דו"ח: התקפות הפישינג בישראל ירדו לכמעט אפס – ככל הנראה בזכות חוק הספאם
על פי דו"ח האבטחה החדש של יבמ-ISS, שנתונים חלקיים ממנו חשף הבוקר (ב') יוסי טל - מנהל תחום אבטחת מידע ישראל ויוון בחברה, הצניחה הדרמטית בהיקף תרמיות הפישינג בארץ התחוללה במקביל למגמה עולמית הפוכה - של עליה בכמות ובסוגי האיומים השונים ● כך למשל, ציטט טל, במהלך המחצית הראשונה של השנה חלה עליה של 345% במספר האתרים הזדוניים והבלתי בטוחים ברשת ● לדבריו, "הבוטנט מתפשט בעולם כמו סרטן"
"לצד עליה עולמית בכמות ובסוגי האיומים השונים בעולם אבטחת המידע, כמו גם בהשתכללות הטכנולוגית שלהם, חלה בישראל תופעה מעניינת – כמות תרמיות הפישינג הצטמצמה במחצית הראשונה של 2010 באופן דרמטי, ועומדת כיום על בין 0% ל-1% בלבד", אמר יוסי טל, מנהל תחום אבטחת מידע ישראל ויוון, יבמ-ISS.
טל אמר את הדברים בכנס אבטחת מידע שערכה היום (ב') יבמ (IBM) ישראל במשרדיה, ובו נחשפו חלק מנתוני דו"ח האבטחה החדש של הענק הכחול, שיפורסם בעוד כמה שבועות. לדבריו, לא ידועה לו הסיבה לצמצום הדרמטי שחל בהתקפות פישינג בארץ בחודשים האחרונים, אולם הוא משער שהדבר נובע מההפנמה של העבריינים הפוטנציאליים בעונשים הכרוכים בשל חוק הספאם.
לדברי טל, המחצית הראשונה של 2010 התאפיינה בגילויי חולשה בסיסיים במערכות האבטחה בעולם האינטרנט, לצד תחכום גובר של פורצי מחשבים, המנצלים נקודות תורפה מייד עם גילוין. במהלך המחצית הראשונה של השנה חלה עליה של 345% במספר האתרים הזדוניים והבלתי בטוחים ברשת. אתרים אלו, אמר טל, עלולים להשיג גישה לנתונים ולבצע שינויים בלתי מורשים בתוכן ובתוכנות המותקנות על גבי מחשבי הקצה.
"אין כמעט אתר בעל מוניטין – בעיקר בתחום החדשות אך לא רק, שאין בו לינק, באנר או כתובת להרשמה – שהם נגועים", אמר טל. הוא ציין, כי באתרים פורנוגרפיים או באתרים של משחקי הימורים מקוונים, כמות הנוזקות רבה עוד יותר. צוות המחקר X-Force, הפועל במסגרת שירותי ה-ISS של יבמ, ומבצע ניטור שוטף של סיכוני האבטחה ברשת, אמר טל, גילה כי במקביל לגידול במספר האתרים הזדוניים, עלה גם מספר התכנים הזדוניים המופצים באמצעות אתרים הנחשבים לכאורה בטוחים. בין האתרים הללו ניתן למצוא מנועי חיפוש פופולריים, בלוגים, לוחות מודעות, אתרים אישיים, מגזינים מקוונים ואתרי חדשות.
לעומת 2009, אמר טל, נרשמה במחצית הראשונה של 2010 ירידה של 20% במספר התקפות ההזרקה של קוד SQL: חדירות לבסיסי נתונים לצורך שתילת קוד זדוני הכתוב בשפת השאילתות המשמשת לניהול מאגרי הנתונים. הסיבה לכך, לדברי טל, היא שארגונים הבינו והפנימו את חומרה הנזק העלול להיגרם למערכי ה-IT הארגוניים באמצעות טכניקת חדירה זו, ולכן הם ביצעו פעולות מונעות מראש בתחום.
