הירשמו
  1. ראשי
  2. בארץ

F-Secure: מספר המזיקים בסוף 2007 הוכפל מאז תחילתה ל-500 אלף וימשיך לגדול ב-2008

"מספר החתימות שנוספו בשנה האחרונה משתווה למספר החתימות שנאספו בכל 20 השנים האחרונות", אומר פטריק רונלד, מנהל תגובה לאבטחה ב-F-Secure. גם המתקפות כנגד מוצרים של אפל גברו ב-2007, "הפעילות סביב מחשבי מק גוברת", אמר רונלד
יוסי הטוני |

מספר המזיקים מאז תחילת 2007 הכפיל את עצמו, כך על פי דו"ח של F-Secure. בתחילתה של 2007 עמד המספר של חתימות המזיקים במסד הנתונים של חברת האבטחה F-Secure על 250 אלף. כיום, לקראת סופה של 2007, עומד המספר של חתימות המזיקים על כ-500 אלף. "המספר של החתימות שנוספו בשנה האחרונה משתווה למספר של החתימות שנאספו בכל 20 השנים האחרונות", אומר פטריק רונלד, מנהל תגובה לאבטחה ב-F-Secure.

התמונה שעולה מהדו"ח שפרסמה חברת האבטחה לסיכום האיומים ב-2007 אינה מעודדת: מעבר לגידול העצום במספר המזיקים, שגשגו בשנה האחרונה תולעי Storm - שם כולל לסדרה ארוכה של מזיקים שמשלבים בין מאפיינים של סוסים טרויאניים שפותחים דלתות אחוריות לבין מאפיינים של תולעים שמופצות בדואר האלקטרוני ומקימות רשתות ענק של תוכנות רובוטיות. F-Secure צופה, כי הכנופיה שהפיצה את תולעי Storm תנצל את הרשתות של התוכנות הרובוטיות למטרות עסקיות - ותשכיר את הגישה לרשתות אלה לכנופיות אחרות של עבריינים שפועלים באינטרנט.

מגמה נוספת שמודגשת בדו"ח היא הגידול במספרם של הסוסים הטרויאניים שנועדו לגנוב פרטי גישה לחשבונות בנק או סיסמאות למשחקי רשת. F-Secure צופה, כי מגמה זו תימשך גם ב-2008, ועל פי רונלד, מגלה החברה מדי יום 10 עד 40 גרסאות חדשות של סוסים טרויאניים כאלה.

גם המתקפות כנגד מוצרים של אפל גברו ב-2007. "הפעילות סביב מחשבי מק גוברת", אומר רונלד ומוסיף, כי הניצול של פרצות בנגני Quicktime נמצא במגמת עלייה. "נגני Quicktime מותקנים כיום גם במחשבי PC רבים משום שהם משולבים בתוכנות iTunes ומשמשים מטרה נוחה". הגידול בנתח השוק של מחשבי מק, השחרור של דפדפני ספארי למערכות חלונות וההשקה של מכשירי iPhone מעודדים את עברייני האינטרנט להוסיף את מוצרי אפל לרשימת המטרות, ואחת התוצאות שנראו בשנה האחרונה היא תוכנת הריגול Zlob.

על פי הדו"ח, ב-2007 היינו עדים גם לזליגות רבות של פרטים רגישים ממסדי נתונים, דוגמת אלו של רשת בתי הכלבו TJX, ממשלת בריטניה (25 מיליון רשומות של אזרחים נחשפו) או Salesforce.com (זליגה שכתוצאה ממנה נחשפו הלקוחות למתקפות פישינג). "פרטים אישיים מוצעים לכל דורש לצורך ביצוע מתקפות", נאמר בדו"ח, "הפופולריות הגוברת של הרשתות החברתיות משחקת לידיהם של העבריינים. ב-2008 נראה מתקפות ממוקדות יותר בדואר זבל, תוך ניצול של פרטים שזלגו ממסדי הנתונים לצורך פיתוח שיטות חדשות של הנדסה חברתית".

