סימנטק: הפשע המקוון עבר את תעשיית הסמים מבחינת הכנסות

הפשע הקיברנטי עבר את תעשיית הסמים בכמות הכסף שהוא מייצר מדי שנה – כך קובעת ענקית אבטחת המידע סימנטק (Symantec) בדו"ח חדש שפרסמה. הדו"ח החמור מעלה עוד, כי הפופולאריות של תוקפים הפוגעים בחשאי בגולשי אינטרנט, על ידי שימוש לרעה באתרים לגיטימיים, המשיכה לגדול: ב-2009 זוהו 174 מיליון ניסיונות קידום תקיפה של אתרים, על ידי הורדות – זינוק חד של 966% לעומת 18 מיליון ניסיונות תקיפה שכאלה בתקופה המקבילה ב-2008.

נתון נוסף העולה מהדו"ח הוא המשך הגידול בכמויות משלוח דואר הזבל. השנה, מדווחת סימנטק, כמות משלוח דואר הזבל עמדה על ממוצע של 87.4% מכלל תעבורת המיילים בעולם. משלוחי הספאם הגיעו לשיאם בסוף מאי השנה, עם 95% מכלל תעבורת המיילים העולמית. סימנטק זיהתה וחסמה יותר מ-21 מיליון סוגים ותצורות חדשות של ספאם – כמות יותר מכפולה לעומת 2008. נתון נוסף לגבי דואר הזבל מתייחס לעובדה שבדרך כלל מתייחסים אליו כאל מטרד לא מסוכן. למרות זאת, במהלך השנה, ליותר מ-2% של דואר הזבל צורפה נוזקה, גידול של פי תשעה לעומת 2008.

מגמה נוספת, לדברי חוקרי ענקית האבטחה, היא המשך הגידול בתקיפת אתרי רשתות חברתיות. תקיפות אלו, על פי המחקר, "הפכו לנוהל סטנדרטי עבור עבריינים. כמות המתקפות על אתרי הרשתות החברתיות גדלה ב-2009 – בתדירות וגם בתחכום". ההסבר לכך, נמסר, הוא שאתרים כאלה משלבים שני גורמים העושים אותם ליעד אידיאלי לפעילות פשע מקוונת: מספר גדול של משתמשים ורמה גבוהה של אמון בקרב משתמשים אלה.

רשתות בוט הפכו השנה במהירות לתשתית עבור כל פשעי הרשת. "ב-2009 ראינו מתכנני בוטנטים המגדילים את עוצמתם, על ידי שימוש באתרי רשתות חברתיות כערוצי תקשורת", נכתב בדו"ח. עוד צויינה בדו"ח, מגמה של הפצת תוכנות אבטחה המתחזות ללגיטימיות, כאשר בפועל מכילות נוזקות. ענקית האבטחה זיהתה 250 יישומים מטעים שונים, ודווחה על 43 מיליון ניסיונות התקנה של תוכנות אבטחה מתחזות.

לדברי שמוליק אנג'ל, מנכ"ל סימנטק ישראל, "כמות האיומים הולכת וגדלה, וכך גם חומרתם. הנזק הוא למידע בעל ערך, נזק כספי ישיר, ונזק עקיף אך משמעותי, למוניטין של ארגונים, כמו גם נזק כספי ליחידים שזהותם נגנבה. בכל שלוש שניות זהות נגנבת בעולם. אי אפשר להתעלם מהעובדה שפושעים קיברנטיים כעת הורסים כבר חיים – ולא רק מחשבים".

לדבריו, המגמות המצוינות במחקר חלות רובן ככולן גם על ישראל. "אני צופה כי כל הבעיות הללו תחרפנה ב-2010", אמר אנג'ל, "בשל הגידול המשמעותי בפעילותם של ארגוני פשע קיברנטי. הפשיעה תהיה יותר מתוחכמת, כי יש כיום יותר כלים לרשות ה-'רעים', לייצר את הנוזקות בייצור מיידי. עוד אני מעריך שמגמת החשאיות תפרח, משמע כמות הנפגעים שלא יודעים שנפגעו – תגדל".

לדברי אנג'ל, "מגמה נוספת שראינו השנה היא שיצירת נוזקות הפכה לקלה מתמיד. זאת בעיקר הודות לזמינות של ערכות כלים פופולריות וידידותיות למשתמש, כמו Zeus, שמאפשרות אפילו להאקרים מתחילים ליצור נוזקות ובוטנטים".

"השנה המשיכו פושעים לפרוץ למאגרי נתונים", אמר אנג'ל. "כך, עד מחצית אוקטובר השנה דווחו 403 פריצות למאגרי נתונים, שהביאו לחשיפת יותר מ-220 מיליון רשומות. זאת, לפי נתוני המרכז למשאבי גניבת זהויות בארה"ב. גורמים פנימיים בעלי כוונות טובות ממשיכים להוות את המחוללים למרבית אירועי אובדן הנתונים – 88% מהם נוצרים על ידי גורמי פנים, כמו עובדים ושותפים עסקיים".

הוא ציין, כי יש גם לחשוש מפני אובדן נתונים זדוני. "59% מעובדים לשעבר בארגונים, הודו שלקחו נתוני חברה כשעזבו את משרותיהם. בעוד ארגונים ממוקדים יותר במניעת אובדן נתונים, ברור שצריך להיעשות יותר למניעת יציאתו של מידע רגיש מחוץ לכותלי ארגונים".

הוא סיים בציינו, כי השנה חל מפנה משמעותי בשיתופי הפעולה שנעשו בתעשיה הגלובלית לחיסול איומי אינטרנט. "יום ההולדת של הנגזרת הראשונה של איום הקונפיקר הזכיר לנו כיצד הארגון והתחכום המוגברים של פשעים קיברנטיים, הובילו לשיתוף פעולה גדול יותר בקרב יצרני תוכנה, כוחות אכיפת חוק וספקי שירותי אינטרנט. כך, ראינו את קבוצת העבודה של הקונפיקר (CWG), את מאמץ ה-Operation Phish Phry של ה-FBI וקונסורציום הפשעים הדיגיטליים, שכינוס הפתיחה שלו התקיים באוקטובר השנה".