HP: המתקפות על יישומי אינטרנט מתוחכמות מאי פעם
מהמחקר שפרסמה HP TippingPoint עולה, כי מרבית ההתקפות עדיין מתמקדות ביישומי אינטרנט, וכי התוקפים משתפים פעולה כדי לגלות יחדיו פרצות חדשות ● מייק דוסין, מנהל אבטחת מידע בכיר בחברה: "נדהמנו לגלות את העלייה הגדולה ברמת התחכום של מתקפות אלה"
למעלה מ-80% מהמתקפות ברשת מתמקדות כיום ביישומי אינטרנט – כך עולה ממחקר חדש שפרסמה HP. "מגמה זו אינה חדשה לכשעצמה, אך נדהמנו לגלות את העלייה הגדולה ברמת התחכום של מתקפות אלה", כתב מייק דוסין, מנהל אבטחת מידע בכיר במעבדות DVLabs של HP TippingPoint.
על פי הדו"ח, התחכום נובע גם משיתוף הפעולה הגובר בין הגורמים המבצעים את המתקפות. "הפורצים מתייחסים ברצינות רבה לשיתוף הפעולה ומפתחים יחדיו קוד שעלול לגרום נזקים גדולים הרבה יותר לגולשים תמימים שמבקרים באתרים נגועים", ציין דוסין. המניעים, כתמיד, כספיים בעיקרם.
עוד נמצא במחקר שיעור גדול מאי פעם של מתקפות שמבוססות על ניצול פרצות שעדיין לא תוקנו (Zero day) – בכמה ממוצרי התוכנה הנפוצים ביותר. "בכל רגע נתון מכירים אנשי המקצוע בענף חמש, שש או שבע פרצות כאלה, אך מרבית המשתמשים אינם מודעים לכמות הרבה של הפרצות שלא תוקנו במוצרים שבהם הם עובדים מדי יום".
מגמה נוספת שעלתה במחקר היא גידול במספר האנשים שמגלים כל פרצה. "אך לפני שנתיים, רק במקרים נדירים מצאנו פרצות שמישהו אחר גילה עוד לפנינו. כיום, במקרים רבים מגלים שני גורמים עצמאיים אותה פרצה – כל אחד בנפרד אך באותה נקודת זמן", ציין דוסין. מגמה זו נובעת, בין השאר, מהשיפור בערכות הכלים המשמשות לגילוי פרצות, אך יש לה גם השלכות פחות משמחות – שכן גם הפורצים משתמשים באותם כלים.
"תהיה זו תמימות לחשוב שרק חוקרים לגיטימיים מגלים את הפרצות האלה – במיוחד נוכח העובדה שחוקרים רבים מגלים אותן במקביל", על פי דוסין. כדי לפתור את הבעיה, צופה דוסין שגם במחשבי ה-PC יאומץ המודל של הטלפונים החכמים – וניתן יהיה להוריד יישומים רק מחנויות יישומים מוכרות. "כך ייעלמו רבות מהבעיות הנובעות מהפעלה של קוד עוין", צופה דוסין.
תגובות
(0)