יבמ: כמות פרצות האבטחה במכשירים ניידים תוכפל עד סוף השנה
"האימוץ המהיר של טלפונים חכמים וטאבלטים במסגרות מיחשוב ארגוניות, ובכלל זה הגישה המזמינה עובדים להביא עימם את המכשירים שלהם ולהשתמש בהם בעבודה, מציבה אתגרי אבטחה ובעיות בהיקף שלא היה מוכר בעבר", נכתב בדו"ח החצי שנתי על איומי האבטחה באינטרנט, שנערך על ידי צוות X-Force של יבמ ● למרות האיומים החדשים, עולים מהדו"ח גם נתונים חיוביים, ובהם העובדה שבמחצית הראשונה של השנה נרשמה ירידה בלתי צפויה במספר החשיפות של יישומי רשת, המהווים עתה 37% מכלל האיומים - לעומת 49% אשתקד
שנת 2011 תסתיים בהכפלה של מספר הפרצות המתגלות במכשירים ניידים ובמספר ניסיונות הפריצה למכשירים אלה, בהשוואה ל- 2010 – כך עולה מהדו"ח החצי שנתי על איומי האבטחה באינטרנט, שנערך על ידי צוות X-Force של יבמ (IBM) ופורסם בסוף השבוע.
על פי הדו"ח, חל שינוי מהיר במאפייני האיומים שברשת, המתבטא בהתקפות בפרופיל גבוה, התרחבות האיומים וזיהוי בקצב גובר של פרצות במכשירי הקצה הניידים לרבות טלפונים חכמים.
חוקרי האבטחה של יבמ מתריעים, כי יצרנים רבים אינם מקפידים לדחוף את עדכוני האבטחה למכשיריהם עד לרמת השטח. "האימוץ המהיר של טלפונים חכמים וטאבלטים במסגרות מיחשוב ארגוניות, ובכלל זה הגישה המזמינה עובדים להביא עימם את המכשירים שלהם ולהשתמש בהם בעבודה, מציבה אתגרי אבטחה ובעיות בהיקף שלא היה מוכר בעבר", נכתב בדו"ח, "צוות האבטחה של יבמ מתעד עליה רצופה בחשיפת נקודות תורפה ופגיעות במכשירים אלה – ודרכם ברשת הארגונית".
הצוות ממליץ על התקנה והפעלה שיטתיות של תוכנת הגנה והקפדה על התקנת טלאי אבטחה בטלפונים חכמים המשמשים בסביבה הארגונית. על פי החוקרים, "הטלפונים החכמים מהווים יעד אטרקטיבי לפורצים בשל הגידול המהיר באוכלוסיית המשתמשים והדרכים הפשוטות יחסית להפקת ערך כספי מהפריצה למכשירים. כך, למשל, ניתן להקים שירות הודעות טקסט במחיר מופקע הנשלחות אוטומטית ובחשאי מהמכשיר הפרוץ, המחייבות את חשבון המנוי אליו בוצעה הפריצה – בעוד הפורץ מקבל מחברת הסלולר תשלום עבור שירות לגיטימי לכאורה".
על פי צוות X-Force של יבמ, אשר בוחן באופן קבוע ומנתח את הפעילות באלפי רשתות של לקוחות החברה, הם נחשפו מאז ראשית 2011 מדי יום בממוצע ל-12 מיליארד אירועי אבטחה. כך, נכתב, הארצות המובילות במשלוח דואר זבל השתנו השנה. הודו מובילה בראש הרשימה, בהיותה המקור ל-10% מדואר הזבל שיורט, ולאחריה רוסיה, ברזיל, דרום קוריאה ואינדונזיה. ארה"ב, שבעבר הובילה את הרשימה, דורגה במקום העשירי עם 3% מדואר הזבל העולמי.
ארה"ב ממשיכה להוביל עם הפצת לינקים זדוניים כאשר יותר משליש האתרים האלה ממוקמים בארה"ב. אליה הצטרפו עתה גם מדינות חדשות כמו רומניה, עם 7.8% מהאתרים הזדוניים וסין עם 7.2%. ארה"ב המשיכה להיות גם המקור העיקרי לניסיונות פישינג – מקורם של 41.5% מניסיונות אלה היה בארה"ב, ולאחריה בריטניה עם 6.8%.
