פעילות קוד זדוני המשיכה לגדול בקצב שיא לאורך 2008, כשהיעד העיקרי הוא מידע חשאי של משתמשי הקצה - כך מדווחת סימנטק בדו"ח איומי אבטחת האינטרנט ה- 14 שלה (ISTR), לחודשים ינואר עד דצמבר 2008. הדוח נגזר מנתונים הנאספים על-ידי מיליוני חיישני אינטרנט של סימנטק, מחקר וניטור פעיל של תקשורת האקרים, ומספק מבט גלובלי על מצב אבטחת האינטרנט.
הדוח מגלה כי ישראל מדורגת שלישית באזור EMEA (אירופה, מזרח תיכון ואפריקה), בפעילות זדונית באמצעות מחשבי Bot (הנשלטים מרחוק על-ידי האקרים ומשתמשים אותם לתקיפת מחשבים אחרים), והיא נושאת באחריות ל- 9% מכלל הפעילות באזור. יתכן והגדילה המהירה במחשבים המקושרים לאינטרנט באמצעות פס רחב, תורמת לאחוז הגבוה של הפעילות הזדונית שאותרה.
90 אחוז מכל האיומים שזוהו על-ידי סימנטק במהלך תקופת המחקר, ניסו לגנוב מידע חשאי. איומים המזהים רישום של הקשות מקלדת - אשר יכולים לשמש לגניבת מידע כמו נתוני חשבונות בנק מקוונים - היוו 76 אחוז מהאיומים על מידע חשאי - גידול מ- 72 אחוז ב- 2007.
בשימוש בנתונים מדוח כלכלת המחתרת האחרון שלה, מצאה סימנטק כי ממשיכה להתקיים כלכלת מחתרת מאורגנת היטב ומשגשגת, סביב מכירה של נתונים חשאיים גנובים, במיוחד מספרי כרטיסי אשראי וחשבונות בנק. בעוד מחירי מוצרים בשוק הלגיטימי ירדו, מחירי מוצרים בכלכלת המחתרת נשארו ללא שינוי בין 2007 ל- 2008.
"בזמן בו קוד זדוני ממשיך לגדול בקצב שיא, אנחנו גם רואים כי תוקפים עברו מהפצה המונית של מעט איומים למיקרו- הפצה של מיליוני איומים שונים", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "פושעי-סייבר מרוויחים מיצור והפצה של איומים "תפורים" הגונבים מידע חשאי, במיוחד מספרי חשבונות בנק וכרטיסי אשראי. בעוד הכלכלה המסורתית סובלת, כלכלת המחתרת נשארת יציבה וללא פגיעה".
הדוח גם מצביע על החסינות הגוברת של מחברי קוד זדוני (Malware) מול ניסיונות לעצור את פעילויותיהם. כדוגמא, הסגירה של שני אתרי אירוח בוטנט (Botnet - ששימשו להשתלטות על מחשבים אחרים) בארה"ב, תרמה לירידה משמעותית בפעילות בוטנט במהלך ספטמבר ונובמבר 2008. עם זאת, מפעילי בוטנט מצאו אתרי אירוח חליפיים, ופגיעות בוטנט עלו במהירות לרמות הקודמות לפני הסגירה.
סימנטק חסמה בממוצע יותר מ- 245 מיליון ניסיונות תקיפה זדוניים ברחבי העולם בכל חודש במהלך 2008, בעזרת יותר מ- 1.6 מיליון חתימות זיהוי קוד זדוני חדשות, שהיא יצרה - מספר זה שווה ליותר מ- 60 אחוז מכלל חתימות קוד זדוני שנוצרו אי-פעם על-ידי סימנטק - תגובה לכמות הגדלה במהירות ולריבוי של איומי קוד זדוני חדשים.
פלטפורמות יישומי Web היו מקורות נפוצים של נקודות תורפה במהלך תקופת הדוח. מוצרי תוכנה אלה נועדו לפשט את הפריסה של אתרי אינטרנט חדשים, והם נמצאים בשימוש נפוץ ברחבי האינטרנט. רבות מפלטפורמות אלה לא תוכננו מתוך מחשבה על אבטחה, ובעקבות כך יש בהן פגמים רבים המשאירים אותן חשופות לתקיפות פוטנציאליות.
מכל נקודות התורפה שזוהו ב- 2008, 63 אחוז פגעו ביישומי Web, גידול מ- 59 אחוז ב- 2007. מתוך 12,885 נקודות תורפה של סקריפטים באתרים ספציפיים שדווחו ב- 2008, רק 3 אחוזים (394) תוקנו בזמן בו הדוח נכתב. הדוח גם מצא כי תקיפות מבוססות Web הגיעו מרחבי העולם, כאשר ארץ המקור העיקרית הייתה ארה"ב (38 אחוז), אחריה סין (13 אחוז) ואוקראינה (12 אחוז).