טל אמר, כי עד סוף 2009 התגלו בעולם 13,000 פרצות אבטחה חדשות במערכות מחשב, 6,601 מהן על ידי יבמ. רק מחצית מכלל הפרצות המוכרות, אמר טל, זוכות מדי שנה לטלאי אבטחה הסוגרים אותן לחלוטין. "במציאות הזאת", הסביר, "גדלה חשיבות ההיערכות הארגונית להתמודדות עם איומי האבטחה: ברמת הזיהוי, בהטלאה ובחסימת אפשרויות הגישה באמצעות פרצות שלא טופלו למעשה".
מגמה נוספת שהמשיכה לאפיין את מחצית השנה הראשונה, אמר טל, היא התפשטות בוטנט (BotNet). הוא הסביר, כי המדובר באוסף של רובוטי תוכנה הפועלים אוטונומית ואוטומטית, המשתלטים על מחשבים מבחוץ ומבצעים דרכם תקיפות מניעת שירות (DoS) או משלוח כמויות גדולות של דואר זבל. הבוטנט משתמש ברשתות מיחשוב, ציין, כמבנה פיקוד ושליטה להפצת תוכנות זדוניות, לצורך ניצול עוצמות מיחשוב או גניבת מידע מהמחשבים עליהם משתלטים.
"הבוטנט מתפשט בעולם כמו סרטן", אמר טל, "כל הזמן שרתים ארגוניים ותחנות עבודה נדבקים". טל אמר כי הבוטנטים הגיעו ליכולות ניהול ברמה גבוהה, וכיום הם מנהלים מיליונים ועשרות מיליוני מחשבים, על בסיס אלגוריתמים מתוחכמים. הוא הציג את המחירון המעודכן של שכירת שירותים אלה בעולם התחתון הווירטואלי. כך, אמר, עלות שכירת בוטנט לשעה עומדת על 600 דולרים, ועלות גיוס תחנת עבודה לבוטנט עומדת על 30 סנטים. "תעריפים אלו מדגישים את הקלות הבלתי נסבלת שבה ניתן לתקוף ברשת", ציין.
טל אמר, כי אנשי יבמ-ISS מתמקדים בתחום אבטחת דפדפנים. "אלה, ביחד עם יישומי ווב, הם מהנקודות הרגישות של התעשייה", אמר טל, "כיום כבר לא תוקפים מערכות הפעלה, אלא דפדפנים, שדרכם מגיעים אל יישומי ווב".
כדי להדגים את הקלות בה ניתן לפרוץ למערכי IT ארגוניים, טל סיים בסיפורו של סקוט לנספורד – חוקר במעבדות יבמ-ISS בארה"ב. מנהל כור לייצור אנרגיה גרעינית בארה"ב פנה אליו וביקש ממנו לפרוץ למערכות המידע שלו, מתוך הנחה שהוא ייכשל. "התברר שהיתה זו משימת החדירה מהקלות ביותר שעשיתי", ציטט טל את לנספורד, "בתוך יממה הייתי מצוי בתוך רשת תקשורת המחשבים של תחנה, ובתוך שבוע הצלחתי לשלוט על כל המחשבים, ועל כל מערכי הפיקוד והשליטה של המתקן הגרעיני".
את האירוע פתח אייל לוין, מנהל מכירות תוכנה למגזר העסקים הכלליים ביבמ ישראל. לדבריו, ארגונים נדרשים למעטפת אבטחה, הן בשל ריבוי הרגולציות והן מההיבט התפעולי. "אבטחת המידע צריכה להיות בכל הרמות", הסביר לוין, "היישומים, הגישה למערכות ה-IT, ניהול זהויות והיכולת להתמודד עם התקפות בזמן אמת". לוין סיים בעומדו על הפרדוקס הקיים בכל הארגונים, בין הרצון להיחשף ולשתף במידע מול הלקוחות והשותפים והספקים, כשמנגד יש להתמודד מפני פריצות ולהגן על המידע הארגוני.
תגובות
(0)