יבמ: כמות הפרצות החדשות בתוכנות וביישומים זינקה ב-27% ב-2010

יותר מ-8,000 פרצות חדשות במערכות תוכנה וביישומים התגלו במהלך 2010 – עליה משמעותית של 27% בהשוואה לשנה הקודמת, כך עולה מדו"ח סיכוני אבטחת המידע השנתי הנערך על ידי צוות X Force של יבמ (IBM) שפורסם היום (ה').

שנת 2010, נכתב בדו"ח, התאפיינה בסדרת אירועי התקפות של פורצי מחשבים ואיומי אבטחה בעלי פרופיל גבוה, מהחמורים ביותר הזכורים בענף. במהלך השנה החולפת נרשמו יותר מ-150,000 אירועי אבטחה לשנייה, בכל אחד מימות השנה.

בדו"ח נכתב, כי יש רמה הולכת וגוברת של תחכום בהתקפות של הפושעים המקוונים, הדורשת מארגונים לגבש גישה אסטרטגית כוללת להתמודדות עם הסכנות האלה. ייתכן, נכתב, כי התוקפים האחראים להתקפות המתוחכמות האלה "מופעלים היטב על ידי גורמים בלתי ידועים ופועלים על בסיס היכרותם עם נקודות תורפה שטרם נחשפו".

בהתייחס לתולעת סטוקסנט (stuxnet), שפגעה במערך הגרעין האיראני, נכתב בדו"ח, כי "הסיכון לפגיעה במערכות בקרה תעשייתיות מיוחדות אינו רק עניין תיאורטי. סוג כזה של התקפות מצביע על רמה גבוהה של ארגון ומימון מאחורי פעילות ריגול מחשבים וחבלה במערכות IT, הממשיכה לאיים על מגוון הולך ומתרחב של רשתות ציבוריות ופרטיות".

במהלך 2010, נרשמה ירידה במספר הניסיונות לתרמיות פישינג, ואת מקומות של הונאות מסורתיות אלו תפסו טכניקות התקפה ממוקדות יותר, המכונות spear phishing. נתון נוסף מהדו"ח מעלה, כי פורצי הרשת ותוקפי היישומים פונים יותר ויותר אל המשתמשים בטלפונים ניידים. "הרצון של המשתמשים לשחרר את המכשירים שבידיהם מהכבילה לרשת של מפעיל מסוים, או ממסגרת חנויות או יישומים מאושרים בלבד, ממריצה את כותבי הקוד להפיץ ברשת גרסאות בוגרות של קוד זדוני, הזוכות לשימוש חוזר ונשנה".

רוב הקוד הזדוני הזה, נכתב, אינו פוגע בטלפונים עצמם, וספקיות האבטחה מתמקדות כיום בעיקר בהגנה על הנתונים הארגוניים, העשויים להיות מאוחסנים על גבי הטלפונים הניידים. למרות שההתקפות נגד הדורות החדשים של מכשירים ניידים אינן עדיין שכיחות במיוחד, מצביעים נתוני הדו"ח על עליה בקצב הגילוי של פרצות במערכות האלה, ובניסיונות לנצל את הפרצות למטרות לא ראויות.

לגבי מיחשוב ענן, קובע הדו"ח, כי ספקי שירותי ענן צריכים לרכוש את בטחון המשתמשים המהססים עדיין לנוכח הסיכונים הבלתי מוכרים של עבודה בענן. "זאת, באמצעות אספקת תשתיות שישלבו את היבט האבטחה כבר בשלב התכנון הראשוני וההקמה, ותוך בניית יכולות אבטחה מובנות, העונות לצורך המיוחד של יישומים מוגדרים העוברים לסביבת הענן", נכתב. ככל שעומסי עבודה רגישים יותר יועברו לענן, קובעים החוקרים, יידרשו להם כלי אבטחה מתוחכמים, מה שיביא לפיתוח יכולות אבטחה ומומחיות בסביבת הענן, מקיפים ואפקטיביים יותר מהכלים המשמשים כיום.

פחות דואר זבל – יותר סוסים טרויאנים

לאחר עליה משמעותית בכמויות דואר הזבל שנרשמה בראשית 2010, עולה מהדו"ח, כי חלה התמתנות בתחום לקראת סוף השנה. מומחי יבמ מעריכים כי שולחי דואר הזבל מעדיפים לצמצם את כמות ההודעות הנשלחות, ולהתמקד בחיפוש דרכים שיבטיחו כי ההודעות האלה אכן חודרות את מנגנוני הסינון וההגנה ומגיעות ליעדיהן.

במהלך 2010 נרשמה עליה נוספת בפעילות סוסים טרויאניים ממשפחת ה-בוטנט (Botnet) לסוגיו. עם זאת, בשנה החולפת נרשם הישג לצד המתגונן, כשבראשית השנה נסגרה רשת הבוטים Waledac – מה שהביא לירידה מיידית בתעבורת הקוד הזדוני של ניסיונות השתלטות מרחוק על מערכות מחשב לצורך רתימתן לרשת הפצת קוד זדוני. מערכות Zeus, נכתב בדו"ח, זוכות לשימוש נרחב על ידי פורצי מחשבים, המנסים לגנוב מידע בנקאי ממחשבים נגועים.

כמעט מחצית מנקודות התורפה והפרצות שהתגלו במהלך 2010 שייכות ליישומי רשת – רובן באמצעות הזרקת קוד זדוני לבסיסי נתונים בסביבת SQL. מחצית הפרצות שהיו מוכרות ומתועדות בסוף 2010 לא זכו עדיין לתיקונים או לטלאי אבטחה המוצעים על ידי יצרן התוכנה, שיחסלו את הבעיה. גם כאשר מופצים טלאי אבטחה כאלה, נכתב, "נותר עדיין פרק זמן משמעותי עד להתקנה בפועל של הטלאים האלה בכל המערכות הבעייתיות".

הדו"ח השנתי של צוות X Force ב-יבמ משלב נתונים ממספר גדול של מקורות, ובכלל זה בסיס נתונים של יותר מ-50,000 נקודות תורפה וחשיפה מתועדות. במקביל, מפעיל X Force מערכת הסורקת את רשת האינטרנט בתהליך אוטומטי מתמיד (Web crawler), אוסף נתונים לגבי דואר זבל, ומנטר בזמן אמת מדי יום 13 מיליארד אירועי אבטחה הנרשמים אצל יותר מ-4,000 לקוחות יבמ ב-130 מדינות.

במקביל, הודיעה יבמ על הקמת גוף חדש למחקר אבטחה וקידום פתרונות האבטחה באירופה. מכון האבטחה האירופי של יבמ,  Advanced Institute for Security in Europe, יפעל בבריסל ויקשר בין ממשלות, המגזר הפרטי, גופי אקדמיה ושותפים עסקיים ובין מומחי יבמ. הקמת הגוף החדש באה גם על רקע הנתונים אותם מציגים מומחי X Force, לפיהם כרבע מהדואר האלקטרוני הנשלח בניסיונות פישינג מערב בנקים אירופיים.