ISTR 18: עלייה משמעותית בריגול סייבר ב-2012

דרוג:

• תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים; • הצרכנים חשופים ל"כופר סייבר" ולהתקפות על ניידים • מערכת ההפעלה הנפגעת ביותר – אנדרואיד • ישראל שומרת על מעמדה ביחס לעולם

חברת סימנטק (Symantec) משחררת זו השנה ה-18 ברציפות את דוח איומי האינטרנט השנתי שלה לשנת 2012 (Internet Security Threat Report או בקיצור ISTR).

סימנטק חושפת זינוק של 42% בהתקפות ממוקדות במהלך 2012, בהשוואה לשנת 2011.

התקפות ריגול סייבר ממוקדות אלו (Cyberespionage), אשר נוצרות כדי לגנוב קניין רוחני, מכות יותר ויותר את המגזר היצרני, כמו גם עסקים קטנים שהיוו מטרה ל-31% מהתקפות אלו. עסקים קטנים הם מוקד אטרקטיבי בפני עצמם להתקפות, וגם מהווים אמצעי לחדור דרכם לחברות גדולות יותר באמצעות טכניקות "Watering Hole". בנוסף, צרכנים נותרים פגיעים להתקפות "Ransomware" (כופר סייבר) ואימים ניידים, בעיקר במערכות הפעלה מסוג אנדרואיד.

 

"בשנה זו, דוח ה-ISTR מראה כי פושעי סייבר אינם מאטים את פעילותם, והם ממשיכים למצוא דרכים חדשות כדי לגנוב מידע מארגונים בכל הגדלים," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תחכום ההתקפות בשילוב עם מורכבות מערכי ה-IT, כמו וירטואליזציה, ניידות ומחשוב ענן, דורשים מארגונים להישאר פרו-אקטיביים ולהשתמש באמצעי אבטחה של 'הגנה לעומק' כדי לשמור על יתרון נגד ההתקפות."

 

ישראל שומרת על מעמדה בעולם

על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.

על פי הנתונים, מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות דיוג (Phishing Hosts) עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל.

בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).

 

בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.

 

ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.

 

 

דירוגים עולמיים

על פי הדירוג הכללי לאיומי אינטרנט בעולם, בארה"ב נצפתה השנה כמות האיומים הגבוהה ביותר, עם 22.7%, כאשר אחריה בפער ניכר נמצאות סין (11%), הודו (6.5%), ברזיל (4%) וגרמניה (3.4%). את העשיריה הראשונה סוגרות מדינות אירופאיות כמו בריטניה, הולנד, איטליה ורוסיה, ונציגה אחת מן המזרח הרחוק – טאיוואן. מבט על עשרת המדינות הגרועות בעולם מבחינת איומי אינטרנט מראה כי כולן ביחד מקיפות כ-60% מכלל האיומים בעולם.

 

בחלוקה על פי המדדים השונים, את המדד העולמי שלSpam Zombies  מובילה הודו, כאשר 17.1% מכמות מערכות אלה המשמשות להפצת דואר הזבל בעולם מקורן שם. הודו, יחד עם ארה"ב, מובילות בפער ניכר את מדד המדינות אשר בהן נצפו מרבית הקודים הזדוניים בעולם (ארה"ב ראשונה עם 17.2%, והודו מיד אחריה עם 16.2%. בשלישית, סין, נצפתה רק 6.1% מכמות הקודים הזדוניים). על פי מדד אירוח מתקפות הדיוג בעולם, נמצא כי ארה"ב מובילה בפער ניכר את רשימת המדינות שמהן יוצאות מתקפות, כאשר מחצית ממתקפות הדיוג בעולם מקורן שם (לשם השוואה, הבאה אחריה, גרמניה, היא מקור ל-6.2% מהמתקפות בלבד).

 

טרנדים עיקריים על פי דוח ISTR 18:

·       עסקים קטנים הם הפתח בעל ההתנגדות הנמוכה ביותר

הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.

 

במהלך 2012, התקפות ממוקדות רשת גדלו ב-30%, כאשר רבות מתוכן הגיעו מאתרים של עסקים קטנים. לאחר מכן שימשו אתרים אלו בהתקפות סייבר מאסיביות כמו גם בהתקפות "Watering Hole", בהן התוקפים משתלטים על אתר, כמו של בלוג או של בית עסק קטן, אשר ידועים ככאלו שמבקרים בהם הרבה ממוקדי ההתקפה. כאשר, לאחר מכן, הקורבן נכנס לאתר הפגוע, מטען ההתקפה הממוקדת מותקן במחשב שלו באופן חשאי. חבורת Elderwood הייתה החלוצה בסוג זה של התקפות, וב-2012 הצליחה להדביק 500 ארגונים ביום אחד. במצבים אלו, התוקף משתמש באבטחה החלשה יחסית של ארגון אחד בכדי לעקוף את האבטחה החזקה יותר פוטנציאלית של ארגון אחר.

·       המגזר היצרני ועובדי הידע הופכים למטרות ראשיות

תחום הייצור עבר לראש רשימת התעשיות הממוקדות להתקפה ב-2012, בעוד הוא עוקף את התחום הממשלתי. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).

·       נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק

בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.

 

בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.

בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.