התחזית ל- 2008: סטגנוגרפיה ו-Vishing

F-Secure צופה, כי בשנה הקרובה יגדל המספר של המתקפות שמבוססות על ניצול של פרצות במכשירים ניידים וביישומי אינטרנט. "המתקפות יהיה רבות, יעילות ומהירות יותר", אומר רונלד.

בדו"ח נפרד שפרסמה אתמול (ה') חברת האבטחה וובסנס מופיעות תחזיות דומות. לדברי דן הבארד, סגן נשיא למחקרי אבטחה בוובסנס, נהיה עדים לעלייה במתקפות שיבקשו לנצל את העניין הרב במשחקים האולימפיים שיתקיימו בבייג'ינג ב-2008. "המשחקים יעוררו עניין רב ברחבי העולם והפוטנציאל הרב יקרוץ לגורמים העוינים", מעריך הבארד.

הבארד צופה גידול בדואר הזבל בפורומים ובבלוגים, גם משום שאמצעי ההגנה מפני הודעות זבל בדואר האלקטרוני הפכו ליעילים יותר. הפצה של כתובות URL שמובילות לאתרים עוינים בפורומים ובבלוגים פופולריים מקדמת את האתרים העוינים גם בתוצאות החיפוש.

עוד צופה וובסנס ניצול רב יותר של נקודות תורפה שנובעות מהמגוון הרב של מקורות תוכן שמשולבים באתרי אינטרנט מודרניים - דוגמת שירותי פרסום, ספקיות של יישומונים (widgets) ושאר צדדים שלישיים. למעשה, החברה צופה שב-2008 יעלה המספר של האתרים הלגיטימיים שינוצלו למטרות עוינות על המספר של האתרים שיוקמו במיוחד לשם הפצה של מזיקים.

"ניצול של אתרים פופולאריים, דוגמת האתר של איצטדיון דולפין שהותקף לקראת משחקי הסופר-בול במיאמי, מבטיח לתוקפים תעבורה רבה וחוסך מהם את הצורך להפיץ קוד עוין בדואר אלקטרוני, מסרים מיידיים או אתרי אינטרנט רבים" נאמר בדו"ח וובסנס.

גם וובסנס צופה עלייה במספר של המתקפות כנגד מחשבי מק ומכשירי iPhone, וכן עלייה במספרן של מתקפות Javascript פולימורפיות - במסגרתן מוצגים באתרים עוינים תכנים שונים לכל מבקר, על מנת למנוע זיהוי של חתימות אופייניות על ידי תוכנות האבטחה.

באשר לזליגה של פרטים רגישים, צופה וובסנס, כי העבריינים ינסו להסתיר את הגניבה מפני הפיירוול של הארגון בשיטות של סטגנוגרפיה (למשל, הסתרה של נתונים בקובץ תמונה). ולבסוף, צופה וובסנס עלייה במספרן של מתקפות הפישינג שיתבססו על הודעה קולית אוטומטית (voice phishing - vishing), בה מתבקשים הקורבנות למסור פרטים אישיים בטלפון.

נקודת אור מסוימת אפשר למצוא בתחזית על פיה בשנה הקרובה ילכדו רשויות החוק חמש או שש כנופיות גדולות של עברייני אינטרנט. "זה יהיה הישג חשוב", על פי הבארד.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
יוסי מרגלית, רפאל, צילום: דוברות רפאליוסי מרגלית, רפאל, צילום: דוברות רפאל

רפאל ו"לולב ספייס" ישתפו פעולה בפיתוח מערכת ליירוט רחפנים וכטב"מים

החברות יפתחו יחד פתרונות מבצעיים מתקדמים להתמודדות עם איומי רחפנים ברום נמוך, עם דגש על מחיר חדירה נמוך ויכולת הטמעה מהירה

מנדי הניג |
נושאים בכתבה רפאל

רפאל מודיעה על חתימת הסכם שיתוף פעולה עם חברת ההזנק החיפאית "לולב ספייס", במטרה לפתח מערכת חדשנית ליירוט רחפנים וכלי טיס בלתי מאוישים. לפי ההסכם, שתי החברות יעבדו במשותף ובבלעדיות על פיתוח פתרונות ייחודיים להתמודדות עם איומים שטסים בגובה נמוך, עם דגש על מחיר נגיש, גמישות תפעולית ויכולת יישום מהירה בהתאם לצרכים הדינמיים של שדה הקרב.

