ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש, עם 13%, כך עולה מדו"ח שפרסמה שלשום (ב') סימנטק, הסוקר את איומי אבטחת האינטרנט במחצית השנייה של 2006. במקום השני מדורגת טייוואן, ובמקום השלישי פולין. ישראל גם מדורגת במקום ה-19 בעולם באחוז דואר הזבל המגיע ממנה. סך כל תעבורת דואר הזבל בישראל עמדה על 66%, גבוה יותר מהממוצע העולמי, שעמד על 59%.

בנוסף, ישראל מדורגת במקום השביעי באזור EMEA ובמקום ה-13 בעולם בכמות המחשבים הנגועים ב-bot (מחשבים הנשלטים מרחוק על ידי האקר), עם 5% ב-EMEA ו-2% בדירוג העולמי. בדירוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקווה ממוקמת גבוה - במקום התשיעי באזור EMEA עם 2%, ועם אחוז אחד בדירוג העולמי, כאשר 51% מסך מחשבי ה-bot בישראל מרוכזים בה, בשל העובדה שממוקמות בה ספקיות אינטרנט.

הדו"ח של סימנטק מצביע על כך, שהמשתמשים הביתיים ממשיכים להוות את המגזר הנתון למספר הרב ביותר של התקפות - סך כל ההתקפות עליהם עומד על 93%, עלייה לעומת 86% במחצית הראשונה של 2006. הדו"ח גם מצביע על כך שהתוקפים משכללים את שיטות התקיפה שלהם ויוצרים רשתות בינלאומיות שיתופיות, במטרה לתמוך בפעילות הפלילית הגדלה שלהם. פושעי האינטרנט מנסים לזכות ברווחים פיננסיים גבוהים ככל האפשר, וממשיכים לתכנן איומים ממוקדים וזדוניים יותר, במטרה להמשיך ולהסתתר תוך כדי גניבת נתונים חסויים ואישיים.

"פושעי האינטרנט הופכים זדוניים יותר ויותר, וממשיכים לפתח את שיטות ההתקפה שלהם שהופכות למורכבות ומתוחכמות יותר במטרה למנוע את זיהויים", אמר אריה דנון, מנהל סימנטק אזור אגן הים התיכון, "משתמשי הקצה, בין אם הם צרכנים או עסקים, צריכים לוודא שיש להם אמצעי אבטחה מספיקים, שימנעו את גישת התוקפים למידע החסוי. שכן, גישה כזו עלולה לגרום להפסד כספי, פגיעה בלקוחות חשובים ולנזק במוניטין".

בדו"ח איומי האינטרנט מדווחת סימנטק על כך שבמחצית השניה של 2006 התגלו למעלה משישה מיליון מחשבי bot, עלייה של 29%, לעומת התקופה המקבילה אשתקד. לעומת מספר המחשבים הנשלטים שעלה, סימנטק הבחינה בירידה במספר שרתי הפיקוד והשליטה, ששימשו להעברת פקודות למחשבים פרוצים אלה. בנוסף, גידול משמעותי במספר הסוסים הטרויאניים, מאשש את תחזיתה של סימנטק מהדו"ח הקודם, שלפיה נראה שהתוקפים משנים כיוון - מתולעים הנשלחות בתפוצת דואר אלקטרוני המונית, לשימוש בסוסים טרויאניים. לפי הדו"ח, הסוסים הטרויאניים היוו 45% מ-50 דוגמאות הקוד הזדוניות העיקריות - עלייה של 23% במהלך המחצית הראשונה של 2006.

התקפות יום אפס

סימנטק דיווחה גם על גידול דרמטי במספר הפגיעויות להתקפות יום האפס (zero day), שלא היו מוכרות עד כה, ואשר מגדילות את חשיפת הצרכנים והעסקים לאיומים לא מוכרים. מאחר שאפשר לגלות פגיעויות להתקפות יום האפס רק לאחר שהן מנוצלות, פגיעויות מסוג זה הפכו לכלי המועדף לביצוע התקפות ממוקדות המדביקות את הקורבנות בקוד זדוני. סימנטק תיעדה 12 פגיעויות כאלה במהלך המחצית השניה של 2006, גידול משמעותי לעומת פגיעה אחת בלבד שתועדה במחצית הראשונה של 2006. האקרים מיומנים מגלים פגיעויות מסוג זה, או רוכשים אותן בשוק האינטרנט השחור, למטרות פליליות - כגון התקנת קודים זדוניים, תוכנות תומכות פרסום (adware), ויישומים פוגעניים.

בפעם הראשונה בדו"ח מסוג זה, סימנטק עקבה אחר המסחר במידע סודי גנוב הנמכר בשרתים מחתרתיים. שרתים אלה משמשים האקרים וארגונים פליליים למכירת מידע גנוב, כולל מספרי תעודות זהות, כרטיסי אשראי, מספרי זיהוי אישיים (PIN), ורשימות כתובות דואר אלקטרוני. במחצית השנייה של 2006 אותרו בארה"ב 51% מכל השרתים המחתרתיים המוכרים בעולם - וזהו המספר הגדול ביותר של שרתים מסוג זה שנמצא במדינה אחת. כרטיסי אשראי אמריקניים עם מספר אישור היו זמינים בהם תמורת 6-1 דולרים ואילו זהות שלמה, כולל חשבון בנק אמריקני, כרטיס אשראי, תאריך לידה ומספר זיהוי ממשלתי, נמכרה תמורת 20-1 דולרים.

