סימנטק: גידול של פי מאה בכמות משפחות הנוזקות שהתגלו ב-2010
במהלך השנה נתגלו יותר מ-339 אלף משפחות של נוזקות חבויות - כך עולה מדו"ח של ענקית האבטחה ● הגידול נובע בעיקרו מהיכולות ליצור נוזקות המתפתחות באופן "עצמאי" לכדי תצורות רבות ושונות - מה שגורם לקושי לזהות אותן, כי כל אחת מהן נחשבת לחדשה ● בנוסף, עלה מספר האתרים המזוהים מדי יום כאתרי פשיעה מקוונת לאחר שהתחזו ללגיטימיים ב-24%
יותר מ-339,600 משפחות של נוזקות שנשלחו חבויות בתוך מיילים נתגלו בשנה החולפת – כך עולה מדו"ח חדש של מעבדות המחקר MessageLabs של סימנטק (Symantec). מדובר בגידול של פי מאה לעומת מספרן ב-2009.
החוקרים הסבירו, כי הגידול נובע בעיקרו מהיכולות ליצור נוזקות המתפתחות באופן "עצמאי" לכדי תצורות רבות ושונות. כך נוצר קושי לזהות אותן, כי כל אחת מהן נחשבת לחדשה לכאורה. היכולות הזו אפשרית בשל השימוש של הפושעים המקוונים בתוכנות ליצירת נוזקות, שזמינות בחינם ברשת. תוכנות אלה מאפשרות ליצור נוזקות בעלות גרסאות שונות ומתחדשות של קוד זדוני באופן מהיר ופשוט. בין הנוזקות הנפוצות, מונים החוקרים את משפחת הסוסים הטרויאניים Bredolab, המופצת באמצעות רשתות בוטנט.
לפי סימנטק, המגמה המאפיינת את 2010 היא שימוש נרחב ומגוון של פושעים קיברנטיים באופנים שונים לתקיפה – מה שהביא להיקף נרחב של דואר זבל ונוזקות שנפוצו ברשת במהלך השנה.
עוד עולה מהדו"ח, כי ב-2010, המספר הממוצע מדי יום של אתרים שמתחזים ללגיטימיים והתגלו כאתרים של פושעים מקוונים עמד על 3,066 – גידול של 24.3% לעומת 2,465 אתרים שהתגלו מדי יום ב-2009.
לעומת זאת, השנה חל קיטון במשלוח מיילים למטרת פישינג. כך, אחד מכל 444.5 מיילים היה השנה מייל שכזה, לעומת אחד מכל 325.2 מיילים בשנה שעברה. מדובר בירידה מ-0.31% ל-0.23%. בסך הכול הופצו השנה בעולם 95.1 מיליארד מיילים למטרת פישינג.
על פי הדו"ח, השנה חלו מעבר ושינוי בפעילות הפושעים המקוונים: מהפצת נוזקות באמצעות דואר זבל להפצתן באמצעות רשתות בוטנט. מדובר ברשתות מחשבים זומביים שהושתלו בהן תוכנות זדוניות, ללא ידיעת המשתמש. הן היו אחראיות למשלוח של 88.2% מכלל משלוח דואר הזבל ברשת. מספרן של רשתות הבוטנט הפעילות ב-2010 מוערך על ידי חוקרי ענקית האבטחה בסוף השנה על 3.5-5.4 מיליון.
השנה, דיווחה סימנטק, עמדה כמות משלוחי דואר הזבל על ממוצע של 89.1% מכלל תעבורת המיילים בעולם. מדובר בגידול של 1.7% בהשוואה לכמות משלוח דואר הזבל ב-2009. השיא נרשם באוגוסט השנה, אז עמד היקפו של דואר הזבל מכלל תעבורת המיילים בעולם על 92.2%.
המגמה – סְטֶגָנוֹגְרַפְיָה
החוקרים צופים, כי הטכניקה שתשלוט בהעברת נוזקות ברשתות הבוטנט ב-2011 היא סְטֶגָנוֹגְרַפְיָה – מדע ההסתרה של מסרים. בדרך זו ניתן להחביא את הפקודות שנותנים מנהלי רשתות הבוטנט לנוזקות החבויות, אם באמצעות תמונות או סרטים ואם באמצעות קובצי מוזיקה המופצים ברשתות חברתיות או באתרי שיתוף קבצים. כך יוכלו מנהלי רשתות הבוטנט לתקשר עם המחשבים הזומביים בלי להסתמך על פעילות מונעת מצד ספקיות האינטרנט וחברות המספקות שירותי אירוח לשרתים, העשויים לגלות אותם. רשת הבוטנט המובילה השנה בהיקף פעילותה היא Rustock, שאחראית למשלוח 44 מיליארד דואר זבל ביום, ושמפעילה כמיליון מחשבים אישיים. במקומות השני והשלישי מצויות Grum ו- Cutwail
לדברי פול ווד, חוקר בכיר במעבדות MessageLabs של סימנטק, "הפושעים המקוונים הפעילו טקטיקות שונות, רבות ומגוונות, על מנת להפעיל בהצלחה את הקמפיינים השיווקיים שלהם, ולגרום להם להיות טריים, חדשניים ורעננים". הוא ציין, כי הם מינפו אירועים חדשותיים חשובים, כמו אליפויות כדורגל, על מנת לעקוף את מסנני הדואר הארגוניים והפרטיים ולהגיע ליותר ויותר קורבנות חדשים. ווד העריך, כי מאות ארגונים הותקפו מדי יום, חלקם בהצלחה. לדבריו, "אין ארגון שחסין מפני פגיעה".
ההפחדות של חברות תוכנות האבטחה מוגזמות יותר ויותר יש להם אינטרס כי הם מתפרנסים מזה