ISTR 18: עלייה משמעותית בריגול סייבר ב-2012

דרוג:

• תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים; • הצרכנים חשופים ל"כופר סייבר" ולהתקפות על ניידים • מערכת ההפעלה הנפגעת ביותר – אנדרואיד • ישראל שומרת על מעמדה ביחס לעולם

חברת סימנטק (Symantec) משחררת זו השנה ה-18 ברציפות את דוח איומי האינטרנט השנתי שלה לשנת 2012 (Internet Security Threat Report או בקיצור ISTR).

סימנטק חושפת זינוק של 42% בהתקפות ממוקדות במהלך 2012, בהשוואה לשנת 2011.

התקפות ריגול סייבר ממוקדות אלו (Cyberespionage), אשר נוצרות כדי לגנוב קניין רוחני, מכות יותר ויותר את המגזר היצרני, כמו גם עסקים קטנים שהיוו מטרה ל-31% מהתקפות אלו. עסקים קטנים הם מוקד אטרקטיבי בפני עצמם להתקפות, וגם מהווים אמצעי לחדור דרכם לחברות גדולות יותר באמצעות טכניקות "Watering Hole". בנוסף, צרכנים נותרים פגיעים להתקפות "Ransomware" (כופר סייבר) ואימים ניידים, בעיקר במערכות הפעלה מסוג אנדרואיד.

 

"בשנה זו, דוח ה-ISTR מראה כי פושעי סייבר אינם מאטים את פעילותם, והם ממשיכים למצוא דרכים חדשות כדי לגנוב מידע מארגונים בכל הגדלים," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תחכום ההתקפות בשילוב עם מורכבות מערכי ה-IT, כמו וירטואליזציה, ניידות ומחשוב ענן, דורשים מארגונים להישאר פרו-אקטיביים ולהשתמש באמצעי אבטחה של 'הגנה לעומק' כדי לשמור על יתרון נגד ההתקפות."

 

ישראל שומרת על מעמדה בעולם

על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.

על פי הנתונים, מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות דיוג (Phishing Hosts) עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל.

בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).

 

בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.

 

ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.

 

 

דירוגים עולמיים

על פי הדירוג הכללי לאיומי אינטרנט בעולם, בארה"ב נצפתה השנה כמות האיומים הגבוהה ביותר, עם 22.7%, כאשר אחריה בפער ניכר נמצאות סין (11%), הודו (6.5%), ברזיל (4%) וגרמניה (3.4%). את העשיריה הראשונה סוגרות מדינות אירופאיות כמו בריטניה, הולנד, איטליה ורוסיה, ונציגה אחת מן המזרח הרחוק – טאיוואן. מבט על עשרת המדינות הגרועות בעולם מבחינת איומי אינטרנט מראה כי כולן ביחד מקיפות כ-60% מכלל האיומים בעולם.

 

בחלוקה על פי המדדים השונים, את המדד העולמי שלSpam Zombies  מובילה הודו, כאשר 17.1% מכמות מערכות אלה המשמשות להפצת דואר הזבל בעולם מקורן שם. הודו, יחד עם ארה"ב, מובילות בפער ניכר את מדד המדינות אשר בהן נצפו מרבית הקודים הזדוניים בעולם (ארה"ב ראשונה עם 17.2%, והודו מיד אחריה עם 16.2%. בשלישית, סין, נצפתה רק 6.1% מכמות הקודים הזדוניים). על פי מדד אירוח מתקפות הדיוג בעולם, נמצא כי ארה"ב מובילה בפער ניכר את רשימת המדינות שמהן יוצאות מתקפות, כאשר מחצית ממתקפות הדיוג בעולם מקורן שם (לשם השוואה, הבאה אחריה, גרמניה, היא מקור ל-6.2% מהמתקפות בלבד).

 

טרנדים עיקריים על פי דוח ISTR 18:

·       עסקים קטנים הם הפתח בעל ההתנגדות הנמוכה ביותר

הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.

 

במהלך 2012, התקפות ממוקדות רשת גדלו ב-30%, כאשר רבות מתוכן הגיעו מאתרים של עסקים קטנים. לאחר מכן שימשו אתרים אלו בהתקפות סייבר מאסיביות כמו גם בהתקפות "Watering Hole", בהן התוקפים משתלטים על אתר, כמו של בלוג או של בית עסק קטן, אשר ידועים ככאלו שמבקרים בהם הרבה ממוקדי ההתקפה. כאשר, לאחר מכן, הקורבן נכנס לאתר הפגוע, מטען ההתקפה הממוקדת מותקן במחשב שלו באופן חשאי. חבורת Elderwood הייתה החלוצה בסוג זה של התקפות, וב-2012 הצליחה להדביק 500 ארגונים ביום אחד. במצבים אלו, התוקף משתמש באבטחה החלשה יחסית של ארגון אחד בכדי לעקוף את האבטחה החזקה יותר פוטנציאלית של ארגון אחר.

·       המגזר היצרני ועובדי הידע הופכים למטרות ראשיות

תחום הייצור עבר לראש רשימת התעשיות הממוקדות להתקפה ב-2012, בעוד הוא עוקף את התחום הממשלתי. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).

·       נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק

בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.

 

בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.

בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.

 

דוח ISTR של סימנטק

דוח Internet Security Threat Report מספק מבט כולל וניתוח של השנה בהקשר של פעילות איומים עולמיים. הדוח מבוסס על מידע שמגיע מרשת Global Intelligence Network של סימנטק, בה משתמשים האנליטים של החברה כדי לזהות, לנתח ולספק פרשנות על הטרנדים הבולטים בהתקפות, פעילות קודים זדוניים, התקפות דיוג (Phishing) ודואר זבל.