בתקופת הדיווח הבחינה סימנטק בעלייה באיומים על מידע סודי בשל הגידול בסוסים טרויאניים וברשתות bot המאפשרות לתוקף לגשת למחשב הקורבן. תקיפות שבאמצעותן ניתן להגיע למידע רגיש המאוחסן במחשב הנגוע עלולות להוביל להפסד כספי גדול, ובמיוחד במקרה של חשיפת פרטי כרטיס האשראי או הבנק של בעל המחשב. איומים על מידע סודי מהווים 66% מ-50 הקודים הזדוניים שדווחו לסימנטק, גידול לעומת 48% שדווחו בתקופה המקבילה אשתקד. איומים שעלולים לגרום ליצוא נתוני המשתמש, כגון שמות משתמש וסיסמאות היוו 62% מהאיומים על מידע סודי במחצית השניה של 2006, עלייה לעומת 38% שדווחו במחצית הראשונה של השנה.

המידע הסודי המשמש לגניבת זהויות נחשף בדרך כלל בשל פרצות במערך המידע. בתקופה המדווחת, סימנטק העריכה פרצות במערך המידע, שנגרמו כתוצאה מפעילות האקרים, גניבה או אובדן חומרה וכשלון לפעול לפי מדיניות האבטחה. פרצות אלה והשימוש הפוטנציאלי במידע החסוי לצורך גניבת זהויות, עלולים להוביל לאובדן בטחון הציבור, הליכים משפטיים והוצאות רבות בשל כך. רוב הפרצות במערך המידע השפיעו על המגזר הממשלתי, שהיווה 25% מהמקרים, היות שבמגזר זה מאוחסנת ומנוהלת כמות נכבדה של מידע שניתן לנצלו לצורך גישה לא מורשית לנתונים.

עלייה בדואר זבל מתוחכם ובהונאות אינטרנט

סימנטק הבחינה ברמות גבוהות של התקפות מתואמות המשלבות דואר זבל, קוד זדוני והונאות מקוונות. במהלך המחצית השניה של 2006, דואר זבל היווה 59% מכל תעבורת הדואר האלקטרוני שנבדקה, עובדה המלמדת על גידול יציב בששת החודשים הראשונים של 2006, כאשר 30% מכל דואר הזבל היה קשור לתעשיית השירותים הפיננסיים, כתוצאה מגידול בדואר זבל מסוג pump-and-dump. במסגרת תוכניות pump-and-dump, הפושעים האינטרנטיים מרוויחים מכך שהם רוכשים מניות כשמחירן זול, ואז יוצרים בהן עניין מלאכותי על ידי משלוח דואר זבל המכיל תחזיות שקריות לגבי ביצועיהן הגבוהים כביכול של אותן מניות. מקבלי דואר הזבל מאמינים לתוכן הדואר, רוכשים את המניות, ויוצרים להן ביקוש, המוביל לעליית מחירן. כאשר המחירים עולים, הפושעים מוכרים את המניות שרכשו, ומרוויחים.

במחצית השנייה של 2006 זיהתה סימנטק מספר כולל של 166,248 הודעות פישינג, 904 הודעות בממוצע ביום, וגידול של 6% לעומת המחצית הראשונה 2006. לראשונה ניתחה סימנטק את השפעת היום בשבוע והאירועים העונתיים על התקפות הפישינג. במהלך 2006, סימנטק זיהתה שבסופי שבוע יש בממוצע 27% פחות הודעות פישינג לעומת הממוצע של 961 הודעות באמצע השבוע. מגמה זו מלמדת שפעילות הפישינג משקפת את שבוע העסקים, וההאקרים מנסים לחקות את מנהגי הדואר האלקטרוני של חברות חוקיות.

עם זאת, ייתכן שדפוס זה גם מציין שאורך החיים של ניסיונות הפישינג קצר, ואפקטיבי יותר כאשר הקורבנות מקבלים וקוראים את המיילים זמן קצר לאחר שנשלחו. סימנטק הבחינה בגידול בפעילויות פישינג בחגים חשובים ואירועים גדולים אחרים כגון גביע העולם של פיפ"א, בשל העובדה שכנראה קל יותר להאקרים לתכנן התקפות באמצעות שימוש בנושאים בעלי חשיבות מיוחדת.

לראשונה בחנה סימנטק גם את המדינות שמהן מגיע הנפח הגדול ביותר של פעילות זדונית, כולל מחשבים שנפרצו על ידי bots, שרתי פיקוד ובקרה, אתרי פישינג באינטרנט, פעילות קודים זדוניים, אתרי שידור דואר זבל והתקפות אינטרנטיות. בארה"ב התגלתה הפעילות הכוללת הגדולה ביותר של פעילות זדונית, 31%. בסין התגלה המספר הגדול ביותר של מחשבים שנפרצו על ידי bots במחצית השניה של 2006, 26% מהמספר הכולל העולמי.