ISS: בחודשי המיתון עלתה כמות אירועי אבטחת המידע בעולם ביותר מ-30% ל-2.5 מיליארד ביום
במהלך 120 הימים האחרונים זינקה הכמות מ-1.8 מיליארד ליום בחישוב כלל עולמי - כך קובעים חוקרי ISS-יבמ ● יוסי טל, ארכיטקט אבטחת מידע ביבמ-ISS, ל-DailyMaily: "העלייה באיומים בעולם המקוון רק החלה. המיתון הוא מניע מאד חזק לגידול בכמות הפשיעה המקוונת" ● RSA, חטיבת האבטחה של EMC, קובעת: בחודשים בקרובים צפויה לגדול כמות ההתקפות הממוקדות, ההתקפות המשולבות וההתקפות הפוליטיות ברשת
זינוק של עשרות אחוזים באירועי האבטחה ברשת בארבעת החודשים האחרונים, כך עולה מדו"ח חדש של חטיבת אבטחת האינטרנט של יבמ-ISS. לדברי החוקרים, תקופת ההאטה הכלכלית מאופיינת גם בהתרחבות הפשיעה המקוונת ובגידול משמעותי באירועי אבטחה באינטרנט. צוות מומחי מערכות אבטחת האינטרנט של יבמ זיהה שתי התפתחויות, אותן הוא מכנה "מטרידות במיוחד".
המגמה הראשונה מבוססת על מעקב אחר האיומים המופיעים ברשת ומבוססים על תשתיות ה-Web. הצוות דיווח על עליה של 30% במספר אירועי האבטחה במהלך 120 הימים האחרונים, כאשר המספר הכולל של האירועים האלה מזנק מ-1.8 מיליארד ליום ל-2.5 מיליארד ביום בחישוב כלל עולמי. נתונים אלו נאספו ונדגמו ברשתות ובשרתים של כ-3,700 לקוחות שירותי האבטחה המנוהלים של יבמ בכל העולם.
ההתפתחות השנייה עליה מדווח צוות האבטחה של החברה, היא עלייה של 40% במספר הפניות של לקוחות החברה למרכזי פעילות האבטחה הווירטואליים של יבמ – עלייה שנרשמה גם היא בארבעת החודשים האחרונים.
בראיון ל-DailyMaily אמר יוסי טל, ארכיטקט אבטחת מידע, יבמ-ISS, כי "העלייה באיומים בעולם המקוון רק החלה". לדבריו, "המיתון הוא מניע מאוד חזק לגידול בכמות הפשיעה המקוונת. לצד הגידול בפשיעה המקוונת, ישנה דרישה מצד לקוחות לניהול כולל של שירותי האבטחה ורכיבי האבטחה בארגונים. זאת, על מנת להשיג רמת אבטחת מידע ארגונית זהה – בפחות עליות. מנגד – יש גידול בכמות הרגולציות וההנחיות והתקנים אותם ארגונים נדרשים ליישם ולהלום, בלי ועם קשר למיתון".
טל אמר, כי מחקרים חדשים מצביעים על כך שעלויות הנזקים העלולים להיגרם על ידי אירוע אבטחה בודד, גבוהות משמעותית מעלות תשתיות האבטחה. "על פי מחקר של מכון פנומן, עמד הנזק הממוצע של אירוע אבטחה ופריצת נתונים בעסקים אמריקאים בשנה החולפת על 6.3 מיליון דולרים", הסביר.
בשל הגידול הצפוי באיומים בעולם המקוון, ציין טל, "המומחים והחוקרים האלה אינם מסתפקים בזיהוי נקודות חשיפה וסכנות פגיעה אפשריות ברשת ובעבודה ב-Web – הם מוסיפים על הזיהוי הראשוני הזה, גם יכולות ניטור שוטף של ניסיונות הפריצה, על בסיס הנתונים המתקבלים מבסיס הלקוחות הכלל-עולמי של יבמ". כך, ציין טל, ניתן לזהות ניסיונות שונים לניצול פרצות אבטחה בחלק אחד של העולם – ולהתגונן במהירות בפני ניסיונות כאלה באזורים ובשווקים אליהם, טרם הגיעו הפורצים.
לגבי המצב בישראל, אמר טל, כי "גם בארץ אנו חשים בגידול לדרישה של שירותי אבטחה מנוהלים. המדובר בעיקר במגזר הפיננסי – אולם לא רק בו. אנו חווים צמיחה בבתי השקעות, בחברות ביטוח ועוד גורמים, הזקוקים למימוש יותר רגולציות דוגמת SOX ואחרות, ותקנות אחרות הכרוכות באבטחת מידע".
ממצא נוסף העולה מהדו"ח של יבמ-ISS, קובע כי 42% מהפרצות והנקודות המועדות לפגיעה, נולדות בשל חולשתם של הכלים לניהול גישה וזהויות משתמשים. "במענה לממצאים האלה, אנו מציעים שירותים חדשים לניהול זהויות ולניהול הרשאות גישה", אמר טל, "אשר יסייעו להתמודד עם איומים מקוונים. השירותים החדשים הללו מאפשרים להגדיר משתמשים במערכות השונות ולנהל את הגישה לנתונים וליישומים רגישים".
גידול של 50% בכמות התקפות הפישינג
לצד גידול בפתרונות אבטחת המידע השנה, עלתה במקביל כמות ההתקפות המקוונות, ובתוכן התקפות פישינג. בחודשים בקרובים צפויה לגדול כמות ההתקפות הממוקדות, ההתקפות המשולבות וההתקפות הפוליטיות ברשת; כך עולה מדו"ח חדש של RSA – חטיבת האבטחה של EMC.
