דו"ח של יבמ צופה גאות בפשיעה
ברשת האינטרנט ב-2006
סיכום 2005: יותר תרמיות פישינג, פחות וירוסים;
עברייני המחשב הופכים מתוחכמים יותר ופועלים במסגרות פשע מאורגן.
התחזית ל- 2006: סכנה מוגברת בסביבת אפל, התרחבות השימוש ברובוטים
להפצת תוכנה עוינת, דליפת מידע בבלוגים
עובד יבמ במרכז הניטור והבקרה של האינטרנט הממוקם במשרדי יבמ בבולדר, קולורדו בארה"ב
יבמ פירסמה היום דו"ח מסכם של מדד האבטחה העולמי שלה לשנת 2005, ותחזית ראשונה של איומי האבטחה הצפויים ב- 2006. מומחי יבמ צופים שינוי יסודי והתפתחות בתחום הפשיעה ברשת האינטרנט, תוך מעבר ממתקפות חדירה כלל-עולמיות למתקפות קטנות וממוקדות, שינסו לגרום נזק לארגונים מוגדרים למטרות סחיטה באיומים.
על פי הדו"ח המסכם של צוות מודיעין האבטחה העולמי של יבמ שפורסם היום, מדורגים רוב איומי האבטחה אותם חווה השוק בשנת 2005 בדרגה בינונית. למרות שתולעת Zotob זכתה לתשומת לב ולפרסום בינלאומי רחב ופגעה בארגונים רבים המוכרים היטב למדיה, נרשמה בסכום השנתי ירידה במספר ההתפרצויות הכולל של קוד זדוני.
אלא שהנתונים האלה אינם מספרים עדיין את הסיפור כולו. הצד הפלילי של הגורמים המעודדים מתקפות בתחום מערכות המידע – דואר זבל, קוד זדוני ודומיהם נחשף יותר ויותר במהלך השנה שעברה. מעצרים של פושעי רשת בארה"ב וסביב העולם – ובכללם כנופיית הסוס הטרויאני הישראלי – מצביעים על קשר ישיר בין פושעי הסייבר ובין הפשע המאורגן, במטרה ברורה להפיק רווח כספי מפשעי המחשב.
ביבמ מאמינים כי מרכז הכובד בתחום ניסיונות הפריצה הולך ונע מכיוונם של פורצים צעירים שחלק מפעילותם היא יותר עניין של סקרנות – לפורצים ממוקדים יותר, העשויים להתמקד במספר מצומצם של ארגונים ומתקפות – אולם לגרום נזקים גדולים הרבה יותר. ארגוני פשע כאלה יפעלו גם לפיתוי עובדים על מנת שיסייעו לפורצים מבחוץ.
יבמ מפרסמת את דו"ח האבטחה העולמי שלה על מנת להעריך, למדוד ולנתח את הסיכונים הפוטנציאליים
לרשתות מחשבים. הדו"ח מבוסס על הנתונים הנאספים בידי למעלה מ- 3,000 אנשי מקצוע של יבמ בכל העולם בתחום האבטחה, אלפי מערכות מחשוב אותן מנטרת החברה ובשיתוף פעולה עם רשת השותפים האסטרטגיים שלה.
הדו"ח של יבמ מצביע על שורת מגמות פוטנציאליות הצפויות במהלך 2006:
בשווקים המתעוררים, מנצלים פושעי המחשב והרשת את הרמה הנמוכה של שיתוף הפעולה הבינלאומי במלחמה בפשע המקוון, על מנת לצאת במתקפות חוצות גבולות מדיניים, ברמת סיכון אישית נמוכה לפושע. קשה יותר ויותר לאתר את פורצי המחשבים – במיוחד לנוכח העובדה שרבות מהמתקפות האחרונות מתחילות באזורים דוגמת מזרח אירופה ואסיה, שם האכיפה מוגבלת והענישה אינה מספקת.
