יבמ-ISS: כמות הנוזקות הרבה ביותר – במוצרים של אפל, מיקרוסופט ואדובי
על פי דו"ח חדש שפרסמה החברה, 55% מכלל הפרצות האלה טרם טופלו על ידי יצרני המערכות בהן התגלו, באמצעות טלאי אבטחה מתאימים ● עוד עולה מהדו"ח, כי במחצית הראשונה של 2010 חלה עליה דרמטית במספר פרצות האבטחה והסיכונים באינטרנט ונרשם שיא של כל הזמנים - התגלו 4,396 פרצות חדשות, עליה של 36% בהשוואה לתקופה המקבילה אשתקד, כך על פי הדו"ח החדש של יבמ-ISS ● ארה"ב מובילה את טבלת המדינות מהן הגיע דואר זבל, אחריה ברזיל, הודו ורוסיה
במחצית הראשונה של 2010 חלה עליה דרמטית במספר פרצות האבטחה והסיכונים באינטרנט ונרשם שיא של כל הזמנים – כך על פי דו"ח חדש של צוות מחקר סיכוני האבטחה X-Force של יבמ-ISS. מהדו"ח עולה, כי במחצית השנה הראשונה של 2010 התגלו 4,396 פרצות חדשות, עליה של 36% בהשוואה לתקופה המקבילה אשתקד.
על פי יבמ-ISS, אפל (Apple) היא החברה בעלת המספר הרב ביותר של נוזקות, 4% מכלל אלה שהתגלו בתקופה שנבדקה. מיקרוסופט (Microsoft) מדורגת במקום השני, ושלישית היא אדובי (Adobe), הודות לשטף אירועי אבטחה בהם היו מעורבים Adobe Reader ונגן הפלאש (Flash) שלה. ב-2009 דורגה אדובי במקום התשיעי בקרב ספקיות ה-IT עם מוצרים המכילים נוזקות.
55% מכלל הפרצות האלה טרם טופלו על ידי יצרני המערכות בהן התגלו, באמצעות טלאי אבטחה מתאימים. מבין עשרת הספקיות עם כמות הנוזקות הגדולה ביותר, סאן (Sun Microsystems) עמדה בראש החברות עם פרצות שטרם הונפקו להן הטלאות – 24%. מיקרוסופט שניה בדירוג זה, עם 23.2%.
חוקרי האבטחה קובעים, כי נקודות תורפה ביישומי אינטרנט ממשיכות להוביל את רשימת הסיכונים, ומהוות כמעט מחצית מהגילויים של פרצות חדשות. בנוסף, הם מתריעים, כי המספרים האלה עלולים להוות רק את קצה הקרחון של מספר נקודות התורפה וכשלי האבטחה הקיימים ביישומים אלה. זאת, משום שהרשימה אינה כוללת יישומי רשת ייחודיים לארגון, הנבנים למטרות ספציפיות, ועלולים גם הם להציג סיכונים משלהם.
על פי הדו"ח, פעילות פישינג רשמה ירידה משמעותית, בעוד מוסדות פיננסיים ממשיכים להוות את המטרה השכיחה ביותר לפשיעה מקוונת. במהלך המחצית הראשונה של השנה, נרשמה ירידה של 82% בניסיונות לתרמיות פישינג. 49.1% מהודעות הדואר האלקטרוני הכוזבות שנשלחו במסגרת תרמיות פישינג, התחזו כאילו הגיעו ממוסדות פיננסיים. התחומים שהיוו את המטרות העיקריות לניסיונות כאלה, בנוסף למוסדות פיננסיים, היו גם חברות כרטיסי אשראי (27.9%), מוסדות וארגוני ממשלה (11.2%) ושירותי תשלום מקוונים (5.5%). כ-67% מניסיונות הפישינג בתחום הפיננסים היו בצפון אמריקה, 32% באירופה והיתרה באסיה ובמזרח הרחוק.
את טבלת המדינות מהן הגיע דואר זבל מובילה ארה"ב, עם 9.7% ממנו, אחריה ברזיל – 8.4%, הודו – 8.1%, רוסיה – 5.3%, וייטנאם – 4.6%, גרמניה – 3.7% ובריטניה – 3.3%.
