ישראל מדורגת ראשונה בפעילויות זדוניות באינטרנט
ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש עם 11% ו-19% באזור EMEA (אירופה, המזרח התיכון ואפריקה). כך עולה מבדיקה של חברת "סימנטק", המתמחה בפתרונות תשתית, המפרסמת את דו"ח איומי אבטחת האינטרנט שלה למחצית הראשונה של 2007. במקום השני בעולם מדורגת קנדה ובמקום השלישי ארה"ב.בנוסף, בדרוג הארצות הנגועות במספר הרב ביותר של מחשבי bot (מחשבים הנשלטים מרחוק על ידי האקר), ישראל מדורגת בעולם במקום ה-9 עם 3% ובמקום ה-6 באזור EMEA עם 6%.
בדרוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקווה ממוקמת גבוה - מקום שני באזור EMEA. מדובר בעלייה משמעותית מהדו"ח הקודם בו הייתה ממוקמת העיר במקום ה-9. חיפה, מדורגת במקום ה-10 באזור EMEA, עלייה מהדו"ח הקודם בו הייתה מדורגת במקום ה-12.
עוד קובע הדו"ח העולמי, כי פושעי האינטרנט נעשים יותר ויותר מקצועיים, ואפילו מסחריים, בפיתוח, הפצה ושימוש בקוד ושירותים זדוניים. למרות שהמוטיבציה העיקרית לפשיעת האינטרנט היא עדיין הרצון לרווח כספי, עברייני האינטרנט משתמשים בשיטות, כלים ואסטרטגיות יותר ויותר מקצועיים דווקא לביצוע הפעילות הזדונית.
במקביל, איתרה סימנטק גידול במספר פושעי האינטרנט המשתמשים בערכות כלים מתוחכמות כדי לבצע מתקפות זדוניות. אחת הדוגמאות לאסטרטגיה זו היא MPack, ערכת כלים שפותחה באופן מקצועי ונמכרת ב"כלכלת המחתרת" הבלתי רשמית. לאחר הרכישה, התוקפים יכולים להשתמש באוסף רכיבי התוכנה של MPack כדי להתקין קוד זדוני באלפי מחשבים ברחבי העולם ולאחר מכן לעקוב אחר הצלחת ההתקפה באמצעות מדדים שונים באמצעות הקונסולה המקוונת ומוגנת הסיסמה של התוכנה. MPack מאפשרת גם התקפה מתואמת (צירוף של כמה פעילויות זדוניות), אשר לפי הדו"ח הקודם של סימנטק היוותה את אחת המגמות המתחזקות בתחום איומי האינטרנט.
"בדוחות האחרונים של איומי האינטרנט הפנתה סימנטק את תשומת הלב לשינוי המהותי במניעי התוקפים - מתהילה לכסף", אומר ארתור וונג, סמנכ"ל בכיר ב"סימנטק" ומוסיף כי "איומי האינטרנט והפעילות הזדונית שאנו מתארים כיום ממחישים שההאקרים עולים לרמה הבאה במגמה זו והופכים את פשיעת האינטרנט למקצוע. כדי להשיג מטרה זו, הם משתמשים בנהלים הדומים לנהלים של חברות עסקיות".
זיוף כרטיסי אשראי
בין המוצרים הפופולאריים לזיוף ולביצוע פעולות זדוניות באמצעותם, מככבים כרטיסי האשראי כמוצר עם שיעור הפרסום הגבוה ביותר (22%)בשרתי "כלכלת המחתרת". אחריהם מדורגים חשבונות בנק בפתח לזיופים בפער קטן (21%). בנוסף, סימנטק תיעדה 237 פרצות אבטחה ב-plug-ins (התקן המתחבר ליציאה של מחשב ובעזרתו התוכנה מוודאת שהיא אינה עותק פיראטי) של דפדפני אינטרנט, ומדובר בגידול משמעותי לעומת 74% במחצית השנייה של 2006 ו-34% במחצית הראשונה של 2006.
סימנטק דיווחה גם על קוד זדוני המנסה לגנוב מידע של חשבונות משתמשים במשחקים מקוונים המהווים 5% מתוך 50 הדוגמאות המובילות של קוד זדוני מבחינת ההדבקה הפוטנציאלית. משחקים מקוונים הן אחת הפעילויות הפופולאריות ביותר ברשת ולעתים קרובות כוללים מוצרים הניתנים לרכישה תמורת כסף אמיתי, עובדה המהווה הזדמנות לרווח כספי עבור האקרים.
לעומת המשחקים המקוונים, דואר "ספאם" מהווה 61% מכל תעבורת הדואר האלקטרוני שאחריה עקבה סימנטק, גידול קל בהשוואה לדו"ח הקודם בו 59%מתעבורת הדואר האלקטרוני סווגו כ"ספאם" (דואר זבל). כמו כן, גניבה או אובדן של מחשבים או אמצעי אחר לאחסון נתונים היוו 46% מכלל הפגיעות בנתונים העלולות להוביל לגניבת זהות. בדומה לכך, נמצא כי 58% מהארגונים עשויים לחוות אובדן נתונים בהיקף משמעותי לפחות פעם אחת ב-5 שנים.
גידול בניצול לרעה של סביבות בטוחות
נתון מעניין נוסף שעלה מהדו"ח מצא, כי תוקפים פועלים נגד קורבנותיהם באופן עקיף באמצעות ניצול פרצות אבטחה בסביבות מוגנות כגון אתרי אינטרנט פיננסיים, רשתות חברתיות ואתרי גיוס עובדים. בפרט, אתרי רשתות חברתיות הינם פגיעים במיוחד משום שהם מספקים גישה למספר גדול של בני אדם אשר רובם ככולם נותנים אמון באתר ובמנגנוני האבטחה שלו. אתרי אינטרנט אלה גם מנצלים לרעה את מידע המשתמשים החסוי כדי לגנוב זהויות, לבצע הונאות מקוונות או כדי לספק גישה לאתרי אינטרנט אחרים שמהם יוכלו לפתוח במתקפות נוספות.
יצויין, כי דו"ח איומי האינטרנט של סימנטק הנוכחי מתבסס על נתונים הנאספים באמצעות יותר מ-40,000 חיישנים ביותר מ-180 מדינות, וזאת בנוסף לבסיס נתונים של למעלה מ-22,000 פרצות אבטחה המשפיעות על יותר מ-50,000 טכנולוגיות של יותר מ-8,000 יצרני תוכנה. סימנטק גם עוקבת אחר יותר מ-2 מיליון חשבונות פיתיון המקבלים הודעות דואר אלקטרוני מ-20 מדינות שונות בעולם, ומאפשרים לה לבחון את פעילות ה"פישינג" ודואר הזבל העולמית.
