IBM: מספר פרצות האבטחה - יוכפל

דו"ח של חברת IBM על איומי אבטחה באינטרנט מגלה כי מספר פרצות האבטחה במכשירים ניידים יוכפל בשנת 2011.

ניר הר זהב , ד' בתשרי תשע"ב

מספר פרצות האבטחה - יוכפל
מספר פרצות האבטחה - יוכפל

הדו"ח החצי שנתי על איומי האבטחה באינטרנט, שנערך ע"י צוות X-Force של יבמ ופורסם בסוף השבוע, קובע כי חל שינוי מהיר במאפייני האיומים האלה המתבטא בהתקפות בפרופיל גבוה, התרחבות האיומים וזיהוי בקצב גובר של פרצות במכשירי הקצה הניידים כגון טלפונים חכמים.

על פי התחזיות של יבמ, שנת 2011 תסתיים בהכפלה של מספר הפרצות המתגלות במכשירים ניידים ומספר ניסיונות הפריצה, בהשוואה ל- 2010. הצוות מתריע, כי יצרנים רבים אינם מקפידים לדחוף את עדכוני האבטחה למכשיריהם עד לרמת השטח.

בנוסף, קובע הדו"ח של יבמ כי האיומים הפכו מתוחכמים יותר, דוגמת מה שזכה לכינוי המקצועי Whaling - ("איומי לווייתן") – שהם איומי ענק בהיקפים שלא היו מוכרים בעבר.

צוות X-Force של יבמ בוחן באופן קבוע ומנתח את הפעילות באלפי רשתות של לקוחות יבמ, שנחשפו מאז ראשית 2011 מדי יום בממוצע ל- 12 מיליארד אירועי אבטחה.

על פי הדו"ח החדש הארצות המובילות במשלוח דואר זבל (SPAM) השתנו השנה. הודו מובילה עתה בראש הרשימה כאשר היתה המקור ל-10% מדואר הזבל שיורט ואחריה רוסיה, ברזיל , דרום קוריאה ואינדונזיה . ארצות הברית שבעבר הובילה את הרשימה דורגה עתה על ידי מומחי יבמ במקום ה-10 עם 3% מדואר הזבל העולמי .

ארה"ב ממשיכה להוביל עם הפצת לינקים זדוניים כאשר יותר משליש האתרים האלה ממוקמים בארה"ב. אליה הצטרפו עתה גם מדינות חדשות כמו רומניה עם 7.8% מהאתרים הזדוניים וסין עם 7.2% . ארצות הברית המשיכה להיות גם המקור העיקרי לניסיונות פישינג כאשר מקורם של 41.5% מניסיונות אלה היה בארה"ב ואחריה בריטניה עם 6.8% .

בדרך להכפלת היקף האיומים בשימוש נייד

מומחי יבמ קובעים כי האימוץ המהיר של טלפונים חכמים וטבלטים במסגרות מחשוב ארגוניות, ובכלל זה הגישה המזמינה עובדים להביא עימם את המכשירים שלהם ולהשתמש בהם בעבודה, מציבה אתגרי אבטחה ובעיות בהיקף שלא היה מוכר בעבר.

צוות האבטחה של יבמ מתעד עליה רצופה בחשיפת נקודות תורפה ופגיעות במכשירים אלה – ודרכם ברשת הארגונית. הצוות ממליץ על התקנה והפעלה שיטתית של תוכנת הגנה והקפדה על התקנת טלאי אבטחה בטלפונים חכמים המשמשים בסביבה הארגונית.

הטלפונים החכמים מהווים יעד אטרקטיבי לפורצים בשל הגידול המהיר באוכלוסיית המשתמשים והדרכים הפשוטות יחסית להפקת ערך כספי מהפריצה למכשירים. כך, למשל, ניתן להקים שירות הודעות טקסט במחיר מופקע הנשלחות אוטומטית ובחשאי מהמכשיר הפרוץ, מחייבות את חשבון המנוי אליו בוצעה הפריצה – בעוד הפורץ מקבל מחברת הסלולר תשלום עבור שירות לגיטימי לכאורה. קוד זדוני מסוג אחר מיועד לאגור ולאסוף פרטים אישיים, בהם ניתן לעשות שימוש לצורך גניבת זהות משתמשים.

יוסי טל מנהל תחום אבטחת מידע בקבוצת התוכנה של יבמ בישראל, קבע כי "לאחר שנים שבהן צפו אנשי המקצוע בתחום האבטחה כי האיומים יגיעו גם אל עולם הגלישה בטלפונים חכמים ומכשירים ניידים, הפכה 2011 לשנה הראשונה שבה האיומים האלה מתממשים הלכה למעשה".

