סימנטק: מספר המתקפות המקוונות זינק ב-2010 ב-93%

ההיקף והתחכום של המתקפות המקוונות מוסיפים לעלות בשיעור חד: בשנת 2010 נרשמה עליה של 93% בהיקף המתקפות באינטרנט – כך עולה מדו"ח שפרסמה סימנטק (Symantec). עוד עולה מהדו"ח, כי ערכות הכלים המשמשות לביצוע מתקפות אחראיות לכשני שלישים מכלל המתקפות הללו.

על פי סימנטק, העלות הכרוכה בהתמודדות עם זליגת הנתונים בעקבות המתקפות פוגעת בשורה התחתונה של החברות העסקיות. המתקפות שמקורן באינטרנט אחראיות, לפי הנתונים, לחשיפה של 262,767 זהויות. בתקריות שבהן מעורבים גורמי פנים נחשפו 68,418 זהויות, בתקריות של גניבה או אובדן נחשפו 67,528 זהויות, 30,572 זהויות נחשפו בשל מדיניות לא מספקת ומקור חשיפתן של 6,353 זהויות הוא בהונאות.

ערכת הכלים Phoenix הייתה הראשונה מעשרת האמצעים המובילים המופרטים בדו"ח ששימשו לביצוע המתקפות, עם נתח של 39%. ערכות הכלים NeoSploit ו-NukeSploit היו אחראיות כל אחת ל-18%, ואחריהן מתקפות שמבוססות על גלישת מאגר בקוד ג'אווה-סקריפט (JavaScript) – כ-8%, כאלה המבוססות על פרצות בתוכנת Adobe Reader – כ-8%, ומתקפות קוד ג'אווה (Java) שאינן מבוססות על ערכת כלים מסוימת – 3%.

עוד עולה מהדו"ח, כי רמת התחכום של המתקפות גוברת אף היא. מספר המתקפות שנעשה בהן שימוש בהפעלה אוטומטית של קבצי exe. במערכות חלונות (Windows) עלה ב-2010 בשיעור של 74% בהשוואה ל-2009. מספר המתקפות שנעשה בהן שימוש בפרוטוקולים לשיתוף קבצים עלה ב-47%, וגידול במספר המתקפות שמבוססות על ניצול פרצות הסתכם ב-24%.

אם בשנים קודמות עמדו היישומים והדפדפנים במוקד המתקפות, נראה ש-2010 הייתה שנת המתקפות על התוספים. "בעוד שהאחראים למערכות ההפעלה ולדפדפנים עשו עבודה טובה יותר בכל הקשור להטלאה, הרי שכיום, נקודת התורפה טמונה בתוספים שמותקנים בדפדפנים", אמר גרי איגן, מנהל בצוות התגובה לאבטחה של סימנטק. על תוספים אלה נמנים נגן פלאש (Flash) ותוכנת Reader של אדובי (Adobe), שהיו בין היעדים הבולטים למתקפות אשתקד.

עוד ציינה סימנטק, כי ההסרה של המזיקים הפכה למשימה מורכבת יותר אף היא, שכן מפתחי המזיקים עושים שימוש בשיטות שונות על מנת להסוות אותם ברשת הארגונית.