דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר סימנטק חושפת את דו"ח איומי האינטרנט השנתי שלה: עלייה משמעותית בריגול סייבר ב-2012
סימנטק חושפת את דו"ח איומי האינטרנט השנתי שלה: עלייה משמעותית בריגול סייבר ב-2012
אסף מואב 18/04/13 |  צפיות: 2020

· תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים;

· הצרכנים חשופים ל"כופר סייבר" ולהתקפות על ניידים

· מערכת ההפעלה הנפגעת ביותר – אנדרואיד

· ישראל שומרת על מעמדה ביחס לעולם

חברת סימנטק (Symantec) משחררת זו השנה ה-18 ברציפות את דוח איומי האינטרנט השנתי שלה לשנת 2012 (Internet Security Threat Report או בקיצור ISTR).

סימנטק חושפת זינוק של 42% בהתקפות ממוקדות במהלך 2012, בהשוואה לשנת 2011.

התקפות ריגול סייבר ממוקדות אלו (Cyberespionage), אשר נוצרות כדי לגנוב קניין רוחני, מכות יותר ויותר את המגזר היצרני, כמו גם עסקים קטנים שהיוו מטרה ל-31% מהתקפות אלו. עסקים קטנים הם מוקד אטרקטיבי בפני עצמם להתקפות, וגם מהווים אמצעי לחדור דרכם לחברות גדולות יותר באמצעות טכניקות "Watering Hole". בנוסף, צרכנים נותרים פגיעים להתקפות "Ransomware" (כופר סייבר) ואימים ניידים, בעיקר במערכות הפעלה מסוג אנדרואיד.

"בשנה זו, דוח ה-ISTR מראה כי פושעי סייבר אינם מאטים את פעילותם, והם ממשיכים למצוא דרכים חדשות כדי לגנוב מידע מארגונים בכל הגדלים," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תחכום ההתקפות בשילוב עם מורכבות מערכי ה-IT, כמו וירטואליזציה, ניידות ומחשוב ענן, דורשים מארגונים להישאר פרו-אקטיביים ולהשתמש באמצעי אבטחה של 'הגנה לעומק' כדי לשמור על יתרון נגד ההתקפות."

ישראל שומרת על מעמדה בעולם

על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.

על פי הנתונים, מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות דיוג (Phishing Hosts) עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל.

בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).

בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.

ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.

דירוגים עולמיים

על פי הדירוג הכללי לאיומי אינטרנט בעולם, בארה"ב נצפתה השנה כמות האיומים הגבוהה ביותר, עם 22.7%, כאשר אחריה בפער ניכר נמצאות סין (11%), הודו (6.5%), ברזיל (4%) וגרמניה (3.4%). את העשיריה הראשונה סוגרות מדינות אירופאיות כמו בריטניה, הולנד, איטליה ורוסיה, ונציגה אחת מן המזרח הרחוק – טאיוואן. מבט על עשרת המדינות הגרועות בעולם מבחינת איומי אינטרנט מראה כי כולן ביחד מקיפות כ-60% מכלל האיומים בעולם.

בחלוקה על פי המדדים השונים, את המדד העולמי שלSpam Zombiesמובילה הודו, כאשר 17.1% מכמות מערכות אלה המשמשות להפצת דואר הזבל בעולם מקורן שם. הודו, יחד עם ארה"ב, מובילות בפער ניכר את מדד המדינות אשר בהן נצפו מרבית הקודים הזדוניים בעולם (ארה"ב ראשונה עם 17.2%, והודו מיד אחריה עם 16.2%. בשלישית, סין, נצפתה רק 6.1% מכמות הקודים הזדוניים). על פי מדד אירוח מתקפות הדיוג בעולם, נמצא כי ארה"ב מובילה בפער ניכר את רשימת המדינות שמהן יוצאות מתקפות, כאשר מחצית ממתקפות הדיוג בעולם מקורן שם (לשם השוואה, הבאה אחריה, גרמניה, היא מקור ל-6.2% מהמתקפות בלבד).

טרנדים עיקריים על פי דוח ISTR 18:

· עסקים קטנים הם הפתח בעל ההתנגדות הנמוכה ביותר

הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.

במהלך 2012, התקפות ממוקדות רשת גדלו ב-30%, כאשר רבות מתוכן הגיעו מאתרים של עסקים קטנים. לאחר מכן שימשו אתרים אלו בהתקפות סייבר מאסיביות כמו גם בהתקפות "Watering Hole", בהן התוקפים משתלטים על אתר, כמו של בלוג או של בית עסק קטן, אשר ידועים ככאלו שמבקרים בהם הרבה ממוקדי ההתקפה. כאשר, לאחר מכן, הקורבן נכנס לאתר הפגוע, מטען ההתקפה הממוקדת מותקן במחשב שלו באופן חשאי. חבורת Elderwood הייתה החלוצה בסוג זה של התקפות, וב-2012 הצליחה להדביק 500 ארגונים ביום אחד. במצבים אלו, התוקף משתמש באבטחה החלשה יחסית של ארגון אחד בכדי לעקוף את האבטחה החזקה יותר פוטנציאלית של ארגון אחר.

· המגזר היצרני ועובדי הידע הופכים למטרות ראשיות

תחום הייצור עבר לראש רשימת התעשיות הממוקדות להתקפה ב-2012, בעוד הוא עוקף את התחום הממשלתי. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).

· נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק

בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.

בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.

בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.

