ISTR 18: עלייה משמעותית בריגול סייבר ב-2012

דרוג:

• תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים; • הצרכנים חשופים ל"כופר סייבר" ולהתקפות על ניידים • מערכת ההפעלה הנפגעת ביותר – אנדרואיד • ישראל שומרת על מעמדה ביחס לעולם

חברת סימנטק (Symantec) משחררת זו השנה ה-18 ברציפות את דוח איומי האינטרנט השנתי שלה לשנת 2012 (Internet Security Threat Report או בקיצור ISTR).

סימנטק חושפת זינוק של 42% בהתקפות ממוקדות במהלך 2012, בהשוואה לשנת 2011.

התקפות ריגול סייבר ממוקדות אלו (Cyberespionage), אשר נוצרות כדי לגנוב קניין רוחני, מכות יותר ויותר את המגזר היצרני, כמו גם עסקים קטנים שהיוו מטרה ל-31% מהתקפות אלו. עסקים קטנים הם מוקד אטרקטיבי בפני עצמם להתקפות, וגם מהווים אמצעי לחדור דרכם לחברות גדולות יותר באמצעות טכניקות "Watering Hole". בנוסף, צרכנים נותרים פגיעים להתקפות "Ransomware" (כופר סייבר) ואימים ניידים, בעיקר במערכות הפעלה מסוג אנדרואיד.

 

"בשנה זו, דוח ה-ISTR מראה כי פושעי סייבר אינם מאטים את פעילותם, והם ממשיכים למצוא דרכים חדשות כדי לגנוב מידע מארגונים בכל הגדלים," אומר שמוליק אנג'ל, מנכ"ל סימנטק ישראל. "תחכום ההתקפות בשילוב עם מורכבות מערכי ה-IT, כמו וירטואליזציה, ניידות ומחשוב ענן, דורשים מארגונים להישאר פרו-אקטיביים ולהשתמש באמצעי אבטחה של 'הגנה לעומק' כדי לשמור על יתרון נגד ההתקפות."

 

ישראל שומרת על מעמדה בעולם

על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.

על פי הנתונים, מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות דיוג (Phishing Hosts) עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל.

בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).

 

בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.

 

ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.

 

 

דירוגים עולמיים

על פי הדירוג הכללי לאיומי אינטרנט בעולם, בארה"ב נצפתה השנה כמות האיומים הגבוהה ביותר, עם 22.7%, כאשר אחריה בפער ניכר נמצאות סין (11%), הודו (6.5%), ברזיל (4%) וגרמניה (3.4%). את העשיריה הראשונה סוגרות מדינות אירופאיות כמו בריטניה, הולנד, איטליה ורוסיה, ונציגה אחת מן המזרח הרחוק – טאיוואן. מבט על עשרת המדינות הגרועות בעולם מבחינת איומי אינטרנט מראה כי כולן ביחד מקיפות כ-60% מכלל האיומים בעולם.

 

בחלוקה על פי המדדים השונים, את המדד העולמי שלSpam Zombies  מובילה הודו, כאשר 17.1% מכמות מערכות אלה המשמשות להפצת דואר הזבל בעולם מקורן שם. הודו, יחד עם ארה"ב, מובילות בפער ניכר את מדד המדינות אשר בהן נצפו מרבית הקודים הזדוניים בעולם (ארה"ב ראשונה עם 17.2%, והודו מיד אחריה עם 16.2%. בשלישית, סין, נצפתה רק 6.1% מכמות הקודים הזדוניים). על פי מדד אירוח מתקפות הדיוג בעולם, נמצא כי ארה"ב מובילה בפער ניכר את רשימת המדינות שמהן יוצאות מתקפות, כאשר מחצית ממתקפות הדיוג בעולם מקורן שם (לשם השוואה, הבאה אחריה, גרמניה, היא מקור ל-6.2% מהמתקפות בלבד).

 

טרנדים עיקריים על פי דוח ISTR 18:

·       עסקים קטנים הם הפתח בעל ההתנגדות הנמוכה ביותר

הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.

 

במהלך 2012, התקפות ממוקדות רשת גדלו ב-30%, כאשר רבות מתוכן הגיעו מאתרים של עסקים קטנים. לאחר מכן שימשו אתרים אלו בהתקפות סייבר מאסיביות כמו גם בהתקפות "Watering Hole", בהן התוקפים משתלטים על אתר, כמו של בלוג או של בית עסק קטן, אשר ידועים ככאלו שמבקרים בהם הרבה ממוקדי ההתקפה. כאשר, לאחר מכן, הקורבן נכנס לאתר הפגוע, מטען ההתקפה הממוקדת מותקן במחשב שלו באופן חשאי. חבורת Elderwood הייתה החלוצה בסוג זה של התקפות, וב-2012 הצליחה להדביק 500 ארגונים ביום אחד. במצבים אלו, התוקף משתמש באבטחה החלשה יחסית של ארגון אחד בכדי לעקוף את האבטחה החזקה יותר פוטנציאלית של ארגון אחר.

·       המגזר היצרני ועובדי הידע הופכים למטרות ראשיות

תחום הייצור עבר לראש רשימת התעשיות הממוקדות להתקפה ב-2012, בעוד הוא עוקף את התחום הממשלתי. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).

·       נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק

בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.

 

בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.

בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.

 

דוח ISTR של סימנטק

דוח Internet Security Threat Report מספק מבט כולל וניתוח של השנה בהקשר של פעילות איומים עולמיים. הדוח מבוסס על מידע שמגיע מרשת Global Intelligence Network של סימנטק, בה משתמשים האנליטים של החברה כדי לזהות, לנתח ולספק פרשנות על הטרנדים הבולטים בהתקפות, פעילות קודים זדוניים, התקפות דיוג (Phishing) ודואר זבל.

 

לדוח המלא ניתן להגיע בקישור:

http://www.symantec.com/security_response/publications/threatreport.jsp?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

בנוסף, ניתן לקרוא עוד פרשנות על הדוח בבלוג מיוחד שפרסמה סימנטק, בקישור:

http://www.symantec.com/connect/blogs/internet-security-threat-report-volume-18?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Apr_worldwide_ISTR18

 

 

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת:  www.symantec.com.

 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Recursion  ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
Vasion מסירה את הלוט מעל אוטומציית הפלט: מחוללת מהפכה בניהול פלט ואוטומציה של זרימת עבודה באמצעות פתרון מקורי בענן ®Vasion, חלוצה בהדפסה ללא שרת ובאוטומציה מתוזמרת,
Bitget Wallet Lite הגיע ל-6 מיליון משתמשים במספר ימים בלבד, והוא כעת הארנק הגדול ביותר ב-Telegram Bitget Wallet, ארנק Web3 המוביל ללא משמורת, השיק א
איזיסקרין וסקוטרוניק חתמו על הסכם מפיצים בתערוכת Intersec 2024 בנוכחות שרת הכלכלה והדיגיטל האוסטרית לשעבר מרגרטה שרמבאוק איזיסקרין (easescreen), חברה בינלאומית מובילה בתחו
הוסף תגובה 
תגובות  ( תגובות)