דף הבית הודעות לעיתונות אינטרנט ומחשבים דוח F5 Labs: ישראל היא היעד המוביל בעולם להתקפות סייבר
דוח F5 Labs: ישראל היא היעד המוביל בעולם להתקפות סייבר
איריס וינשטיין 22/12/20 |  צפיות: 1855

מעבדות F5 Labs חושפות כי ישראל הייתה היעד המוביל בעולם להתקפות סייבר ברבעון השלישי של 2020. על פי דוח הגנת היישומים לשנת 2020 (2020 Application Protection Report) לאחריה נרשמו ארה"ב, רוסיה והודו (גרף 1).

הדוח מבוסס על ניתוח מפורט של נתוני מלכודות דבש (honeypots) שנאספו מאמצע יולי עד אמצע אוקטובר 2020. מלכודות דבש מחקות מטרות של תוקפים ומאפשרות לחוקרי האבטחה של F5 Labs לנטר את ההתנהגות של התוקפים. החוקרים השתמשו ברשת מלכודות הדבש הגלובלית של Effluxio, המאפשרת לספק מדגם רחב אודות פעילות זדונית ביותר ממיליון קישורים (logged connections), עשרות אלפי כתובותIPייחודיות, עשרות אלפי שאילתות1, עשרות מדינות המיוצגות כמטרות וקרוב למאתיים מדינות המוגדרות כמקורות2.

הדוח עוד מעלה כי התעבורה העצומה המרוכזת בנכסים ישראליים, התמקדה בפורטלים ניהוליים של WordPress, בעיקר להתקפות מסוג credential stuffing או brute force. למעשה, 92% מההתקפות כנגד אתרי WordPress, התמקדה בישראל (גרף 2).

ארן אראל, מנהל הפעילות של F5 בישראל, אמר כי: "יש להמשיך לחקור על מנת לקבוע בוודאות האם התוקפים, המחפשים לתקוף אתרי WordPress ישראליים, הם יריבים גיאופוליטיים המעוניינים להשיג דריסת רגל בתוך המדינה, או אם מדובר בשחקנים ללא כל עניין בישראל שמבקשים להפנות את תשומת הלב אליה בצורה שגויה, כמסך עשן, ולמעשה מטרותיהם הינן אחרות".

אראל הוסיף כי: "למרות שישראל היא מדינה מתוחכמת, המחזיקה בכישרונות רבים בקהילת אבטחת הסייבר, ראינו התקפות כנגד logins של WordPress, הנחשבות להתקפות לא מאד מתוחכמות. התקפות אלו הן תזכורת לכך שבכל מקום, אפילו בישראל, יש נקודות תורפה שניתן לנצל על מנת להשיג תביעת רגל, ואנו חייבים לחזק קודם כל את תשתיות אבטחת המידע הבסיסיות ביותר שלנו".

הדוח מציין כי כתובת ה-IP שנצפתה במידה הגבוהה ביותר, היא 195.54.160.21, שכללה פי שלושה יותר קישורים (logged connections) לעומת כתובת ה-IP הבאה הנצפית ביותר. מדובר בכתובת IP זדונית ידועה הקשורה לרשתות סריקה רוסיות. אף אחת מעשר כתובות ה-IP המובילות האחרות בדוח לא התבלטה כנכס זדוני מאושר.

ניתוח היעדים

שני היעדים הבולטים הנם בקשות שרת המתחברות ל-web root עצמו (הנתיב "/"), או קבצי robots.txt. שאר 20 מסלולי התקיפה המובילים בדוח הציגו שילוב של נקודות תורפה ידועות, כגון מספר חולשות של ביצוע קוד מרחוק ב-PHP וחולשה של Apache SOLR, או סריקות אחר פורטלים של אימות ליעדים נפוצים כגון אתרי WordPress.

הדוח מעלה כי רבות מהחולשות הידועות היו כנגד התקני IoT כמו נתבים ומצלמות אבטחה. האחרון מבין 20 היעדים המובילים היה סריקות אחר favicons, המשקף את השימוש הגובר ב-favicons להזרקת קוד זדוני. אמנם זה נפוץ ביותר כנגד אתרי WordPress3, אך ב-2020 Magecart שחקני האיום השתמשו ב-favicons כדי להזריק סקריפטים כחלק מהמגמה ההולכת וגוברת של התקפות formjacking4.

מהו תזמון ההתקפות?

כמה כתובות IP של תוקפים נוטות להיות "פטפטניות", ומריצות התקפות נגד מטרות ברציפות במשך שבועות בכל פעם (גרף 3). אחרות נוטות לצאת לקמפיינים קצרים וממוקדים. מומחי F5 Labs מצאו כי כתובות ה-IP שהיו בהן פרצי פעילות קצרים וממוקדים, נטו למספר רב של יעדים, ואילו מקורות ההתקפה שנטו להיות הדרגתיים יותר לאורך זמן נטו למספר קטן של יעדים.

סנדר וינברג, מומחה מחקר האיומים ב-F5 Labs אמר כי: "מהנתונים אנו יכולים להסיק טנטטיבית שככל שההתקפות נעשות ממוקדות יותר, התוקפים מודאגים פחות מלהתגלות באמצעות נפח התעבורה בלבד. הדיוק של התעבורה שלהם מספק להם קצת יותר מרחב מבחינת העיתוי ומאפשר להם לחפש יעדים ומערכות ספציפיים כגון נקודות תורפה של IoT או נקודות קצה לא מוגנות של API עבור אותו נפח תעבורה נתון".


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI