי כמות האיומים החדשים בשנה עמדה ב-1998 על 177 אלף, ואילו בשנה שעברה נרשמו שמונה מיליון איומים חדשים. "זהו גידול אקספוננציאלי, שלא מאפשר להתעדכן ולנהל את מערך אבטחת המידע כבעבר, כי מדובר על אלפי איומים ביום", אמר פרגסון. "הצפי הוא שב-2015 נגיע למצב של התמודדות עם 26 אלף איומים מדי שעה".

לדבריו, הפושעים הקיברנטיים מכוונים את האיומים שלהם קודם כל למשתמשי הקצה, ואחר כך לבנקים, אתרי סחר מקוונים ומשחקים ברשת. המגמות הללו, ציין, מביאות לכך שכיום, יותר מתמיד, נדרשת הגנה מקיפה וכוללת על תחנות הקצה.

הוא הוסיף, כי "נדרש לשנות את אופן ההגנה על המיחשוב הארגוני. אין להביט על איום בודד, אלא לראות את האיומים בצורה כוללת, ולטפל בהם באופן פרואקטיבי. חזון טרנד מיקרו הוא לספק מענה מפני האיומים הבאים מהרשת. חשוב להעביר את מרכז הכובד של הלחימה מחוץ לרשת".

פרגסון אף הציג את אסטרטגיית אבטחה המידע החדשה Rethink Endpoint Security של טרנד מיקרו, שלדברי החברה – משדרגת את ההגנה על תחנות הקצה בארגון. "לפי אסטרטגיה זו, יכול הארגון בפשטות וביעילות לבנות מערך הגנה שלם סביב תחנות הקצה, ולהתגונן לא רק מפני איומים חיצוניים, אלא גם מפני זליגת מידע בתוך הארגון ומאיומי אבטחה נוספים", אמר.

את האירוע פתח טל פאר, מנהל הפעילות של סקיור טרנדס. הוא הזכיר את הזכייה של החברה ב-2008 במכרז החשב הכללי של משרד האוצר, שבעקבותיו היא הטמיעה 70 אלף מוצרי טרנד מיקרו במגזר הממשלתי. בנוסף, אמר פאר, כי החברה חוותה גידול בפעילותה בשנה החולפת, הן עקב גידול במספר הלקוחות החדשים והן עקב הטמעת רכיבים נוספים אצל לקוחות קיימים. הוא הוסיף, כי סקיור טרנדס צופה גידול נוסף בפעילותה ב-2010.