סימנטק: ישראל ירדה בדירוג העולמי לארצות המהוות כר לאיומי רשת

ישראל ירדה בדירוג העולמי של הארצות המהוות כר לאיומי רשת – כך עולה מדו"ח איומי אבטחת המידע באינטרנט של סימנטק (Symantec), שהגיע לידי אנשים ומחשבים. הדו"ח חובר על בסיס נתונים שנאספו מתוך יותר מ-69 מיליון חיישני תקיפה, הפזורים על פני 157 מדינות ברחבי העולם.

המדינה המפיצה הכי הרבה איומים היא ארה"ב, האוחזת ב-22.7% מכלל האיומים ברשת. אחריה מדורגת סין, ממנה מגיעים 11% מאיומי הרשת. שלישית הודו (6.5%), ולאחריה ברזיל (4.0%), גרמניה (3.4%), הולנד (2.6%), איטליה ובריטניה (2.4% כל אחת), וטיוואן (2.3%). סוגרת את העשירייה הראשונה רוסיה, עם 2.2% מכלל האיומים העולמיים.

ישראל דורגה ב-2012 בדירוג הכלל עולמי של ענקית אבטחת המידע במקום ה-34 – ירידה של 3 מקומות מהדירוג בשנת 2011, והיא אחראית לכחצי אחוז מכלל האיומים ברשת. בחתך פילוחי איומים, ישראל מדורגת בתחום דואר זבל ההופך את המחשב לזומבי במקום ה-37 – ירידה מהמקום ה-31 ב-2011. ישראל אחראית להפצה של 0.37% מכלל הזבל בין המדינות.

בדירוג של הפצת קוד זדוני, ירדה ישראל מ-2011 ל-2012 מהמקום ה-32 למקום 40, והיא אחראית ל-0.35% מכלל הקודים הזדוניים בעולם. בפעילות של אירוח פישינג עלתה ישראל, מהמקום ה-42 למקום ה-37, תוך שהיא אחראית ל-0.27% מכלל הפעילות העולמית. לגבי הפצת רשתות בוט, ירדה ישראל מהמקום ה-15 ל-16, כאשר היא אחראית ל-1.34% מהפעילות העולמית. בתחום הפעילות של מתקפות מבוססות רשת ירדה ישראל מהמקום ה-34 ל-35, ולה "נתח שוק" של 0.45% מכלל הפעילות בעולם.

בפילוח אזורי, ישראל מדורגת במקום החמישי במזרח התיכון בהיבט הכולל של הפצת איומים ברשת. סעודיה מדורגת ראשונה ולאחריה מצרים, איראן ופקיסטן. סוגרות את העשירייה הראשונה: איחוד האמירויות, כוויית, ירדן, הרשות הפלסטינית וקטאר.

בפילוח איומים, ישראל מובילה במזרח התיכון בפעילות של אירוח פישינג. על פי האומדנים ישראל אחראית ל-43% מכלל הפעילות האזורית בתחום. בתחום הפצת דואר זבל לטובת הפיכת מחשבים לזומבים, מדורגת ישראל רביעית, כאשר היא אחראית ל-3.4% מהפעילות. בתחום זה דורגה סעודיה ראשונה, עם אחריות ל-64.3% מהפעילות. בתחום הפצת קודים זדוניים, ישראל דורגה שישית, עם אחריות ל-4.5% מכלל הקודים שהופצו במזרח התיכון ב-2012. מצריים דורגה ראשונה בתחום זה, והיא אחראית על 33.7% מהפעילות באזור.

מגמות עולמיות: הריגול התעשייתי במגמת עלייה
מתקפות הסייבר התמקדו בגניבת קניין רוחני ופעלו בעיקר בשני שדות: מגזר התעשייה והייצור ועסקים קטנים ובינוניים. הסיבה למיקוד המתקפות ב-SMB, ציינה ענקית האבטחה, נובעת מהעובדה שיש להם פחות משאבים להגן על מערכות ה-IT שלהם. היקף המתקפות הממוקדות נגד עסקים אלה עמד על 31% מתוך כלל המתקפות.

לגבי מגזרי התעשייה והייצור, מצביע הדו"ח על כך שהריגול תעשייתי נמצא בהם במגמת העלייה: התעשייה היא כיום היעד האטרקטיבי ביותר עבור האקרים המחפשים לגנוב נתונים יקרי ערך, והיא מהווה 24% מכלל שיעור המתקפות הממוקדות. ההאקרים מצליחים להגיע לשרשרת האספקה של המפעלים, תוך שהם מוצאים צדדים שלישיים, החשופים ופגיעים יותר מאשר הארגון עצמו. על פי סימנטק, ההאקרים נוטים שלא לנסות להגיע אל המנהלים בארגונים אלה, כי אם אל עובדי הידע בחברה ואל נציגי המכירות.

המספר הממוצע של התקפות ממוקדות עלה לממוצע של 116 ליום. המתקפות הפכו לפופולריות, בין השאר על ידי הנוזקה Elderwood Gang, שהייתה מסוגלת להדביק 500 חברות בתוך יממה.

סוג המתקפה הנפוץ נגד SMB היה "השקיית חור", בו נעזרים ההאקרים באתר מהימן כבסיס להפניית מבקרים לאתר לא בטוח, המכיל נוזקות. לאחר שהגולש ביקר בו, הם מנצלים את נקודות התורפה ב-IT הארגוני שלו כדי לגנוב מידע. כך, למשל, הודתה רשת NBC בחודש שעבר כי נפלה קורבן לסוג זה של התקפה.

נקודה מעניינת המודגשת בדו"ח היא כי 61% מאתרי האינטרנט הזדוניים הם לגיטימיים למעשה. מדובר באתרים שהאקרים ניצלו בהם פרצות ולאחר מכן הם יכולים להדביק באמצעותם את הגולשים בנוזקות שהושתלו מבעוד מועד.

על פי ענקית האבטחה, אתרי אינטרנט טכנולוגיים – עסקיים ואלה של מסחר אלקטרוני – הם בעלי הסיכוי הטוב ביותר להיות מותקפים על ידי האקרים. לאחר שהאתר הודבק, נכתב, הדרך האופיינית להאקרים היא להודיע על "חטיפתו" של האתר ולדרוש על "השבתו" דמי כופר.

לדברי סטיבן טרילינג, סמנכ"ל הטכנולוגיה של סימנטק, "הדו"ח מצביע על המגמה לפיה פושעי האינטרנט לא המעיטו בפעילותם. להפך – הם ממשיכים להמציא דרכים חדשות כדי לגנוב מידע מארגונים מכל הגדלים. התחכום של ההתקפות, בשילוב עם מורכבות ה-IT כיום, כגון וירטואליזציה, ניידות וענן, מביא לכך שארגונים נדרשים ליזום יוזמות הגנה כדי להישאר מאובטחים".

.