מספר הפרצות הקריטיות הוכפל פי שלושה

דו"ח האבטחה של יבמ קובע עוד כי שיעור הפרצות הקריטיות בכלל הפרצות המתגלות ונחשפות לציבור הוכפל פי שלושה במהלך השנה. מספר גדול של התקפות בהיקפים גדולים במיוחד עליו דווח השנה, נושא עימו מאפיינים ייחודיים עליהם לא דווח בעבר. כך, למשל, הצליחו תוקפי מערכות מקצועיים לחדור לרשתות קריטיות לצורך איסוף מודיעין אסטרטגי, בעזרת שילוב של גניבת נתונים, יכולות טכנולוגיות ותכנון קפדני.

התקפות אלה, זכו לשם המקצועי APT – ראשי תיבות אנגליים של "איומים עקביים מתקדמים", והוכתרו בכינוי Whaling - ("איומי לווייתן") – איומי ענק בהיקפים שלא היו מוכרים בעבר, הפוגעים ברמות הגבוהות של מערכות מחשוב בארגונים המחזיקים במידע רגיש בנפחים גדולים.

תוקפי מערכות ממניעים פוליטיים, המכונים "הקטיבטיסטים" (שילוב של "האקר" ו"אקטיביסט" ) מתמקדים יותר ויותר באתרים וברשתות מחשוב של גופים פוליטיים מולם הם מתייצבים, ולאו דווקא לצורך הפקת רווח כלכלי. קבוצות כאלה הצליחו השנה ליישם טכניקות מוכרות היטב הזמינות גם לרכישה מן המדף באינטרנט דוגמת הזרקה של קוד זדוני לבסיסי נתונים - SQL Injection.

עוד נתון מעניין : השימוש בשרתי proxy אנונימיים – המתחזים לשרתים המקוריים, משכפלים אותם וגונבים את הנתונים המועברים דרכם – גדל השנה פי ארבעה.

שיפורים בתחומים מסורתיים

למרות האיומים החדשים, מדווחים מומחי יבמ על שורת שיפורים בתחומי האבטחה ומניעת הפשיעה באינטרנט.

במחצית הראשונה של השנה נרשמה ירידה בלתי צפויה במספר החשיפות של יישומי רשת, המהווים עתה 37% מכלל האיומים לעומת 49% אשתקד. זו הפעם הראשונה בחמש השנים האחרונות בה נרשמת ירידה בתחום האיומים הזה.

גם מספר הפרצות הקריטיות בדפדפני אינטרנט ירד לשפל הנמוך ביותר מאז 2007 – למרות ששוק הדפדפנים הופך להיות מורכב יותר ויותר.

פעילות אגרסיבית של גופי ממשל במקומות שונים בעולם נגד מפעילי מערכות בוטנט - botnet  - המייצרות כמויות גדולות של דואר זבל, הובילה לירידה בכמויות הספאם ובמספר נסיונות תרמיות הפישינג, גניבת זהויות משתמשים, הנשענות על דואר כזה.

החל מאמצע 2010, מסתמנת ירידה משמעותית בנפחי דואר הזבל העוברים ברשת. במחצית הראשונה של 2011, רק 0.01% מדואר הזבל כלל ניסיון לתרמית פישינג.

עוד מצביעים המומחים של יבמ על ירידה דרמטית בתפוצת וירוס התולעת SQL Slammer Worm – ומעלים השערה לפיה ההיעלמות הזאת נובעת מפעילות שחקן חדש ובלתי מזוהה. ככל הראה, הופעל "מתג-תוכנה" מונחה תזמון, שהוביל לסגירה עצמית של שרתים שהפיצו בעבר את התולעת הזאת.

איומים מסורתיים ממשיכים לפגוע

הדו"ח של יבמ חושף גם שורת התקפות קוד זדוני שנרשמו השנה, והתמקדו בססמאות חלשות, ניצול פרצות בבסיס נתונים המהווים יעד חשוב לפורצים בזכות מקומם המרכזי של בסיסי הנתונים האלה ביישומים ארגוניים.

מומחי יבמ בדקו כמעט 700 אתרי אינטרנט של חברות פורצ'ן 500 ואתרי אינטרנט מובילים, וגילו כי ב- 40% מהאתרים האלה קיימות פרצות אבטחה המאפשרות הרצת קוד JavaScript  זדוני.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il