יבמ: עליה של 508% במספר האתרים הזדוניים והבלתי בטוחים במחצית הראשונה של 2009
"האיומים מחלחלים ועוברים גם דרך אתרים לגיטימיים", נקבע בדו"ח החצי שנתי של X-Force ● סוסים טרויאניים מהווים יותר מ-55% מכמות הקוד הזדוני המופץ ברשת - עליה של 9% בהשוואה לתקופה המקבילה אשתקד ● לעומת זאת, מספר תרמיות הפישינג ירד באופן משמעותי ● כריס לאמב, מנהל צוות X-Force ביבמ: "האינטרנט מתנהל כמו המערב הפרוע"
המחצית הראשונה של 2009 עמדה בסימן גילויי חולשה בסיסיים במערכות האבטחה בעולם האינטרנט, לצד תחכום גובר של פורצי מחשבים, המנצלים נקודות תורפה מייד עם גילוין. מדו"ח אבטחה חדש של יבמ (IBM) עולה, כי במהלך החצי הראשון של 2009 חלה עלייה של 508% במספר האתרים הזדוניים והבלתי בטוחים ברשת. אתרים אלו עלולים להשיג גישה לנתונים ולבצע שינויים בלתי מורשים בתוכן ובתוכניות המותקנות על גבי מחשבי הקצה.
צוות המחקר X-Force, הפועל במסגרת שירותי ה-ISS של יבמ, ומבצע ניטור שוטף של סיכוני האבטחה ברשת, התריע בדו"ח החדש, כי במקביל לגידול במספר האתרים הזדוניים, עלה גם מספר התכנים הזדוניים המופצים באמצעות אתרים הנחשבים לכאורה בטוחים. בין האתרים הללו ניתן למצוא מנועי חיפוש פופולריים, בלוגים, לוחות מודעות, אתרים אישיים, מגזינים מקוונים ואתרי חדשות.
רמת הניצול של נקודות תורפה ופרצות ברשת האינטרנט, הגיעה כעת לשיא של כל הזמנים, נקבע בדו"ח, כאשר במיוחד אמורים הדברים בקבצי PDF. במהלך המחצית הראשונה של השנה התגלו ונוצלו יותר פרצות בסביבת PDF מכפי שהתגלו ונוצלו בכל 2008.
עוד קובע הדו"ח, כי במחצית הראשונה של 2009 התגלו 3,240 נקודות חשיפה וסיכונים חדשים, נתון המשקף ירידה של 8% בהשוואה לתקופה המקבילה אשתקד. קצב הגילוי של נקודות תורפה וסיכונים חדשים שומר על יציבות יחסית, לאחר שרשם ב-2007 את הירידה הראשונה שלו בכל הזמנים, ושב ועלה מעט ב-2008.
סוסים טרויאניים מהווים יותר מ-55% מכמות הקוד הזדוני המופץ ברשת, נתון המשקף עליה של 9% בהשוואה לתקופה המקבילה אשתקד. מספר תרמיות הפישינג ירד באופן משמעותי, והמומחים מעריכים, כי סוסים טרויאניים מחליפים את נסיונות הפישינג. בנקים ומוסדות פיננסיים ריכזו בחצי הראשון של השנה 68% מתוך כלל הניסיונות לתרמיות פישינג.
בתחום דואר הזבל, ממשיך דואר ה-URL להוות את המטרד מספר אחת, בעוד דואר זבל מבוסס תמונה שב וחזר לזירה, לאחר שכמעט ונעלם במהלך 2008. נתון נוסף שעולה מהדו"ח הוא, שבכמעט מחצית המקרים בהם נחשפו נקודות תורפה במהלך התקופה הנדונה, נותרו עדיין הבעיות הללו ללא טיפול בטלאי קוד הולמים.
"האינטרנט מתנהל עתה כמערב הפרוע", אמר כריס לאמב, מנהל צוות X-Force ביבמ. "הרשת היא מקום שבו אינך יכול לבטוח באיש. כל אתר צריך להיחשב חשוד, וכל משתמש עלול להוות סיכון. ההתמזגות והתלכדות הסיכונים יוצרת סערה מושלמת בעולם הרשת".
עוד נכתב בדו"ח, כי אבטחת עולם האינטרנט שוב אינה רק עניין של דפדפן, או בעיה המוגדרת בצד הלקוח הגולש בלבד. "פושעים ממנפים ומשתמשים ביישומי אינטרנט בלתי מאובטחים כראוי", נכתב, "על מנת לחדור לאתרים לגיטימיים". דו"ח X-Force גילה עליה משמעותית בהתקפות על יישומי אינטרנט שנועדו לגנוב נתונים ולשנות נתונים תוך קבלת פיקוד מרחוק על המחשבים הנגועים. כך, למשל, נרשמה בין הרבעון האחרון של 2008 לרבעון הראשון של 2009 עלייה של 50% במספר התקפות ההזרקה של קוד SQL: חדירות לבסיסי נתונים לצורך שתילת קוד זדוני הכתוב בשפת השאילתות המשמשת לניהול מאגרי הנתונים.
תגובות
(0)