 

דוח ISTR של סימנטק

דוח Internet Security Threat Report מספק מבט כולל וניתוח של השנה בהקשר של פעילות איומים עולמיים. הדוח מבוסס על מידע שמגיע מרשת Global Intelligence Network של סימנטק, בה משתמשים האנליטים של החברה כדי לזהות, לנתח ולספק פרשנות על הטרנדים הבולטים בהתקפות, פעילות קודים זדוניים, התקפות דיוג (Phishing) ודואר זבל.

 

לדוח המלא ניתן להגיע בקישור:

http://www.symantec.com/security_response/publications/threatreport.jsp?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

בנוסף, ניתן לקרוא עוד פרשנות על הדוח בבלוג מיוחד שפרסמה סימנטק, בקישור:

http://www.symantec.com/connect/blogs/internet-security-threat-report-volume-18?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

 

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

LIFEPODS חושפת את קפסולות ההישרדות מהדור הבא שלה בתערוכות VivaTech ו-Eurosatory 2026 Momentum Technologies, חברת דיפטק צרפתית המתמחה בפ
VertiGIS Neo נכנסת לשלב הבא ומניעה תהליכי עבודה גיאו-מרחביים בזמן אמת המבוססים על בינה מלאכותית. VertiGIS, מובילה עולמית בפתרונות גיאו-מרחביים, הכר
VeriSilicon מציגה את CPP2000 - קניין רוחני לשלב שאחרי עיבוד התמונה במצלמות עבור יישומי רובוטיקה משובצת וראייה ניידת VeriSilicon ‏(688521.SH) הודיעה היום על הקניין הרו
Jeppesen ForeFlight חושפת אסטרטגיית בינה מלאכותית סוכנית ומנוע עבור תעשיית התעופה Jeppesen ForeFlight חשפה היום את מנוע הבינה המלאכו
מחקר חדש של KnowBe4 מזהיר: סוכני בינה מלאכותית בלתי מפוקחים ודיפ-פייקים מתוחכמים מהווים איום חמור על ארגונים באיחוד האמירויות הערביות ובערב הסעודית חברת KnowBe4, המובילה העולמית בתחום אבטחת כוח העבו
Autheo מציגה את מערכת ההפעלה של האינטרנט: שכבת תיאום מבוזרת עבור האינטרנט, הבלוקצ'יין והבינה המלאכותית Autheo השיקה את Mainnet של מערכת ההפעלה המבוזרת של
מבניר זכתה בפרס שותפת השנה של דויטשה טלקום לחדשנות הרשת הטובה ביותר Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
מיטיגה משיקה את Agentic Runtime Security לתשתיות מודרניות Mitiga, המובילה במניעת פרצות ללא השפעה, הודיעה היו
ExaGrid זכתה ב-4 פרסי תעשייה בטקס פרסי האחסון ®ExaGrid, ספקית אחסון הגיבוי העצמאית הגדולה בעולם,
GA-ASI מתאימה את תחנת הבקרה הקרקעית להטסת MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Legion Security זמינה כעת ב-Google Cloud Marketplace, ומשלבת בפלטפורמת אבטחת הסייבר שלה את המודלים מתקדמים של גוגל Legion Security, חברה הפועלת בתחום אבטחת המידע ומס
Denodo הוכרה כ-"אחת שכדאי לעקוב אחריה" בדו"ח Modern Marketing Data Stack של Snowflake Denodo, חברת שכבת הנתונים מבוססת הבינה מלאכותית, ה
Datavault AI Inc (נאסד"ק: DVLT) ו-WiSA Technologies מכריזות על מערכות הקולנוע הביתי Goho LS7 2.0 ו-5.1 עם קישוריות אלחוטית של WiSA E Datavault AI Inc. (נאסד"ק: DVLT), באמצעות חטיבת מד
הדפסה יוצרת בעיית 'נתונים אפלים' בארגונים. VasionⓇ חידשה שוב ופיתחה פתרון לבעיה. בכל פעם שעובדים משתמשים באפשרות 'קובץ > הדפסה' כדי
Mavenir משיקה מסגרת אבטחת שירות סוכנית לניטור ותפעול הרשת Mavenir, ספקית תשתית הרשת הפועלת באופן טבעי ענן, ה
זיליז משיקה את Vector Lakebase, ומרחיבה את מסד הנתונים הווקטורי הנפוץ ביותר בעולם לכדי פלטפורמת נתונים אחודה עבור בינה מלאכותית Zilliz, החברה שמאחורי Milvus, מסד הנתונים הווקטורי
Straive רוכשת את NextGen Invent במטרה לחזק את יכולות היישום וההטמעה התפעולית של נתונים ובינה מלאכותית Straive, מובילה עולמית בתחום היישום והתפעול של פתר
תכירו: Agent Architect ו-Agent Performance Suite עבור Zoom Virtual Agent חברת זום Zoom Communications, Inc. (נאסד"ק: ZM) הכ
Mitiga Labs הכריזה על השקת Skillgate, כלי לזיהוי סיכונים במיומנויות ובהגדרות של סוכני בינה מלאכותית ‏Mitiga, המובילה באבטחת זמן ריצה של סוכנים לענן, S
Mavenir מעצימה את ההשקה של My ENet App, ומאחדת סלולר, פס רחב ו-IPTV עבור מנויי ENet בגויאנה Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות ענן
הוסף תגובה 
תגובות  ( תגובות)