מספר הפרצות הקריטיות הוכפל פי שלושה
עוד עולה מהדו"ח כי שיעור הפרצות הקריטיות בכלל הפרצות המתגלות ונחשפות לציבור הוכפל פי שלושה במהלך השנה. מספר גדול של התקפות בהיקפים גדולים במיוחד עליו דווח השנה, נושא עימו מאפיינים ייחודיים עליהם לא דווח בעבר. כך, למשל, הצליחו תוקפי מערכות מקצועיים לחדור לרשתות קריטיות לצורך איסוף מודיעין אסטרטגי, בעזרת שילוב של גניבת נתונים, יכולות טכנולוגיות ותכנון קפדני.
התקפות אלה, זכו לשם המקצועי APT (ר"ת של "איומים עקביים מתקדמים"), הוכתרו בכינוי Whaling, איומי לווייתן, משמע איומי ענק בהיקפים שלא היו מוכרים בעבר. אלה, נכתב, פוגעים ברמות הגבוהות של מערכות מיחשוב בארגונים המחזיקים במידע רגיש בנפחים גדולים.
ה-האקטיביסטים, תוקפי מערכות IT ממניעים פוליטיים, מתמקדים יותר ויותר באתרים וברשתות מיחשוב של גופים פוליטיים מולם הם מתייצבים, בניגוד לרוב הפעילות הזדונית ברשת, שנועדה לצורך הפקת רווח כלכלי. קבוצות אלה, צויין בדו"ח, הצליחו השנה ליישם טכניקות מוכרות היטב הזמינות גם לרכישה באינטרנט, דוגמת הזרקה של קוד זדוני לבסיסי נתונים – SQL Injection.
עוד נתון מעניין העולה מהדו"ח קובע כי השימוש בשרתי פרוקסי אנונימיים – המתחזים לשרתים המקוריים, משכפלים אותם וגונבים את הנתונים המועברים דרכם – גדל השנה פי ארבעה.
ויש גם נקודת אור
למרות האיומים החדשים, עולים מהדו"ח גם נתונים חיוביים, על שורת שיפורים בתחומי האבטחה ומניעת הפשיעה באינטרנט. כך, במחצית הראשונה של השנה נרשמה ירידה בלתי צפויה במספר החשיפות של יישומי רשת, המהווים עתה 37% מכלל האיומים – לעומת 49% אשתקד. זו הפעם הראשונה בחמש השנים האחרונות בה נרשמת ירידה בתחום האיומים הזה.
גם מספר הפרצות הקריטיות בדפדפני אינטרנט ירד לשפל הנמוך ביותר מאז 2007 – למרות ששוק הדפדפנים הופך להיות מורכב יותר ויותר.
פעילות אגרסיבית של גופי ממשל במקומות שונים בעולם נגד מפעילי מערכות בוטנט – botnet – המייצרות כמויות גדולות של דואר זבל, הובילה לירידה בכמויות הספאם ובמספר ניסיונות תרמיות הפישינג, גניבת זהויות משתמשים, הנשענות על דואר כזה.
החל מאמצע 2010, נכתב בדו"ח, מסתמנת ירידה משמעותית בנפחי דואר הזבל העוברים ברשת. במחצית הראשונה של 2011, רק 0.01% מדואר הזבל כלל ניסיון לתרמית פישינג.
עוד נכתב כי חלה ירידה דרמטית בתפוצת וירוס התולעת SQL Slammer Worm – והחוקרים העלו השערה לפיה ההיעלמות הזאת נובעת מפעילות שחקן חדש ובלתי מזוהה. ככל הראה, הופעל "מתג-תוכנה" מונחה תזמון, שהוביל לסגירה עצמית של שרתים שהפיצו בעבר את התולעת הזאת.
לסיום, נכתב בדו"ח, האיומים המסורתיים ממשיכים לפגוע. כך, הופיעו השנה התקפות קוד זדוני, אשר התמקדו בסיסמאות חלשות, ובניצול פרצות בבסיס נתונים, המהוות יעד חשוב לפורצים בזכות מקומם המרכזי של בסיסי הנתונים האלה ביישומים ארגוניים.
כך, מומחי יבמ בדקו כ-700 אתרי אינטרנט של חברות פורצ'ן 500 ואתרי אינטרנט מובילים, וגילו כי ב-40% מהאתרים האלה קיימות פרצות אבטחה המאפשרות הרצת קוד ג'אווה-סקריפט זדוני.
תגובות
(0)