דו"ח יבמ: אבטחת המידע השתפרה ב-2009, אך גם הפושעים ברשת הפכו למתוחכמים יותר

דו"ח שנתי חדש שפרסם צוות X-Force של יבמ (IBM) בנוגע לסיכוני אבטחה ברשת קובע, כי למרות שחברות וארגונים רבים תיקנו כשלי אבטחה והטליאו פרצות אפשריות, פורצי המערכות והפושעים המקוונים הולכים והופכים למתוחכמים יותר, מרחיבים את היקף תרמיות גניבת הזהויות (פישינג) ויוצרים איומים חדשים באמצעות שתילת קוד זדוני במסמכי PDF.

על פי הדו"ח, מספר הקישורים הזדוניים זינק במהלך 2009 ב-345%. חוקרי יבמ מעריכים, כי זינוק זה מוכיח שהמטרה העיקרית של פושעי הרשת היא הפקת רווח כלכלי מיידי. החוקרים אף ציינו, כי העלייה במספר הקישורים הזדוניים מעידה על ההתאוששות הכלכלית. עוד קובע הדו"ח, כי לצד השינוי הבולט בכמויות של ניסיונות הפישינג, חל שינוי משמעותי במדינות המקור של ניסיונות אלה. ישראל ומדיניות כמו גרמניה וצרפת, שחלק מניסיונות הפישינג ב-2008 יצאו מהן, נעלמו מהמפה כמעט לגמרי ב-2009; למעשה, כמות הניסיונות מישראל ירדה לרמה אפסית.

צוות X-Force של יבמ מקטלג, מנתח וחוקר את אופי איומי האבטחה ברשת האינטרנט מאז 1997. עם מאגר נתונים הכולל יותר מ-48 אלף פרצות מדווחות, מפעיל כיום X-Force את בסיס הנתונים הגדול בעולם בתחום. בסיס הנתונים הייחודי הזה מאפשר להבין טוב יותר את הדינמיקה של תהליכי גילוי, פרסום פרצות וסגירתם.

החוקרים מצאו, כי מספר הפרצות והנקודות החשופות לפגיעה הצטמצם. בסך הכל התגלו במהלך 2009 6,601 פרצות אבטחה ונקודות פגיעות שלא היו מוכרות בעבר – ירידה של 11% לעומת 2008. הדו"ח מצביע על ירידה במספר הפרצות בקטגוריות המאופיינות בשיעור גבוה של בעיות, דוגמת הזרקת קוד זדוני לבסיסי נתונים טבלאיים, כאשר פושעים שותלים קוד משלהם באתרים חוקיים. במקביל, ירד גם מספר הפרצות הנשענות על פקדי ActiveX – תוכנות קטנות בהן נעשה שימוש בעת הגלישה לאתרים מסוימים. מומחי האבטחה של X-Force הגיעו למסקנה, כי ספקי המערכות הצליחו לסגור כמה מנקודות התורפה הקלות לגילוי בתחומים האלה באופן שהוביל לשיפור האבטחה.

מספר נקודות התורפה הקריטיות שטרם נכתב עבורן טלאי-תיקון ירד באופן משמעותי. נקודות התורפה והפרצות בדפדפני אינטרנט ובתוכנות כתיבה ועריכה הצטמצמו באופן המצביע על רמה גבוהה יותר של היענות יצרני התוכנות האלה לדרישות לטיפול בסוגיות אבטחה. לעומת זאת, מספר נקודות התורפה בקוראי מסמכים, תוכנות עריכה ויישומי מולטימדיה זינק באופן תלול. במהלך 2009 נרשמו גידול של 50% בגילוי נקודות תורפה וכשלי אבטחה בקטגוריות אלה, בהשוואה ל- 2008.

נקודות תורפה ביישומי ווב (Web) ממשיכות להוות את הקטגוריה הגדולה ביותר של גילוי כשלי אבטחה. מספר נקודות התורפה והחשיפה שהתגלו ביישומים אלה על ידי ארגונים בכל העולם לא הצטמצם – והיקף האיומים אינו פוחת. 49% מכלל האיומים קשורים ליישומי ווב, כאשר את המקום הראשון בתחום תופס שילוב קוד חוצה אתרים, שהופך שכיח ומאיים יותר מהזרקת קוד זדוני למסדי נתונים בסביבת SQL. 67% מכלל נקודות התורפה שנחשפו עד כה נותרו בלתי מטופלות גם בסוף 2009.

כמו כן, מספר ההתקפות המסתתרות במסמכים ובעמודי ווב גדל משמעותית. ביבמ דיווחו על זינוק בהיקף השימוש בערכות כלי פריצת מערכות הזמינות ברשת, ומאפשרות להסתיר את נסיונות הפריצה בתוך מסמכים ועמודי ווב, על מנת למנוע את גילויין על ידי תוכנות אבטחה. בנוסף, למרות ירידה במספר תרמיות הפישינג באמצע השנה, נרשם בתחום זה זינוק דרמטי במחצית השניה של 2009. ברזיל, ארה"ב, ורוסיה היו מדינות המקור העיקריות לתרמיות פישינג, תוך שהן עוקפות את ספרד, איטליה, ודרום קוריאה, שניצבו בראש הרשימה המפוקפקת הזאת ב-2008.

תרמיות הפישינג ממשיכות להתמקד בתעשיית השירותים הפיננסיים. אחדות מהתרמיות האלה נועדו לגנוב שמות משתמש וססמאות, בעוד אחרות מנסות לאסוף פרטים אישיים באמצעות התחזות לגופים ממשלתיים. 61% מהדואר האלקטרוני שנשלח בניסיונות פישינג נחזה כאילו נשלח על ידי מוסד פיננסי, ו-20% נחזה כאילו נשלח על ידי מוסד ממשלתי.