HP: כמות המתקפות המקוונות הכפילה את עצמה בשנתיים האחרונות

שיעור המתקפות המקוונות עלה ב-2011 ביותר מ-10% בהשוואה ל-2010 והוכפל לעומת 2009 – כך עולה מדו"ח חדש שהנפיק גוף המחקר לתחום האבטחה HP DVLabs.

על פי הדו"ח, לצד עלייה בכמות המתקפות, שעמדה ב-2011 על מעל 520 מיליון, חלו עליות הן ברמת התחכום של המתקפות והן בחומרת הפגיעה שלהן.

המחקר הנוכחי מצביע על שינויים במוטיבציה של ההאקרים, דבר שמשליך גם על דרכי הפעולה שלהם. בעיקר נרשמה עלייה משמעותית בפעילותם של "האקטיביסטים" – קבוצות מאורגנות של האקרים אקטיביסטים, שמוציאים לפועל מתקפות מתוזמנות ורבות משתתפים, כתגובה למה שנראה בעיניהם כעוולה. בין אלה נמנים חברי הקבוצות אנונימוס (Anonymous) ו-LulzSec.

בדו"ח נכתב, כי השילוב בין מוטיבציה גבוהה לשיפור ביכולות הביא לעלייה בשיעור ה-"הצלחה" של המתקפות ויצר אתגרים חדשים עבור מנהלי האבטחה בארגונים ובגופי ממשל. שיעור ה-"הצלחה" הגבוה של המתקפות הביא להמשך השגשוג בשוק ערכות הכלים לניצול פרצות (Web Exploit Toolkit). ערכות אלה, שנסחרות או נמכרות באופן מקוון, מאפשרות להאקרים לחדור לארגונים ולגנוב מידע חסוי ויקר ערך – נכתב בדו"ח.

עוד נמצא, כי ב-2011 חלה ירידה של 19.5% בהיקף הפרצות המדווחות במוצרים מסחריים (תוכנות), אלא שעל פי עורכי המחקר, "יותר ויותר פרצות אינן נחשפות ולפיכך אינן זוכות למענה ראוי". בעבר, נכתב, היה קשר ישיר בין היקף פרצות האבטחה שנתגלו במוצרים מסחריים למידת הסיכון בפועל. על פי המחקר, מאז 2006 יש האטה מתמשכת בהיקף הפרצות המדווחות במוצרים מסחריים.

כ-24% מפרצות האבטחה שדווחו במוצרים מסחריים הינן ברמת החומרה הגבוהה ביותר, של 8-10, ומאפשרות הפעלת קוד זדוני מרחוק, שהיא צורת המתקפה המסוכנת ביותר. כ-36% מהפרצות שנתגלו הן ביישומי רשת מסחריים. פרצות אלה, על פי החוקרים של HP, קשות יותר לאיתור ולחסימה. נתון נוסף העלה שכ-86% מיישומי הרשת חשופים לשתילת נתונים במסד הנתונים על ידי גורם חיצוני בלתי מורשה.

המחקר מבוסס על נתונים שנאספים ב-HP DVLabs מאלפי התקנות של HP TippingPoint IPS ברחבי העולם, בהצלבה עם מידע ממקורות נוספים: תוכנית Zero Day Initiative לתגובה מהירה למתקפות, מאגר המידע Open Source Vulnerability, מידע מקבוצת המחקר ASC (ר"ת HP Fortify Application Security Center Web Security), נתונים שנאספים מ-HP Software Professional Services ועוד. הוא בוצע על ידי HP Enterprise Security Product – חטיבה עסקית חדשה שמרכזת את פעילות אבטחת המידע של HP.