הנושא הפופולארי ביותר שציינו שולחי ספאם בשורת הנושא היה "יש לך הודעה אישית חדשה", לאחריו הנחות של 70% על מוצרי Pfizer, יצרנית הוויאגרה, Replica Watches, חדשות והודעה חשובה מגוגל (Google).
עליה משמעותית נרשמה בהתקפות סמויות, המסתתרות ביישומי ג'אווה-סקריפט ובקבצי PDF. התוקפים השתמשו בכלים חכמים, על מנת לפרוץ לרשתות ארגוניות מבלי להיחשף על ידי כלי האבטחה המסורתיים. שיבוש מערכות בעזרת ג'אווה-סקריפט זוכה לפופולאריות מיוחדת בקרב פושעים קיברנטיים, קבעו החוקרים, בזכות האפשרות להסוות את כלי הפריצה בתוך קבצי מסמכים ועמודי ווב. החוקרים של יבמ-ISS דווחו על עליה של 52% בהתקפות האלה במהלך המחצית הראשונה של 2010, לעומת התקופה המקבילה אשתקד.
התקפות באמצעות קבצי PDF, שתועדו לראשונה במחצית הראשונה של 2009, מחזיקות כיום בשלושה מתוך חמשת המקומות הראשונים ברשימת הפרצות בדפדפנים בהם מנסים פושעי הרשת לעשות שימוש. הזינוק המשמעותי ביותר בהתקפות PDF נרשם באפריל השנה, עם עליה של 37% במספר ניסיונות הפריצה המדווחים בהשוואה לממוצע החצי שנתי. שירותי האבטחה המנוהלים של יבמ זיהו קמפיין מאסיבי של דואר זבל שהיה נגוע בבוטנט-ים מסוג זאוס ו-Pushdo, המוכרים כזדוניים במיוחד, אשר הופצו בין השאר באמצעות קבצי PDF שצורפו להודעות הזבל.
איומי הענן
החוקרים ציינו בדו"ח, כי השימוש הגובר ביישומי ענן, העלייה בכמויות המידע העסקי בשילוב עם הזינוק במספר מכשירי הקצה הניידים בעולם ה-IT הארגוני – כל אלה הגדילו את איומי האבטחה. "הדינמיקה של השוק משתלבת בדרישה הגוברת לעמידה בהוראות תקינה פנימיות וחיצוניות", נכתב בדו"ח, "ביבמ מעריכים כי הגידול במספר הפרצות המדווחות מעיד על רמת התחכום הגוברת של פורצי המערכות – אולם גם על היערכות טובה יותר של החברות הנפגעות מניסיונות הפריצה, וממהרות לשתף גופים אחרים במידע אודותיהם".
עוד מציינים בדו"ח את מגמת הווירטואליזציה ואיחוד השרתים ההולכת וצוברת תאוצה, ואשר מעלה שאלות לגבי אופן האבטחה ההולם בשרתים המריצים בו זמנית עומסי עבודה בעלי דרישות אבטחה שונות. על פי X-Force, כ-35% מפרצות האבטחה שהתגלו במערכות שרתים וירטואליים, התמקדו ברכיב ההייפרויזור (hypervisor), המפצל את המשימות על גבי המעבד המרכזי. "שליטה ברכיב הזה מאפשרת לתוקפי מערכות המצליחים להשתלט על מכונה וירטואלית אחת, הפועלת על גבי אותו שרת, לבצע מניפולציות גם במערכות אחרות הרצות במסגרת אותה מכונה פיזית", נכתב, "פרויקטים בתחום הווירטואליזציה חייבים להביא בחשבון את האיום הזה – ולהיערך מראש על מנת למנוע אותו".
צוות X-Force ביבמ, העוסק במחקר שוטף ובניטור איומי האבטחה ברשת, קיטלג, ניתח ודיווח מאז החל לפעול בשנת 1997, יותר מ- 50,000 נקודות תורפה ופרצות אבטחה.
תגובות
(0)