 |  |
|
מספר האתרים המסוכנים קפץ פי חמישה
מגמה של מעבר לניצול פרצות אבטחת מידע | צלם: Flickr
המחצית הראשונה של 2009 התאפיינה בגילויי חולשה במערכות האבטחה באינטרנט ובתחכום גובר של פורצי מחשבים, המנצלים במהירות נקודות תורפה מיד עם גילויין
31.08.09 | 15:55Internet
דו"ח חצי שנתי שהוציא צוות המחקר X-Force (הפועל במסגרת שירותי האבטחה המנוהלים ISS של יבמ) אודות סיכוני האבטחה ברשת חושף עליה בגובה של 508% במספר הלינקים לאתרים זדוניים והבלתי בטוחים ברשת. זאת בהשוואה לתקופה המקבילה אשתקד. מהדו"ח עולה כי המחצית הראשונה של שנת 2009 התאפיינה בגילויי חולשה בסיסיים במערכות האבטחה בעולם האינטרנט ובתחכום גובר של פורצי מחשבים, המנצלים במהירות נקודות תורפה מיד עם גילויין.
עוד נמצא כי רמת הניצול של נקודות תורפה ופרצות ברשת האינטרנט עלתה, ויש כיום מגמה של מעבר מהונאות פישינג לניצול פרצות אבטחת מידע, תוך עליה בשימוש בפרצות אבטחת המידע בקבצי טקסט מסוג PDF. במהלך המחצית הראשונה של השנה התגלו ונוצלו יותר פרצות בסביבת PDF מכפי שהתגלו ונוצלו בכל שנת 2008. יחד עם זאת, נראית ירידה בכמות הניסיונות לנצל את פורמט קבצי מערכות אופיס השונות לצרכי גניבת מידע.
במחצית הראשונה של 2009 התגלו 3,240 נקודות חשיפה וסיכונים חדשים - ירידה של 8% בהשוואה לתקופה המקבילה אשתקד. סוסים טרויאניים מהווים יותר מ- 55% מכמות הקוד הזדוני המופץ ברשת - עליה של 9% בהשוואה לתקופה המקבילה אשתקד. מספר תרמיות הפישינג ירד משמעותית, והמומחים מעריכים כי סוסים טרויאניים מחליפים אותם. בנקים ומוסדות פיננסיים ריכזו בחציון הראשון של השנה 68% מהניסיונות לתרמיות פישינג. בתחום דואר הזבל, ממשיך דואר ה- URL להוות את המטרד מספר אחת - בעוד דואר זבל מבוסס תמונה שב וחוזר לזירה לאחר שכמעט ונעלם במהלך 2008.
במקורות דואר הזבל מתקיים שינוי מגמה. בשנה שעברה הובילה רוסיה עם 11.6%, טורקיה אחריה עם 8% וארה"ב עם 7.1% מכלל תעבורת דואר הזבל. השנה ברזיל מובילה את הרשימה, עם 12.7%. אחריה נמצאות ארה"ב עם גידול ל-11.6% והודו עם 6.3% מכלל תעבורת דואר הזבל ברשת. רוסיה נדחקה למקום החמישי עם 5% בלבד. סוגי האתרים המסוכנים ממשיכים להיות בראש ובראשונה אתרי פורנו, במקום השני אתרי הימורים, ומנועי חיפוש ופורטלים במקום השלישי.
עוד קובעת יבמ כי אבטחת האינטרנט שוב אינה רק עניין של דפדפן או בעיה המוגדרת בצד הלקוח הגולש בלבד. כך, למשל, נרשמה בין הרבעון האחרון של 2008 לרבעון הראשון של 2009 עלייה של 50% במספר התקפות ההזרקה של קוד SQL: חדירות לבסיסי נתונים ארגוניים לצורך שתילת קוד זדוני הכתוב בשפת השאילתות המשמשת לניהול מאגרי הנתונים.
לפי כשנה פרסמה יבמ דוח דומה לגבי המחצית הראשונה של 2008, בו הראתה שהיעד המועדף על פושעי האינטרנט הוא תחום משחקי הרשת. מאותו הדו"ח עולה כי הדרך לפגוע בשחקני האינטרנט היא על ידי סוסים טרויאניים המשמשים לגניבת סיסמאות וזהויות, ומכירתם למעוניינים. עוד נאמר כי שולחי דואר הזבל השתמשו בטקסט קצר המלווה בלינק.
לדברי כריס לאמב, מנהל צוות X-Force בקבוצת שירותי האבטחהISS של יבמ: "האינטרנט מתנהל עתה כמערב הפרוע: מקום שבו אינך יכול לבטוח באיש. כל אתר צריך להיחשב חשוד, וכל משתמש עלול להוות סיכון. התמזגות והתלכדות הסיכונים יוצרת 'סערה מושלמת' בעולם הרשת".
מקורות הספאם
| מקורות הספאם למחצית הראשונה של 2008 | מקורות הספאם למחצית הראשונה של 2009 |
| רוסיה 11.6% | ברזיל 12.7% |
| טורקיה 8% | ארה"ב 11.6% |
| ארה"ב 7.1% | הודו 6.3% |
| ברזיל 4.9% | טורקיה 5.5% |
| ספרד 3.9% | רוסיה 5% |
עוד בנושא:
• כמה הייתם משלמים כדי להילחם בספאם?
• טוויטר נלחמת בלינקים הזדוניים
• רוב אתרי האינטרנט שמפיצים קוד זדוני הם אתרים לגיטימיים
• הנשק של הספאמרים: כתובות אינטרנט מקוצרות
צילום: דון הנקינס, פליקר
• עקבו אחרינו בטוויטר
• רוצים להיות חברים שלנו בפייסבוק?
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. וול-סטריט ג'ורנל: גוגל קרובה להשקת שירות אחסון בענן
- 2. ד"ר סמארטפון יעזור למטופל להתגבר על הדיכאון
- 3. המשחקים ששינו את יפן
- 4. הגאדג'ט הישראלי שיהפוך את הסמארטפון שלכם לרובה לייזר
- 5. כמה שווה הפרטיות שלכם לגוגל? 25 דולר לשנה
- 6. Cloudyn הישראלית רוצה לטפל בכלכלת הענן
- 7. הין של אפל, היאנג של גוגל
- 8. הבריטים דורשים לטהר את שם אבי המחשב
- 9. חברות הכבלים בארה"ב מכריזות מלחמה על בוקסי הישראלית
- 10. הולכים לעיבוד: המדריך השלם ל-IrfanView