במסגרת המאמצים של רפאל לתת מענה לאיומים מרום נמוך מאוד (Very Low Altitude - VLA), הוקמה לאחרונה בחברה מינהלת ייעודית לנושא, תחת חטיבת ההגנה האווירית. החטיבה אחראית בין היתר על פיתוח מערכות כמו כיפת ברזל, קלע דוד, ספיידר וטילי אוויר-אוויר מתקדמים, וכעת מרחיבה את פעילותה גם לאיומי רחפנים המתעצמים בשנים האחרונות.

יוסי מרגלית, ראש מנהלת ההגנה האווירית ברפאל, מסביר כי שיתוף הפעולה יוצר חיבור ייחודי בין הידע והניסיון של רפאל, שכבר הוכיחו עצמם מבצעית, לבין החדשנות והגמישות של חברת "לולב ספייס". “שיתוף הפעולה המדובר מייצר סינרגיה יוצאת דופן בין יכולות המו"פ, הידע והמערכות המוכחות מבצעית של רפאל – לבין הגמישות, היצירתיות והחדשנות הטכנולוגית של חברת ‘לולב ספייס’. השילוב הזה יאפשר לנו לפתח במהירות פתרונות יירוט עבור מנעד מתפתח של תרחישי אוייב, פתרונות זולים ויעילים ברמה שטרם נראתה בשוק העולמי. בזכות היתרונות ההדדיים שלנו, נוכל להציע ללקוחות מענה העומד בסטנדרטים הביטחוניים המחמירים ביותר מחד, ונותן מענה מבצעי גמיש בשדה הקרב, מבלי להכביד בעלויות מאידך", אמר מרגלית.

ד״ר נועם לייטר, מנכ״ל חברת "לולב ספייס", בירך על שיתוף הפעולה ואמר: "ההסכם עם רפאל מהווה עבורנו קפיצת מדרגה, הוא מאפשר לנו להביא לידי ביטוי את היכולות הייחודיות שפיתחנו – טכנולוגיה שתסייע בפריצה לשווקים חדשים ובצמצום חסמי הכניסה, בעיקר בהיבט המחיר. אנו עובדים בימים אלו עם מנהלת הגנ״א ברוק"ק, על שילוב מגוון יישומים חדשים בטכנולוגיה מתקדמת ליירוט רחפנים וכטב"מים, החל מרמת האיום הבודד ועד הגנה בפני נחיל איומים"." שיתוף הפעולה עם “לולב ספייס” מהווה חלק מאסטרטגיית החדשנות של רפאל, המבוססת על שיתופי פעולה עם חברות סטארט-אפ ישראליות. במסגרת זו, רפאל פועלת להקמת רשת חדשנות דינמית המשלבת את הידע, הניסיון והיכולות ההנדסיות של רפאל לבין היצירתיות, הגמישות והטכנולוגיות המתקדמות של חברות ההזנק. המטרה היא לאפשר פיתוח מהיר והטמעה יעילה של פתרונות חדשניים בשדה הקרב, תוך מענה לאיומים מתפתחים והפחתת חסמים.