שש מתוך עשר הארצות העיקריות בהן נפוצות תקיפות מבוססות Web, היו מאזור אירופה, מזרח תיכון ואפריקה (EMEA) - ארצות אלה היו 45 אחוז מהסך הכול העולמי, יותר מאשר כול אזור אחר בעולם.
הדוח מגלה גם כי פעילות פישינג - התחזות של אתרים מזויפים לאתרים לגיטימיים - המשיכה לגדול. ב- 2008 זיהתה סימנטק 55,389 אירוחי אתרי פישינג, גידול של 66 אחוז לעומת 2007, בה זיהתה סימנטק 33,428 אירוחי פישינג. שירותים פיננסיים היוו 76 אחוז מפעילויות הפישינג ב- 2008, בהשוואה ל- 52 אחוז ב- 2007.
לבסוף, הדוח מצא כי הכמות של דואר זבל (ספאם) המשיכה לגדול. במהלך השנה האחרונה זיתה סימנטק גידול של 192 אחוז בספאם שזוהה ברחבי האינטרנט ככלל, מ- 119.6 מיליארד הודעות ב- 2007 ל- 349.6 מיליארד ב- 2008. ב- 2008 היו רשתות בוט (המשמשות להפצת ספאם ממחשבי משתמשים ללא ידיעתם) אחראיות להפצה של כ- 90 אחוז מכל דואר הזבל בעולם.
ממצאים נוספים:
? בסוף 2008 היו יותר ממיליון מחשבים אינדיבידואלים שנפגעו מתולעת Downadup (ידועה גם כ- Conficker). תולעת זאת הצליחה לזכות בתפוצה מהירה ברחבי האינטרנט הודות למספר מנגנוני הפצה מתקדמים. המספר של פגיעות Downadup/Conficker ברחבי העולם גדל ליותר מ- 3 מיליון מערכות שנפגעו במהלך הרבעון הראשון של 2009.
? לפי נתוני סימנטק, הגידול הבולט ביותר בפעילות קוד זדוני ב- 2008 היה באזור EMEA (אירופה, מזרח תיכון ואפריקה).
? ב- 2008 הבחינה סימנטק בממוצע ביותר מ- 75,000 מחשבים שנפגעו מפעילות Bot בכל יום, גידול של 31 אחוז מ- 2007.
"המציאות העגומה היא שגולשי אינטרנט תמימים יכולים לבקר באתר זדוני, ובלי ידיעתם לסכן את המידע האישי שלהם ונתוניהם הפיננסיים", מציין שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "משתמשים צריכים להיות ערניים ביותר בנושא נהלי האבטחה האישיים שלהם".
הדוח מגלה כי ישראל מדורגת שלישית באזור EMEA (אירופה, מזרח תיכון ואפריקה), בפעילות זדונית באמצעות מחשבי Bot (הנשלטים מרחוק על-ידי האקרים ומשתמשים אותם לתקיפת מחשבים אחרים), והיא נושאת באחריות ל- 9% מכלל הפעילות באזור. יתכן והגדילה המהירה במחשבים המקושרים לאינטרנט באמצעות פס רחב, תורמת לאחוז הגבוה של הפעילות הזדונית שאותרה.
90 אחוז מכל האיומים שזוהו על-ידי סימנטק במהלך תקופת המחקר, ניסו לגנוב מידע חשאי. איומים המזהים רישום של הקשות מקלדת - אשר יכולים לשמש לגניבת מידע כמו נתוני חשבונות בנק מקוונים - היוו 76 אחוז מהאיומים על מידע חשאי - גידול מ- 72 אחוז ב- 2007.
בשימוש בנתונים מדוח כלכלת המחתרת האחרון שלה, מצאה סימנטק כי ממשיכה להתקיים כלכלת מחתרת מאורגנת היטב ומשגשגת, סביב מכירה של נתונים חשאיים גנובים, במיוחד מספרי כרטיסי אשראי וחשבונות בנק. בעוד מחירי מוצרים בשוק הלגיטימי ירדו, מחירי מוצרים בכלכלת המחתרת נשארו ללא שינוי בין 2007 ל- 2008.
"בזמן בו קוד זדוני ממשיך לגדול בקצב שיא, אנחנו גם רואים כי תוקפים עברו מהפצה המונית של מעט איומים למיקרו- הפצה של מיליוני איומים שונים", אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "פושעי-סייבר מרוויחים מיצור והפצה של איומים "תפורים" הגונבים מידע חשאי, במיוחד מספרי חשבונות בנק וכרטיסי אשראי. בעוד הכלכלה המסורתית סובלת, כלכלת המחתרת נשארת יציבה וללא פגיעה".