מתקפות פנים ארגוניות הולכות ותופסות מקום מרכזי בסדר יומו של מנהל האבטחה. ככל שהרשתות והתוכנה הופכות מאובטחות יותר, צפויים הפושעים להתמקד בנקודת התורפה הנותרת חשופה: כוח האדם המועסק בארגונים השונים ופיתוי העובדים האלה על מנת שיסייעו בחדירה לארגון. תהליכי גלובליזציה של ארגונים, פיטורים, מיזוגים ורכישות יוצרים אתגרים לארגונים המנסים לחנך את עובדיהם למנוע סכנות כאלה.
בלוגים, הצוברים פופולריות ככלי לשיתוף מידע ולהחלפת רעיונות, עלולים גם להוביל לדליפת מידע סודי.
מערכות הודעות מיידיות ורשתות peer-to-peer חשופות ל- Botnets, או בכינויים העברי – "בוטים". מדובר ברובוטים המאפשרים לשלוט במערכות ללא ידיעת המשתמש, ימשיכו להוות את אחד האיומים הגדולים ביותר. ביבמ צופים כי בוטים כאלה יופצו גם ברשתות הודעות מיידיות, לאחר שמפתחיהם יצליחו לצמצם את טביעת האצבע וגודל הקובץ.
מכשירים ניידים דוגמת יומני כף-יד, טלפונים חכמים ומכשירים אלחוטיים אחרים חשופים יותר ויותר לאיומי אבטחה – גם אם לפי שעה לא נרשמו התפרצויות רחבות היקף של בעיות אבטחה בסביבות האלה.
איום חדש בסביבת אפל צפוי להופיע בעקבות החלטתה של אפל לעבור לסביבת מעבדי אינטל. המהלך הזה יגדיל אמנם את הפופולאריות של מערכת ההפעלה OS X, אבל יפשט גם את תהליכי ההגירה וההסבה של קוד זדוני שנכתבו לסביבת חלונות – אל מערכות אפל.
בסיכום 2005, קובע הדו"ח של יבמ כי מדי שבוע במהלך השנה התגלו 2-3 מתקפות דואר אלקטרוני ממוקדות. זאת, לעומת מספר זניח של מתקפות כאלה ב- 2004. המתקפות האלה מונעות לעתים קרובות ממניעים כספיים, תחרותיים, פוליטיים או חברתיים. הן פוגעות בגופי ממשל, ארגוני צבא וביטחון וארגונים גדולים אחרים, במיוחד בתחומי התעופה והחלל, הדלק, מוסדות משפטיים וגופי זכויות אדם.
תרמיות ה- phishing הפנים-ארגוני התרחבו משמעותית במהלך השנה האחרונה. מדובר במשלוח כמות גדולה של דואר זבל המגיע מחוץ לארגון ונחזה כאילו נשלח על ידי מחלקה בארגון עצמו. הדואר הזה מעלה הצעות פיקטיביות שקבלתן חושפת את הארגון או את המשתמש לחדירה למערכות המחשב שלו, לאבדן פרטיותו – ולמעשי הונאה.
תרמיות phishing "רגילות" נמצאו באחת מכל 304 הודעות דואר אלקטרוני ב- 2005 – זינוק של ממש לעומת אחת מכל 943 הודעות ב- 2004. נראה כי שכיחות ניסיונות התרמית האלה עלתה עם התרחבות השימוש ב"בוטים". השימוש במערכות אוטומטיות כאלה מאפשר לפושעי המחשב להגדיל את רמת המורכבות של קוד זדוני. כך, למשל, התבססה התולעת Mytob על תולעת קודמת, Mydoom – יחד עם שורת שכלולים נוספים.
כמויות הווירוסים שהופצו באמצעות דואר אלקטרוני הצטמצמו ב- 2005: על פי נתוני יבמ, 2.8% מהודעות הדואר האלקטרוני ב- 2005 היו נגועות בווירוס או בסוס טרויאני, לעומת שיעור של 6.1% ב- 2004.
בבלוג זה
בכל הבלוגים