לולב ספייס היא חברת סטארט-אפ חיפאית שהוקמה בשנת 2021, ומאז מתמקדת בפיתוח טכנולוגיות ניווט אוטונומי מבוססות ראייה ממוחשבת. החברה פיתחה מערכות המשלבות מצלמות חכמות ואלגוריתמים מתקדמים, שמאפשרים לכלי טיס ורובוטים לזהות את הסביבה בה הם נמצאים, למפות אותה בזמן אמת ולקבל החלטות ניווט מדויקות. תחום התמחות זה מאפשר לה לספק פתרונות קלים, חסכוניים ומהירים.

להמשך הכתבה לחץ כאן
בצלאל סמוטריץ
צילום: ועדת הכספים

תקציב נפתח, הגירעון עולה ל-5.2%


תוספת של 31 מיליארד שקל לתקציב הביטחון כבר ב-2025; סך ההוצאה יזנק לכ-650 מיליארד שקל; מדובר בפריצת התקציב החמישית בשנתיים



עמית בר |
נושאים בכתבה תקציב בצלאל סמוטריץ'

הוצאות הביטחון עולות - מזל שיש עלייה דרמטית בגביית המס - שי אהרונוביץ מציל את הגירעון התקציבי; גביית המסים זינקה ב-16.6%. אבל, המס לבדו לא מספיק. הממשלה צפויה לאשר פתיחה נוספת של תקציב המדינה לשנת 2025, תוך פריצה מחודשת של מגבלת ההוצאה, הפעם בהיקף של כ-30.8 מיליארד שקל. תוספת התקציב נועדה בעיקרה לממן את הוצאות מערכת הביטחון, על רקע המלחמה המתמשכת בעזה והעימות עם איראן, אך כוללת גם הוצאות נוספות לרבות תשלומי ריבית וקצבאות נפגעי איבה.

פריצת המסגרת התקציבית תביא להרחבת הגירעון המתוכנן ל-5.2% תוצר, מהגבוהים שנרשמו בשני העשורים האחרונים. לשם השוואה, יעד הגירעון המקורי שנקבע עמד על 4.7% בלבד, וכבר עודכן ל-4.9% בהחלטה קודמת של ועדת הכספים. באוצר מדגישים כי מדובר בגידול של כ-0.3% תוצר בלבד לעומת היעד המאושר. בפועל מדובר בתוספת גירעונית של כ-6 מיליארד שקל. זה היה יכול להיות הרבה יותר גרוע, אלמלא ההכנסות עלו בזכות גביית מס גבוהה ותשלומי מס על דיבידנדים. 

תקציב הביטחון תופס את הנתח המרכזי

לפי הסיכומים בין משרד האוצר למערכת הביטחון, תוספת התקציב עבור הצבא מגיעה לכ-31 מיליארד שקל,  והיא מצטרפת לעלייה קודמת שהביאה את תקציב הביטחון המאושר לשנת 2025 ל-113 מיליארד שקל. נראה כי מדובר רק בשלב ראשון בתהליך מתמשך, שכן הסיכום הנוכחי אינו כולל תוספות עתידיות עבור התעצמות צבאית והוצאות שוטפות מוגברות. בנוסף, חלק מהתוספת הנוכחית (בסך כולל של כ-42 מיליארד שקל) יחולק בין תקציב 2025 ל-2026.

לצד פריצת התקציב, באוצר מתכוונים להחזיר לקופת המדינה כ-600 מיליון שקל מתוך כספים שיועדו להסכמים קואליציוניים, בין היתר לתוכנית "אופק חדש" עבור רשתות חינוך במגזר החרדי. בנוסף ייושם קיצוץ רוחבי של כ-700 מיליון שקל בתקציבי משרדי הממשלה, וקיצוצים דומים מתוכננים גם לשנים הבאות.

למרות ההרחבה התקציבית, באוצר מציינים כי הכנסות המדינה ממסים ממשיכות להפתיע כלפי מעלה-– וזו הסיבה המרכזית לכך שהעמקת הגירעון קטנה משמעותית מהתוספת התקציבית. במילים אחרות, המדינה מוציאה הרבה יותר, אך גם מכניסה יותר מהצפוי.

להמשך הכתבה לחץ כאן