סימנטק: כמות המתקפות הזדוניות זינקה ב-81% ב-2011; ישראל במקום ה-31 מבחינת כמות האיומים
5.5 מיליארד מתקפות זדוניות נחסמו בשנה החולפת, ומספר הגרסאות הייחודיות של נוזקות שנתגלו עלה ל-403 מיליון – כך על פי הדו"ח השנתי של ענקית האבטחה על איומים באינטרנט ● כמות נקודות התורפה בטלפונים הניידים כמעט הוכפלה בשנת 2011, ועלתה ב-93% ● מספר הזהויות שנגנבו בשנה החולפת עמד על 187 מיליון ● החדשות הטובות: ירידה במספר נקודות התורפה והפרצות וצמצום כמות דואר הזבל ● סטיבן טרילינג, מנהל הטכנולוגיה הראשי של סימנטק: "ארגונים בכל הגדלים צריכים להיות ערניים לגבי האופן בו הם מגנים על המידע שלהם"
נראה ש-2011 היתה שנה קשה במיוחד עבור אנשי אבטחת המידע: דו"ח חדש של סימנטק (Symantec) קובע, כי במהלך השנה החולפת נרשם זינוק של לא פחות מ-81% בכמות המתקפות הזדוניות. את הנתון הזה מבססת סימנטק על כמות המתקפות שנחסמו על ידה – כ-5.5 מיליארד בסך הכל. על פי ענקית האבטחה, מספר הגרסאות הייחודיות של נוזקות שנתגלו ב-2011 עלה ל-403 מיליון, ומספר התקפות האינטרנט שנחסמו מדי יממה צמח בכשליש.
פרטים אלה ואחרים עולים מהדו"ח השנתי של סימנטק על האיומים באינטרנט. במחקר, קובעת סימנטק, כי למרות העליה החדה בכמות הנוזקות, הרי שמספר נקודות התורפה והפרצות שהתגלו ב-2011 דווקא ירד ב-20% – נתון אותו מציינת החברה כ-"משמעותי". אחת הסיבות לכך, מציינים החוקרים, היא בשל אימוץ של כלים לגילוי הפרצות ולמניעתן.
נתון מעודד נוסף העולה מהדו"ח הוא, כי כמות המשלוחים העולמית של דואר זבל ירדה אף היא בשנה החולפת. הירידה מיוחסת, בין השאר, לספקיות האינטרנט במדינות השונות, שהתקינו מסננים של דואר זבל במערכות שלהן. סיבה נוספת אותה מציינים החוקרים היא, שהפושעים המקוונים שינו את המיקוד שלהם – ממשלוח דואר זבל "מסורתי", לפעילות ענפה בעולם הרשתות החברתיות. בעולם זה, מסבירים בסימנטק, ההאקרים מבצעים פעולות המכונות הנדסה חברתית (Social Engineering), במסגרתן הן מנצלות את טבען של הרשתות ושל החברים בהן, לשם יצירת אפקט של כדור שלג להשגת מידע בעל ערך כספי בכמויות גדולות.
הדו"ח של סימנטק ציין גם, כי התקפות ממוקדות הנערכות באמצעות נוזקות מותאמות ספציפית, או באמצעות טכניקות הנדסה חברתית, מתפשטות לארגונים בכל הגדלים, לא רק לכאלה השייכים למגזר הממשלתי-ציבורי, או ארגוני אנטרפרייז. מספר המתקפות הממוקדות עלה במהלך שנת 2011 מ-77 מדי יממה – ל-82 ביממה בסוף השנה. יותר מ-50% ממתקפות אלו שוגרו נגד ארגונים המונים פחות מ-2,500 עובדים, וחמישית מהמתקפות נערכו נגד ארגונים המונים פחות מ-250 עובדים. המטרות של תקיפות אלו נבחרות, ככל הנראה, בשל חוסר – מדומה או אמיתי – של מומחי אבטחת מידע ומומחי הגנה, וייתכן כי ארגונים אלה נמצאים על הכוונת של הפושעים המקוונים, כיוון שהם (הארגונים הקטנים), מצויים בסביבה עסקית (שותפים או לקוחות) של ארגונים גדולים יותר.
עלייה דרמטית בכמות גניבת הזהויות
גניבת זהויות, על פי הדו"ח של סימנטק, עלתה אף היא באופן דרמטי ב-2011. בממוצע, 1.1 מיליון זהויות נגנבו בכל אירוע של פריצה מקוונת. על פי ענקית האבטחה, "זהו נתון מדהים למדי, שהמניע שלו היה, בלא ספק, הגידול בכמויות מקרי אובדן נתונים בארגונים". פריצות מקוונות למערכי IT בארגונים צוינו על ידי חוקרי סימנטק כגורם המרכזי לגניבת זהויות, כשבסך הכל מספר הזהויות שנגנבו בשנה החולפת עומד על 187 מיליון.
