סוף סוף אנחנו בראש: ישראל מס' 5 בעולם בהתקפות מחשב

מידי פעם - כשהמחשב שלי נתקע, נופל ומת אני שוב שואלת את עצמי, עד כמה אנחנו, כלומר "האנחנו" הקולקטיבי נפגעים באמת מעניין הפגיעה במערכות המידע הההופכות לכל כך חשובות לנו בשנים האחרונות. חברת אבטחת המידע, סימנטק, פרסמה היום (שני) את דו"ח איומי אבטחת האינטרנט החדש שלה לתקופה של יולי עד דצמבר 2004. הדו"ח, המתפרסם פעמיים בשנה, מספק ניתוח של מגמות תקיפת אינטרנט, נקודות תורפה, פעילות קוד זדונית, וסיכוני אבטחה נוספים. על פי הדו"ח, ישראל מדורגת במקום ה-5 בעולם במספר התקפות המקור המגיעות ממנה יחסית ל-10,000 משתמשי אינטרנט, בהשוואה בין מדינות עם למעלה מ-100,000 משתמשי אינטרנט. ישראל ירדה שני שלבים לאחר שבדו"ח האחרון דורגה במקום השלישי. במקום הראשון נמצאת פנמה ואחריה הונג קונג, מקאו, קטר ובמקום החמישי, כאמור, ישראל. הנה כמה ממצאים נוספים מעניינים שעלו מהדו"ח: עלייה באיומים על מידע מסווג וחשאי: במהלך שלושת תקופות הדיווח האחרונות המשיכו לגדול האיומים עם הפוטנציאל לחשוף מידע מסווג. בין יולי לדצמבר 2004 היווה קוד זדוני, שנוצר כדי לחשוף מידע חשאי, 54 אחוז מתוך 50 פריטי קוד זדוני המובילים ביותר שהתקבלו בסימנטק. זהו גידול בהשוואה ל- 44 אחוז בשישה החודשים הראשונים של השנה, ו- 36 אחוז לעומת המחצית השניה של 2003. הדבר נובע בחלקו מהריבוי של סוסים טרויאנים, שבין יולי לדצמבר 2004 היוו 33 אחוז מתוך 50 פריטי קוד זדוני המובילים שדווחו לסימנטק. גידול מתמיד בתקיפות פישינג: בהתאם לתחזיות במהדורות קודמות, יש עליה ניכרת במספר תקיפות הפישינג - שיטה לגניבת מידע חשאי ומסווג כמו סיסמאות, מספרי כרטיסי אשראי, הונאות בנקים ומידע פיננסי אחר. בסוף דצמבר 2004 חסמו מסנני האנטי-הונאות של Symantec Brightmail AntiSpam בממוצע 33 מיליון ניסיונות פישינג בשבוע, גידול של 366 אחוז בהשוואה ל- 9 מיליון בממוצע בשבוע ביולי 2004. סימנטק צופה כי פישינג ימשיך להוות גורם רציני לדאגה בשנה הבאה. גידול בתקיפות נגד יישומי Web: יישומי Web הם יעדים פופולריים מפני שהם נהנים מתפוצה גדולה ויכולים לאפשר לתוקפים להטעות אמצעי הגנה היקפית מסורתיים כמו פיירוולים. יישומים אלה מהווים בעיית אבטחה רצינית מפני שהם מאפשרים לתוקפים לגשת למידע חשאי בלי צורך לחדור לשרתים אינדיבידואליים. כמעט 48 אחוז מכל נקודות התורפה שתועדו בתקופה של יולי-דצמבר 2004, היו נקודות תורפה ביישומי Web - גידול משמעותי לעומת 39 אחוז בשישה החודשים הקודמים. עלייה במספרן של נגזרות וירוסים ותולעים בסביבת חלונות: עקב התפוצה הגדולה של מערכות הפעלה חלונות של מיקרוסופט בסביבות ארגוניות וביתיות, מהווים וירוסים ותולעים בסביבת חלונות 32 ביט איום חמור לאבטחה ולשלמות של קהיליית המיחשוב. בתקופה של יולי-דצמבר 2004 תיעדה סימנטק יותר מ-7,360 נגזרות חדשות של וירוסים ותולעים בסביבת