הדוח גם מצביע על החסינות הגוברת של מחברי קוד זדוני (Malware) מול ניסיונות לעצור את פעילויותיהם. כדוגמא, הסגירה של שני אתרי אירוח בוטנט (Botnet - ששימשו להשתלטות על מחשבים אחרים) בארה"ב, תרמה לירידה משמעותית בפעילות בוטנט במהלך ספטמבר ונובמבר 2008. עם זאת, מפעילי בוטנט מצאו אתרי אירוח חליפיים, ופגיעות בוטנט עלו במהירות לרמות הקודמות לפני הסגירה.
סימנטק חסמה בממוצע יותר מ- 245 מיליון ניסיונות תקיפה זדוניים ברחבי העולם בכל חודש במהלך 2008, בעזרת יותר מ- 1.6 מיליון חתימות זיהוי קוד זדוני חדשות, שהיא יצרה - מספר זה שווה ליותר מ- 60 אחוז מכלל חתימות קוד זדוני שנוצרו אי-פעם על-ידי סימנטק - תגובה לכמות הגדלה במהירות ולריבוי של איומי קוד זדוני חדשים.
פלטפורמות יישומי Web היו מקורות נפוצים של נקודות תורפה במהלך תקופת הדוח. מוצרי תוכנה אלה נועדו לפשט את הפריסה של אתרי אינטרנט חדשים, והם נמצאים בשימוש נפוץ ברחבי האינטרנט. רבות מפלטפורמות אלה לא תוכננו מתוך מחשבה על אבטחה, ובעקבות כך יש בהן פגמים רבים המשאירים אותן חשופות לתקיפות פוטנציאליות.
מכל נקודות התורפה שזוהו ב- 2008, 63 אחוז פגעו ביישומי Web, גידול מ- 59 אחוז ב- 2007. מתוך 12,885 נקודות תורפה של סקריפטים באתרים ספציפיים שדווחו ב- 2008, רק 3 אחוזים (394) תוקנו בזמן בו הדוח נכתב. הדוח גם מצא כי תקיפות מבוססות Web הגיעו מרחבי העולם, כאשר ארץ המקור העיקרית הייתה ארה"ב (38 אחוז), אחריה סין (13 אחוז) ואוקראינה (12 אחוז).
שש מתוך עשר הארצות העיקריות בהן נפוצות תקיפות מבוססות Web, היו מאזור אירופה, מזרח תיכון ואפריקה (EMEA) - ארצות אלה היו 45 אחוז מהסך הכול העולמי, יותר מאשר כול אזור אחר בעולם.
הדוח מגלה גם כי פעילות פישינג - התחזות של אתרים מזויפים לאתרים לגיטימיים - המשיכה לגדול. ב- 2008 זיהתה סימנטק 55,389 אירוחי אתרי פישינג, גידול של 66 אחוז לעומת 2007, בה זיהתה סימנטק 33,428 אירוחי פישינג. שירותים פיננסיים היוו 76 אחוז מפעילויות הפישינג ב- 2008, בהשוואה ל- 52 אחוז ב- 2007.
לבסוף, הדוח מצא כי הכמות של דואר זבל (ספאם) המשיכה לגדול. במהלך השנה האחרונה זיתה סימנטק גידול של 192 אחוז בספאם שזוהה ברחבי האינטרנט ככלל, מ- 119.6 מיליארד הודעות ב- 2007 ל- 349.6 מיליארד ב- 2008. ב- 2008 היו רשתות בוט (המשמשות להפצת ספאם ממחשבי משתמשים ללא ידיעתם) אחראיות להפצה של כ- 90 אחוז מכל דואר הזבל בעולם.
ממצאים נוספים:
? בסוף 2008 היו יותר ממיליון מחשבים אינדיבידואלים שנפגעו מתולעת Downadup (ידועה גם כ- Conficker). תולעת זאת הצליחה לזכות בתפוצה מהירה ברחבי האינטרנט הודות למספר מנגנוני הפצה מתקדמים. המספר של פגיעות Downadup/Conficker ברחבי העולם גדל ליותר מ- 3 מיליון מערכות שנפגעו במהלך הרבעון הראשון של 2009.
? לפי נתוני סימנטק, הגידול הבולט ביותר בפעילות קוד זדוני ב- 2008 היה באזור EMEA (אירופה, מזרח תיכון ואפריקה).
? ב- 2008 הבחינה סימנטק בממוצע ביותר מ- 75,000 מחשבים שנפגעו מפעילות Bot בכל יום, גידול של 31 אחוז מ- 2007.
"המציאות העגומה היא שגולשי אינטרנט תמימים יכולים לבקר באתר זדוני, ובלי ידיעתם לסכן את המידע האישי שלהם ונתוניהם הפיננסיים", מציין שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "משתמשים צריכים להיות ערניים ביותר בנושא נהלי האבטחה האישיים שלהם".