דוח ISTR של סימנטק

דוח Internet Security Threat Report מספק מבט כולל וניתוח של השנה בהקשר של פעילות איומים עולמיים. הדוח מבוסס על מידע שמגיע מרשת Global Intelligence Network של סימנטק, בה משתמשים האנליטים של החברה כדי לזהות, לנתח ולספק פרשנות על הטרנדים הבולטים בהתקפות, פעילות קודים זדוניים, התקפות דיוג (Phishing) ודואר זבל.

לדוח המלא ניתן להגיע בקישור:

http://www.symantec.com/security_response/publications/threatreport.jsp?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

בנוסף, ניתן לקרוא עוד פרשנות על הדוח בבלוג מיוחד שפרסמה סימנטק, בקישור:

http://www.symantec.com/connect/blogs/internet-security-threat-report-volume-18?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.


דירוג המאמר:

תגיות של המאמר:

 אסף מואב


 


מאמרים נוספים מאת אסף מואב
 
גניבת מידע, סוסים טרויאנים וציטוטים מהתנ"ך: עולם הצללים של מלווי הכספים בדואר הזבל
למרות הפעולות האינטנסיביות נגד מפיצי דואר הזבל, החוקים שנחקקו נגדם והפילטרים שאמורים לצמצם את שכיחותם, עדיין מצליחים מדי פעם להגיע אל תיבות הדואר שלנו הצעות הלוואה שונות ומשונות שמאחוריהן עומדים עבריינים וארגוני פשע. איך מזהים דואר זבל כזה ואיך לא נכנסים לסטטיסטיקת הונאות האינטרנט. מומחי קספרסקי מסבירים

מעבדת קספרסקי מכריזה על הקמת מועצה מייעצת בינלאומית
מעבדת קספרסקי מייסדת מועצה מייעצת בינלאומית, שתאגד מומחי אבטחת סייבר מוכרים בעולם, ותספק לחברה ייעוץ אסטרטגי בתחום אבטחת המידע. במועצה המייעצת יהיו חברים שבעה מומחים מוכרים מתעשיית אבטחת המידע, מהמגזר הציבורי ומהאקדמיה, אשר יספקו קווים מנחים, תובנות ואישרור של

אמזון, BMC ומטריקס עורכות לראשונה אירוע משותף בישראל
בכירים מ- Amazon Web Services, ספקית גלובלית של פתרונות מחשוב הענן ו- BMC Software, המספקת פתרונות ניהול ושליטה בענן, מגיעים לישראל ויהיו אורחי הכבוד באירוע, שייערך במשותף עם CloudZone - יחידת שירותי הענן של מטריקס.

מידע פיננסי ממשיך להוות מטרה מרכזית של נוזקות דואר זבל זו שנה שלישית ברציפות
שיעור דואר הזבל ממשיך לצנוח – בשלוש השנים האחרונות אחוז ההודעות שאינן ממוענות ירד ב- 10.7 נקודות אחוז. נראה כי מפרסמים מעדיפים לפנות לסוגים שונים של אפיקים חוקיים של פרסום מקוון הזמינים כעת, ואשר מייצרים אחוזי תגובה גבוהים יותר בעלויות נמוכות מאשר הספאם.

ארתור שמונק מונה למנהל יחידת CloudZone המרכזת את פתרונות הענן במטריקס
ארתור שמונק, מונה למנהל יחידת CloudZone, יחידה ייעודית חדשה בחטיבת אינטגרציה ותשתיות המרכזת את פתרונות הענן במטריקס. היחידה מציעה לארגוני Enterprise, לארגוני SME ולסטרטאפים שירותי מחשוב ענן מנוהלים ע"י צוות מקצועי ומנוסה.

פאלו אלטו משיקה את הדור הבא של ה-Firewall: חזק, מהיר ועמיד יותר
Palo Alto Networks, מובילה עולמית באבטחת רשתות מידע והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, השיקה בשבוע שעבר את ה-PA-7050, פיירוול מדור חדש, הנחשב לחזק ביותר בתעשייה. הפיירוול כולל יכולות IPS/AV/DLP/QoS/URL Filteringו-) Wildfireהגנה בפני התקפות

ווינד ריבר מצטרפת לקהילת ה- OpenStack ותקדם תשתיות ענן עבור ספקי התקשורת
ווינד ריבר, ספקית מובילה בעולם בפיתוח תוכנות למערכות משובצות מחשב ומערכות ניידות, הודיעה כי הצטרפה לקהילת ה- OpenStack ותיתן חסות לקרן לקידום ה- Open Stack. במסגרת ההצטרפות לקהילת ה- OpenStack, תסייע ווינד ריבר ליישם את תפיסת

יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר
יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר. סניף ליסקאר בירושלים כולל מתחם לשיווק עסקאות ליסינג לכלי-רכב, מתחם למכירת רכב יד שניה ושירותי טרייד אין. סניף ירושלים הוא אחד מבין 4 מתחמי ליסקאר, הפועלים גם בחיפה, פתח תקוה ובאר שבע.

דאסו סיסטמס פתחה את השנה בברצלונה
דאסו סיסטמס ישראל, הסניף המקומי של ענקית התוכנה הצרפתית Dassault Systèmes, פתח את השנה באירוע מיוחד שנערך בברצלונה. כ-1300 נציגים שהגיעו לאירוע מכל רחבי אירופה ראו את בכירי החברה, וביניהם ברנרד שארלס, נשיא ומנכ"ל דאסו סיסטמס, וכן

ליבי חונכת אתר אינטרנט חדש שמאפשר ללקוחות לעקוב אחרי קריאות שירות שלהם
ליבי טכנולוגיות תוכנה, המתמחה מזה כשני עשורים בתחום הבינה העסקית, העלתה לאוויר את אתר האינטרנט החדש שלה – www.libi.co.il.
     
 
שיווק באינטרנט על ידי WSI