סיסקו: אתרים לגיטימיים הרבה יותר יעילים בהפצת נוזקות מאשר אתרים מתחזים

אתרים לגיטימיים מכילים הרבה יותר נוזקות ויותר יעילים בהפצתן מאשר אתרים מתחזים, שכל תכליתם הוא הדבקה בנוזקות – כך עולה ממחקר חדש של סיסקו (Cisco).

בדו"ח האבטחה השנתי שהנפיקה ענקית התקשורת נכתב, כי "המלכודות היעילות ביותר שהציבו למשתמשי האינטרנט אינן מצויות באתרים זדוניים, אלא באתרים שהמשתמשים שלהם יצפו לכך הכי מעט, כי הם בוטחים בהם".

החוקרים מצאו שאתרי קניות מקוונות מסוכנים בפוטנציאל ההדבקה שלהם מנוזקות פי 21 לעומת אתרים מתחזים, שנועדו על מנת להדביק את הנכנסים אליהם בנוזקות. כמו כן, הם מצאו ששימוש במנועי חיפוש מסוכן פי 27 לעומת אתרים כאלה. בהתאם לקו זה, נכתב בדו"ח, הסיכוי להידבק מנוזקות בשל פרסומות מקוונות גדול פי 182 לעומת גלישה לאתרי פורנוגרפיה.

"לתוקפים אין כל צורך למשוך משתמשים לאתרים זדוניים", אמרה מרי לנדסמן, חוקרת אבטחה בכירה בסיסקו. "האינטרנט הוא כלי הפצה חזק מאוד עבור תוכנות זדוניות והניתוח שלנו מעלה שהרוב המכריע של הנוזקות מופץ דרך אתרי אינטרנט מוכרים, מכובדים ולגיטימיים. תוכנות זדוניות עלולות להיות מועברות על ידי אתר לגיטימיים שהם נגועים בעצמם, או באמצעות פרסום של צד שלישי או ספקי תוכן של אתרים לגיטימיים".

"במקרים שכאלה, הנוזקה נטענת בשקט דרך כונן המשמש ל-'התקפות הורדה', כלומר – המשתמש 'לא עשה פעולה רעה כלשהי'", אמרה לנדסמן. היא ציינה שסיסקו לא עוקבת אחרי המספר הכולל של אתרים לגיטימיים שמדביקים בנוזקות אולם 83% מהנוזקות שנמצאו ברשת הכילו סממנים (סקריפטים ו-iFrames) המעידים שמקורן הוא באתרים שכאלה.

על פי הדו"ח, מפתחי הנוזקות הולכים בדרך הקלה ופוגעים ביעדים הקלים להשגה. כך, 87% מהנוזקות היו על בסיס ג'אווה (Java) ולאחריה במידת הנפוצות – קבצי PDF וקבצי פלאש (Flash).

אף שניתן להניח שרמת האבטחה בקרב עסקים קטנים תהיה נמוכה יותר מאשר ארגוני אנטרפרייז, חוקרי סיסקו מצאו שלארגונים גדולים, שמונים יותר מ-25 אלף עובדים, יש סיכוי של יותר מפי 2.5 להיתקל בתוכנות זדוניות באינטרנט מאשר לחברות קטנות יותר. הסיבה לכך עשויה להיות העובדה שלחברות גדולות יש יותר קניין רוחני מצד אחד והן חוות יותר מתקפות שהן יותר ממוקדות, מצד שני. לכן, קובעים החוקרים, "על כלל הארגונים להתמקד באבטחת הרשת ברמה הבסיסית והיסודית, לצד הגנה על הקניין הרוחני שלהם".

אנשי ענקית התקשורת אף התייחסו להיבט הגיאוגרפי וציינו כ-"שינוי סיסמי" את הירידה הבולטת במיקום של סין בדירוג המדינות המפיצות נוזקות. בעוד שב-2011 היא הייתה במקום השני, בשנה החולפת היא דורגה שישית, כאשר רק 5.56% מכלל הנוזקות המופצות בעולם הופצו משטחה. את המקום הראשון המשיכה לתפוס ארצות הברית, האחראית להפצת 33.1% מהן. למקום השני הגיעה רוסיה עם 9.79%, שלישית מדורגת דנמרק (9.55%), ולאחריה שבדיה (9.27%) וגרמניה (6.11%). בריטניה מדורגת במקום השביעי (4.07%), שמינית ניצבת טורקיה (2.63%), תשיעית הולנד (2.27%) ואירלנד (1.95%) סוגרת את העשירייה הראשונה.

החוקרים מסכמים את המסמך בהערכה שהתקיפות תמשכנה ושייתכן שהכמות שלהן תגדל, בשל רצונם של התוקפים בעוד רווחים. "המניע הכספי מביא למעקב אחרי המשתמשים", כתבו. "בהתחשב בעובדה שהאינטרנט היא יעד מרכזי, ללא תלות במכשיר או במערכת ההפעלה שבו, ההתקפות הזדוניות ברשת אולי אף תגדלנה. התוקפים מרחיבים את כלי הפריצה שלהם ופונים לעבר טלפונים חכמים ומחשבי מקינטוש".