חלונות 32 ביט. זהו גידול של 64 אחוז לעומת שישה החודשים הקודמים. ב-31 בדצמבר 2004 הגיע מספר האיומים לחלונות 32 ונגזרותיהם ל-17,500. מאחר שכשלון למנוע, לזהות, או להסיר איומים אלה עלול לגרום להפסדים כספיים חמורים, לחשיפה של מידע חשאי ולאיבוד נתונים, ארגונים חייבים לעדכן את פתרונות האנטי וירוס שלהם באופן תכוף יותר מכפי שעשו בעבר, מה שמביא ללחץ גובר על משאבים קיימים. אשתקד אף נרשם גידול בנקודות תורפה חמורות קלות לניצול ומנוצלות מרחוק: בתקופה יולי-דצמבר 2004 תיעדה סימנטק יותר מ-1,403 נקודות תורפה חדשות, כלומר יותר מ-54 נקודות תורפה חדשות לשבוע, או כמעט שמונה מדי יום. זהו גידול של 13 אחוז לעומת ששת החודשים הקודמים. 97 אחוז מתוכן נחשבות בעלות רמת חומרה בינונית או גבוהה, מה שאומר כי ניצול מוצלח של נקודת התורפה עלול להתבטא בפגיעה חלקית או מלאה במערכת היעד. יתר על כן, 70 אחוז נחשבו קלות לניצול, כלומר שלא נדרש קוד מיוחד לניצול נקודת התורפה, או שקוד כזה זמין באופן פומבי. מה שמגביר את הבעיה הוא שכמעט 80 אחוז מכל נקודות התורפה המתועדות בתקופת דיווח זאת ניתנות לניצול מרחוק, עובדה המעלה את המספר של תוקפים אפשריים. "התוקפים מפעילים תקיפות יותר ויותר מתוחכמות, במאמץ לפגוע בשלמות של מידע ארגוני ואישי", אמר לנו השבוע אריה דנון, מנכ"ל סימנטק אזור הים התיכון. ועכשיו לבשורות הרעות באמת - סימנטק פרסמה גם את המגמות העתידיות והמתפתחות, כפי שהיא חוזה אותן. לדעת החברה, השימוש ב-Bots וברשתות Bot לרווח כספי צפוי לגדול, במיוחד כאשר האמצעים השונים לרכישת Bots חדשים ופיתוח רשתות Bot יהיו נפוצים יותר. בנוסף, היא חוזה, כי היקף הקודים זדוניםי המכוונים למכשירים ניידים, צפוי להמשיך לגדול בכמות ובחומרה. עם קבוצות רבות המחפשות נקודות תורפה במכשירים מבוססי Bluetooth, הסיכון של תולעת או סוג אחר של קוד זדוני המתרבה על ידי ניצול נקודות תרופה אלה הולך וגובר. סימנטק צופה עוד, כי תקיפות בצד משתמש הקצה, בשימוש בתולעים ווירוסים כשיטות הפצה, יהפכו לנפוצות יותר וכי מספרן של תקיפות חבויות בתוכן משובץ במשחקי אודיו ווידאו צפוי לגדול. הדבר מדאיג מפני שקובצי תמונות נפוצים ביותר, משתמשים סומכים עליהם כמעט באופן אוניברסלי, והם מהווים חלק אינטגרלי של מיחשוב מודרני. החברה חוזה, כי סיכוני אבטחה הכרוכים ב-Adware ו-Spyware יגדלו, כשחקיקה נגד סיכונים אלה לא צפויה, למשנתה, להיות גורם מרתיע או יעיל בפני עצמו. קראתי את הדוח וחשבתי לעצמי - זה כמו הבדיחה המפורסמת בה אדם אחד אומר לחברו, "אל תחשוב על פיל לבן אל תחשוב על פיל לבן" והחבר... כמעט מיידית רואה בעיני רוחו פיל גדול לבן צועד בג'ונגל. כך השבוע, כשסיימתי לקרוא את המחקר הזה פתחתי את המחשב ולא יכולתי, אבל ממש לא יכולתי לאורך הרבה מאוד שעות, שלא לחשוב על אלה שמנסים ממש באותה השעה לפרוץ למחשב שלי. ואתם? מאת: שרון שפורר