• · תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים;
• · הצרכנים חשופים ל"כופר סייבר" ולהתקפות על ניידים
• · מערכת ההפעלה הנפגעת ביותר – אנדרואיד
• · ישראל שומרת על מעמדה ביחס לעולם
חברת סימנטק (Symantec) משחררת זו השנה ה-18 ברציפות את דוח איומי האינטרנט השנתי שלה לשנת 2012 (Internet Security Threat Report או בקיצור ISTR).
סימנטק חושפת זינוק של 42% בהתקפות ממוקדות במהלך 2012, בהשוואה לשנת 2011.
התקפות ריגול סייבר ממוקדות אלו (Cyberespionage), אשר נוצרות כדי לגנוב קניין רוחני, מכות יותר ויותר את המגזר היצרני, כמו גם עסקים קטנים שהיוו מטרה ל-31% מהתקפות אלו. עסקים קטנים הם מוקד אטרקטיבי בפני עצמם להתקפות, וגם מהווים אמצעי לחדור דרכם לחברות גדולות יותר באמצעות טכניקות "Watering Hole". בנוסף, צרכנים נותרים פגיעים להתקפות "Ransomware" (כופר סייבר) ואימים ניידים, בעיקר במערכות הפעלה מסוג אנדרואיד.
"בשנה זו, דוח ה-ISTR מראה כי פושעי סייבר אינם מאטים את פעילותם, והם ממשיכים למצוא דרכים חדשות כדי לגנוב מידע מארגונים בכל הגדלים," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תחכום ההתקפות בשילוב עם מורכבות מערכי ה-IT, כמו וירטואליזציה, ניידות ומחשוב ענן, דורשים מארגונים להישאר פרו-אקטיביים ולהשתמש באמצעי אבטחה של 'הגנה לעומק' כדי לשמור על יתרון נגד ההתקפות."
ישראל שומרת על מעמדה בעולם
על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.
על פי הנתונים, מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות דיוג (Phishing Hosts) עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל.
בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).
בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.
ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.
דירוגים עולמיים
על פי הדירוג הכללי לאיומי אינטרנט בעולם, בארה"ב נצפתה השנה כמות האיומים הגבוהה ביותר, עם 22.7%, כאשר אחריה בפער ניכר נמצאות סין (11%), הודו (6.5%), ברזיל (4%) וגרמניה (3.4%). את העשיריה הראשונה סוגרות מדינות אירופאיות כמו בריטניה, הולנד, איטליה ורוסיה, ונציגה אחת מן המזרח הרחוק – טאיוואן. מבט על עשרת המדינות הגרועות בעולם מבחינת איומי אינטרנט מראה כי כולן ביחד מקיפות כ-60% מכלל האיומים בעולם.
בחלוקה על פי המדדים השונים, את המדד העולמי שלSpam Zombies מובילה הודו, כאשר 17.1% מכמות מערכות אלה המשמשות להפצת דואר הזבל בעולם מקורן שם. הודו, יחד עם ארה"ב, מובילות בפער ניכר את מדד המדינות אשר בהן נצפו מרבית הקודים הזדוניים בעולם (ארה"ב ראשונה עם 17.2%, והודו מיד אחריה עם 16.2%. בשלישית, סין, נצפתה רק 6.1% מכמות הקודים הזדוניים). על פי מדד אירוח מתקפות הדיוג בעולם, נמצא כי ארה"ב מובילה בפער ניכר את רשימת המדינות שמהן יוצאות מתקפות, כאשר מחצית ממתקפות הדיוג בעולם מקורן שם (לשם השוואה, הבאה אחריה, גרמניה, היא מקור ל-6.2% מהמתקפות בלבד).
טרנדים עיקריים על פי דוח ISTR 18:
• · עסקים קטנים הם הפתח בעל ההתנגדות הנמוכה ביותר
הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.
במהלך 2012, התקפות ממוקדות רשת גדלו ב-30%, כאשר רבות מתוכן הגיעו מאתרים של עסקים קטנים. לאחר מכן שימשו אתרים אלו בהתקפות סייבר מאסיביות כמו גם בהתקפות "Watering Hole", בהן התוקפים משתלטים על אתר, כמו של בלוג או של בית עסק קטן, אשר ידועים ככאלו שמבקרים בהם הרבה ממוקדי ההתקפה. כאשר, לאחר מכן, הקורבן נכנס לאתר הפגוע, מטען ההתקפה הממוקדת מותקן במחשב שלו באופן חשאי. חבורת Elderwood הייתה החלוצה בסוג זה של התקפות, וב-2012 הצליחה להדביק 500 ארגונים ביום אחד. במצבים אלו, התוקף משתמש באבטחה החלשה יחסית של ארגון אחד בכדי לעקוף את האבטחה החזקה יותר פוטנציאלית של ארגון אחר.
• המגזר היצרני ועובדי הידע הופכים למטרות ראשיות
תחום הייצור עבר לראש רשימת התעשיות הממוקדות להתקפה ב-2012, בעוד הוא עוקף את התחום הממשלתי. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).
• נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק
בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.
בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.
בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.
דוח ISTR של סימנטק
דוח Internet Security Threat Report מספק מבט כולל וניתוח של השנה בהקשר של פעילות איומים עולמיים. הדוח מבוסס על מידע שמגיע מרשת Global Intelligence Network של סימנטק, בה משתמשים האנליטים של החברה כדי לזהות, לנתח ולספק פרשנות על הטרנדים הבולטים בהתקפות, פעילות קודים זדוניים, התקפות דיוג (Phishing) ודואר זבל.
*****
סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.