 

לדוח המלא ניתן להגיע בקישור:

http://www.symantec.com/security_response/publications/threatreport.jsp?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

בנוסף, ניתן לקרוא עוד פרשנות על הדוח בבלוג מיוחד שפרסמה סימנטק, בקישור:

http://www.symantec.com/connect/blogs/internet-security-threat-report-volume-18?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

 

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Quantexa הופכת את פלטפורמת המודיעין לקבלת החלטות שלה ל-'מוכנה לסוכנים' כדי לפתור את הבעיות הקשות ביותר בבינה מלאכותית: פיצול נתונים והקשר בקפיצת מדרגה משמעותית עבור בינה מלאכותית ארגונית,
CMiC משיקה את NEXUS: ה-ERP הראשון לבנייה המופעל על ידי בינה מלאכותית המשלב עיבוד שפה טבעית, בינת בנייה ואוטומציה מונעת סוכנים CMiC, הספקית המובילה של הדור הבא של ERP לבנייה, הו
מטוס הקרב הלא מאויש GA-ASI Gambit 6 החדש מוסיף פעילות אוויר-קרקע עבור לטובת CCA בינלאומי הגרסה המעודכנת של סדרת Gambit החדשנית של כלי טיס ק
עתידם של מטוסי קרב אוטונומיים מגיע לרומא General Atomics Aeronautical Systems, Inc. (GA-ASI
Bending Spoons רוכשת את AOL לאחר מימון חוב בסך 2.8 מיליארד דולר חברת הטכנולוגיה Bending Spoons הכריזה היום כי חתמה
Fortanix מביאה את הבינה המלאכותית העצמאית, המאובטחת והמהימנה אל המעבדים הגרפיים למחשוב חסוי ומתקדם של NVIDIA ‏Fortanix® Inc., גורם מוביל בתחום אבטחת הנתונים ב
SKYX חתמה על הסכם עם מפתחי הנדל"ן האמריקאים והבינלאומיים הבולטים Global Ventures Group לפריסת טכנולוגיות הבית החכם המתקדמות שלה בבניינים ובתי מלון בפרויקטים במזרח התיכון כולל ערב הסעודית ומצרים SKYX Platforms Corp (נאסד"ק: SKYX) (d/b/a "Sky Tec
Green Building Initiative ומועצת האלקטרוניקה העולמית משתפות פעולה לקידום יעילות אנרגטית של הבניין כולו Green Building Initiative (GBI) הודיעה כי התווית ה
טכנולוגיית הבינה המלאכותית בקצה של Lantronix מעצימה את מעבד הווידאו מבוסס הבינה המלאכותית החדש של Sightline עבור יישומים קריטיים של רחפנים Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Ambiq חושפת את שבבי ה-Apollo510 Lite להעצמת מכשירי קצה פעילים תמידית עם קישוריות Bluetooth דו-מצבית Ambiq Micro, Inc. ("Ambiq"), ספקית מובילה של פתרונ
זום חלוצה בעידן הבא של בינה מלאכותית ארגונית מותאמת אישית עם NVIDIA Zoom Communications, Inc. (נאסד"ק: ZM) ו-NVIDIA ע
Cambridge Isotope Laboratories, Inc חושפת את ISOAPI-D - סטנדרט חדש של ריאגנטים דאוטריים לטובת חדשנות בתעשיית התרופות - בכנס CPhI בפרנקפורט 2025 רשת הייצור הגלובלית של CIL, הכוללת מתקנים בצפון אמ
DebitMyData מספקת פתרון למשבר איסור היצוא העולמי של H20, חושפת את התפקיד הקריטי של Human Energy Grid DebitMyData™, Inc פרסמה עדכון חשוב עבור בעלי עניין
השקת מוצר סוף שנת 2025 של Meltwater מספק אינטליגנציה מדיה חכם יותר עם חידושים חדשים בתחום הבינה המלאכותית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
HKSTP ו-HKTDC הובילו 22 חדשנים מהונג קונג למזרח התיכון ואפשרו למעלה מ-200 התאמות עסקיות כדי לפתוח הזדמנויות חגורה ודרך תאגיד פארקי המדע והטכנולוגיה של הונג קונג (HKSTP),
ExaGrid הוכרזה כמועמדת סופית לזכייה בפרס ערוץ MSP לשנת 2025 ®ExaGrid, פתרון אחסון הגיבוי השכבתי היחיד בתעשייה
מלזיה מרחיבה את פריסת מערכות התקשורת המאובטחות של BlackBerry עבור אירועי ASEAN Summit ה-46 וה-47 BlackBerry Limited (NYSE:BB) (TSX:BB) הודיעה כי מל
InterSystems ו-Google Cloud משלבות את InterSystems HealthShare עם Healthcare API של Google Cloud ‏InterSystems, ספקית יצירתית של טכנולוגיית נתונים
אחים, בני 19 ו-20, שנשרו מסטנפורד, גייסו 4.1 מיליון דולר בסבב גיוס עם רישום יתר לבניית Golpo AI שמדמיינת מחדש יצירת וידאו שמבוססת על בינה מלאכותית Golpo, פלטפורמת הבינה המלאכותית שהופכת מסמכים והנח
SINTX Technologies מקבלת אישור FDA לטכנולוגיית השתלת כף רגל וקרסול SINAPTIC® SINTX Technologies, Inc. (נאסד"ק: SINT) ("SINTX" א
הוסף תגובה 
תגובות  ( תגובות)