הדו"ח מעלה, כי בעוד שבשלושת הרבעונים הראשונים של שנת 2007 עמדה כמות התקפות הפישינג העולמית על 10,000 עד 11,000 מדי חודש, הרי שבשלושת הרבעונים של 2008 עמדה כמות ההתקפות הללו על כ-15,000 מדי חודש, משמע עליה של כ-50%. גם בישראל חלה עלייה מרשימה בכמות התקפות הפישינג בכלל ועל הבנקים בפרט, מדווחת חברת האבטחה.
מגמה חדשה אותה מזהים מחברי הדו"ח היא הופעת מזיקים בענן. "בשנת 2009, פתרונות להפצת מזיקים שיוצעו כתוכנה במתכונת של שירות, SaaS, יאפשרו גם לעברייני רשת שאינם בעלי מיומנויות טכניות לבצע מתקפות מתוחכמות, להפיץ סוסים טרויאניים ולהפעיל רשתות של תוכנות רובוטיות".
הדו"ח קובע, כי מגמה נוספת שתתגבר בתוך חודשים ספורים, היא חדירה לארגונים דרך מחשבים נישאים. "סוסים טרויאניים יצליחו לחדור לתחומי הארגון דרך מחשבים נישאים נגועים, אשר נעשה בהם שימוש בבית או בדרכים. כדי לצמצם מגמה זו יש למסד הפרדה ברורה בין שימוש עסקי לשימוש פרטי".
עוד קובעים חוקרי RSA, כי המתקפות דרך הדפדפן יתרחבו: "סוסים טרויאניים שמסייעים לעקוף את הזיהוי בשני גורמים באמצעות גניבה של שמות משתמש וסיסמאות יאפשרו, למשל, להעביר כספים מחשבונות בנק". כיום, מציינים המחברים, "מתקפות כאלה נדירות עדיין, אך שיטות חדשות יאפשרו לנוכלים להרחיב את השימוש בהן".
מגמה אחרת, שהחלה כבר לפני ארבע שנים ואשר צפויה להתרחב, היא יותר פעילות של פשע מאורגן. "ארגוני הפשע יישמו יותר שיטות ויפעלו בצורה גמישה ויעילה יותר", נכתב, "על מנת להסוות את פעילות, יפעילו ארגוני הפשע גם 'נערי סקריפט', אשר יבצעו מתקפות מזדמנות ואקראיות, כאלו אשר יסיחו את הדעת מהמתקפות האמיתיות". לגבי רשתות חברתיות ורשתות P2P, מציינים המחברים, כי פעילותם של העבריינים במקומות אלו צפויה לצמוח. "המתקפות יהיו מקצועיות יותר ויניבו לתוקפים תמורה גבוהה יותר", נכתב, "נראה יותר מתקפות לצורך גניבת זהות, הנחת יד על נתונים והשתלטות על תשתיות".
בראיון ל-DailyMaily אמר חזקי גיל, מנהל מכירות אזורי מזה"ת, RSA, כי "אנו צפויים ליותר מתקפות ממוקדות. פחות אנשים יותקפו והתוקפים יתמקדו בקורבנות עשירים יותר. כך, נראה יותר מתקפות משולבות, דוגמת הונאת פישינג ממוקדת בשילוב עם הונאה טלפונית. על מנת להתגונן, חשוב לשמור על הגדרות תצורה מתאימות, להתקין טלאים במועד מוקדם ככל האפשר, לאתר פרצות ולתקן אותן בזמן אמת".
הוא הוסיף, כי "אנו צפויים גם ליותר מתקפות משולבות. יש לייחס פחות חשיבות לדיווחים מתוקשרים על איומים מסוגים חדשים. האיומים המשמעותיים הם שילובים חדשים בין איומים ותיקים. כדאי להיזהר מפלטפורמות חדשות בעלות שיעורי צמיחה גבוהים, שכן הן עלולות למשוך את תשומת ליבם של עברייני הרשת". לגבי הצפי של יותר מתקפות פוליטיות, ציין גיל, כי "סכסוכים ומלחמות מעודדים פעילות מקוונת של גורמי טרור ושאר גורמים עוינים – גם כדי לזכות בסיקור של כלי התקשורת המסורתיים והמקוונים".
לדברי גיל, "השנה החולפת התאפיינה בגידול נכבד של מתקפות פישינג על בנקים, לצד גידול בכלל התקפות הפישינג בארץ". הוא ציין כי "אנו רואים דרישה לפתרונות אבטחת מידע במגוון צורות, ועד כה, למרות המשבר הכלכלי, אנו צופים המשך הגידול בו". כך, הוא מציין כי דרישות הלקוחות הן "לפתרונות מונעי פישינג, בארץ, וגם ביוון ובטורקיה".
תחום נוסף שעלה וימשיך לעלות לגדברי גיךל, הוא ההלימה ומימוש הרגולציות. כך, אמר גיל, לאחרונה חוקק חוק "אתי אלון", אהקובע שכל עובד בנק חייב לצאת לחופשה מהבנק למשך 14 ימים רצופים. זאת, כי אלון דיווחה על חופשות, והמשיכה לגנוב גם בימי חופשתה. לכן, מסביר גיל, נולד הצורך בפתרון IT, היוצר ממשק בין הדיווח של העובד, לבין החיבור שלו לרשת. הוא ציין, כי להערכתו, ההלימה לרגולציה זו תמשיך לצמוח גם ב-2009, לצד צמיחה בכל העטולם הפיננסי, לרבות בתי ההשקעות וחברות הביטוח.
תגובות
(0)