לעומת זאת, נכתב בדו"ח, כי הסיבה השכיחה ביותר לחשיפה של פרטי נתונים הקשורים לזהות, הייתה אובדן של כונני USB, מחשבים ניידים או התקנים אחרים. בעוד אובדנים שכאלה היו השכיחים ביותר, הם גרמו לחשיפה של 18.5 מיליון זהויות "בלבד" – נתון המשקף כעשירית מכלל הזהויות שנחשפו.
ענקית אבטחת המידע מציינת, כי המגמה ההולכת ונפוצה בארגונים של BYOD (ר"ת Bring Your Own Device, "הבא מהבית את מכשירך הפרטי"), הלכה והתפשטה במהלך השנה החולפת במקומות העבודה. המגמה, כך נכתב, הביאה לעומס עבודה בקרב מנהלי אבטחת המידע בארגונים, כי עובדים הביאו טלפונים חכמים וטאבלטים, וכעת מנהלי האבטחה נדרשים לנהל סביבת מיחשוב ניידת וחדשה, שהיא חלק אינטגרלי מה-IT הארגוני.
על פי הדו"ח, כמות נקודות התורפה בטלפונים הניידים כמעט הוכפלה בשנת 2011, ועלתה ב-93%. חוקרי סימנטק ציינו, כי חלה עלייה בכמות האיומים שהפושעים המקוונים ביצעו כנגד טלפונים חכמים מבוססי אנדרואיד (Android), והסבירו זאת בכך שגוגל (Google) אינה מפקחת באופן הדוק על היישומים המוצעים בחנויות המקוונות באותה מידה של בקרה שאפל (Apple) עושה.
לדברי סטיבן טרילינג, מנהל הטכנולוגיה הראשי של סימנטק, "ראינו עלייה גדולה בכמות המתקפות על מכשירים ניידים. מצב זה הופך את המכשירים הללו לפלטפורמה 'ראויה' עבור התוקפים, כחלק מרצונם למנף את ההתקפות על מנת להשיג פריטי מידע ונתונים רגישים. ארגונים בכל הגדלים צריכים להיות ערניים לגבי האופן בו הם מגנים על המידע שלהם".
ישראל יורדת ב-8 מקומות
על פי הדו"ח, מדורגת ישראל במקום 31 בעולם מבחינת איומי אינטרנט. אמנם מדובר במיקום טוב ביחס ל-252 מדינות העולם, אך בהשוואה לשנת 2010, אז סיימה ישראל במקום ה-23, הנתון מהווה ירידה משמעותית באיכות האבטחה בארץ. הירידה במיקום נובעת בעיקר מהעלייה במספר המתקפות שחוותה ישראל במהלך השנה. הרשות הפלסטינית דורגה במדד זה במקום ה-62. בחמשת המקומות הראשונים בעולם מדורגות ארה"ב, סין, הודו, ברזיל וגרמניה.
במדד הרשתות המותקפות, ירדה ישראל מהמקום ה-27 ל-34, בעוד שבמדד התקפות האינטרנט היא ירדה מהמקום ה-19 בשנת 2010, למקום ה-33 ב-2011. מנקודת מבט אזורית, ישראל מדרגת במקום ה-16 (מתוך 133) מבין ארצות אירופה, אפריקה והמזרח התיכון. בחמשת המקומות הראשונים נמצאות גרמניה, רוסיה, בריטניה, איטליה ואלג'יריה – בהתאמה. הרשות הפלסטינית דורגה במקום ה-37 באזור.
במדד דואר הזבל מצבה של ישראל עדיין עדיף על פני הממוצע העולמי: ממוצע דואר הזבל העולמי הגיע ב-2011 ל-75.1%, בעוד שבישראל הממוצע הוא 70.8%. מבחינת מגמה – בשנתיים האחרונות המגמה בישראל ובעולם דומה, ובדרך כלל ישראל נמצאת בממוצע העולמי או מעט מתחתיו (כלומר, פחות דואר זבל). בחודשיים האחרונים (פברואר-מרץ 2012) המגמה השתנתה וישראל נמצאת מעל הממוצע.
בעוד ששיעור האיומים שמועברים דרך מיילים בשנת 2011 בעולם עומד על אחד מכל 238.8 מיילים שהכיל ווירוסים או איומים אחרים, הרי ששיעור האיומים שהועברו דרך מיילים בשנת 2011 בישראל עמד על אחד מכל 1346 מיילים שהכיל ווירוסים או איומים אחרים.
תגובות
(0)