חברת סימנטק פרסמה את דוח איומי אבטחת האינטרנט שלה למחצית השנייה של 2006. הדוח חושף כי ישראל מדורגת במקום הראשון בעולם בפעילויות זדוניות ברשת למשתמש עם 13 אחוז. במקום השני מדורגת טיוואן ובמקום השלישי פולין. סך כל תעבורת הספאם בישראל עמדה על 66 אחוז, גבוה יותר מהממוצע העולמי שעומד על 59 אחוז. ישראל גם מדורגת במקום ה-19 בעולם באחוז הספאם המגיע ממנה.
בנוסף, ישראל מדורגת במקום השביעי באזור EMEA ובמקום ה-13 בעולם בכמות המחשבים הנגועים ב-bot (מחשבים הנשלטים מרחוק על-ידי האקר) עם 5 אחוז ב-EMEA ו-2 אחוז בדירוג העולמי. בדירוג הערים הנגועות במספר הרב ביותר של מחשבי bot, פתח תקוה ממוקמת גבוה - במקום התשיעי באזור EMEA עם 2 אחוז ועם 1 אחוז בדירוג העולמי, כאשר 51 אחוז מסך מחשבי ה-bot בישראל מרוכזים בה, בשל העובדה שממוקמות בה ספקיות אינטרנט.
הדוח העולמי מצביע על כך שהמשתמשים הביתיים ממשיכים להוות את המגזר הנתון למספר הרב ביותר של התקפות - סך כל ההתקפות עליהם עומד על 93 אחוז, עלייה לעומת 86 אחוז במחצית הראשונה של 2006. הדוח גם מצביע על כך שהתוקפים משכללים את שיטות התקיפה שלהם ויוצרים רשתות בינלאומיות שיתופיות במטרה לתמוך בפעילות הפלילית הגדלה שלהם. פושעי האינטרנט מנסים לזכות ברווחים פיננסיים גבוהים ככל האפשר, וממשיכים לתכנן איומים ממוקדים וזדוניים יותר במטרה להמשיך ולהסתתר תוך כדי גניבת נתונים חסויים ואישיים.
"פושעי האינטרנט הופכים זדוניים יותר ויותר, וממשיכים לפתח את שיטות ההתקפה שלהם שהופכות למורכבות ומתוחכמות יותר במטרה למנוע את זיהויים", מוסיף אריה דנון. "משתמשי הקצה, בין אם הם צרכנים או עסקים, צריכים לוודא שיש להם אמצעי אבטחה מספיקים שימנעו את גישת התוקפים למידע החסוי, שכן גישה כזו עלולה לגרום להפסד כספי, פגיעה בלקוחות חשובים ולנזק במוניטין".
בדוח איומי האינטרנט מדווחת סימנטק על כך שבמחצית השניה של 2006 התגלו למעלה משישה מיליון מחשבי bot, עלייה של 29 אחוז לעומת התקופה המקבילה אשתקד. לעומת מספר המחשבים הנשלטים שעלה, סימנטק הבחינה בירידה במספר שרתי הפיקוד והשליטה ששימשו להעברת פקודות למחשבים פרוצים אלה. בנוסף, גידול משמעותי במספר הסוסים הטרויאניים מאשש את תחזיתה של סימנטק מהדוח הקודם, שלפיה נראה שהתוקפים משנים כיוון מתולעים הנשלחות בתפוצת דואר אלקטרוני המונית, לשימוש בסוסים טרויאניים. לפי הדוח, הסוסים הטרויאניים היוו 45 אחוז מ-50 דוגמאות הקוד הזדוניות העיקריות, עלייה של 23 אחוז במהלך המחצית הראשונה של 2006.
סימנטק דיווחה גם על גידול דרמטי במספר הפגיעויות להתקפות יום האפס (zero day) שלא היו מוכרות עד כה, ואשר מגדילות את חשיפת הצרכנים והעסקים לאיומים לא מוכרים. מאחר שאפשר לגלות פגיעויות להתקפות יום האפס רק לאחר שהן מנוצלות, פגיעויות מסוג זה הפכו לכלי המועדף לביצוע התקפות ממוקדות המדביקות את הקורבנות בקוד זדוני. סימנטק תיעדה 12 פגיעויות כאלה במהלך המחצית השניה של 2006, גידול משמעותי לעומת פגיעה אחת בלבד שתועדה במחצית הראשונה של 2006. האקרים מיומנים מגלים פגיעויות מסוג זה, או רוכשים אותן בשוק האינטרנט השחור, למטרות פליליות כגון התקנת קודים זדוניים, תוכנות תומכות פרסום (adware), ויישומים פוגעניים.
איומים גוברים על מידע חסוי
בפעם הראשונה בדוח מסוג זה, סימנטק עקבה אחר המסחר במידע סודי גנוב הנמכר בשרתים מחתרתיים. שרתים אלה משמשים האקרים וארגונים פליליים למכירת מידע גנוב, כולל מספרי תעודות זהות, כרטיסי אשראי, מספרי זיהוי אישיים (PIN), ורשימות כתובות דואר אלקטרוני. במחצית השנייה של 2006 אותרו בארה"ב 51 אחוז מכל השרתים המחתרתיים המוכרים בעולם - וזהו המספר הגדול ביותר של שרתים מסוג זה שנמצא במדינה אחת. כרטיסי אשראי אמריקניים עם מספר אישור היו זמינים בהם תמורת 6-1 דולר ואילו זהות שלמה, כולל חשבון בנק אמריקני, כרטיס אשראי, תאריך לידה ומספר זיהוי ממשלתי, נמכרה תמורת 20-1 דולר. בתקופת הדיווח הבחינה סימנטק בעלייה באיומים על מידע סודי בשל הגידול בסוסים טרויאניים וברשתות bot המאפשרים לתוקף לגשת למחשב הקורבן. תקיפות שבאמצעותן ניתן להגיע למידע רגיש המאוחסן במחשב הנגוע עלולות להוביל להפסד כספי גדול, ובמיוחד במקרה של חשיפת פרטי כרטיס האשראי או הבנק של בעל המחשב. איומים על מידע סודי מהווים 66 אחוז מ-50 הקודים הזדוניים שדווחו לסימנטק, גידול לעומת 48 אחוז שדווחו בתקופה המקבילה אשתקד. איומים שעלולים לגרום ליצוא נתוני המשתמש, כגון שמות משתמש וסיסמאות היוו 62 אחוז מהאיומים על מידע סודי במחצית השניה של 2006, עלייה לעומת 38 אחוז שדווחו במחצית הראשונה של השנה.
הגידול בפרצות במערך המידע מאפשר גניבת זהויות
המידע הסודי המשמש לגניבת זהויות נחשף בדרך כלל בשל פרצות במערך המידע. בתקופה המדווחת, סימנטק העריכה פרצות במערך המידע, שנגרמו כתוצאה מפעילות האקרים, גניבה או אובדן חומרה וכשלון לפעול לפי מדיניות האבטחה. פרצות אלה והשימוש הפוטנציאלי במידע החסוי לצורך גניבת זהויות, עלולים להוביל לאובדן ביטחון הציבור, הליכים משפטיים והוצאות רבות בשל כך. רוב הפרצות במערך המידע השפיעו על המגזר הממשלתי, שהיווה 25 אחוז מהמקרים, היות שבמגזר זה מאוחסנת ומנוהלת כמות נכבדה של מידע שניתן לנצלו לצורך גישה לא מורשית לנתונים.
עלייה בדואר זבל מתוחכם ובהונאות אינטרנט
סימנטק הבחינה ברמות גבוהות של התקפות מתואמות המשלבות דואר זבל, קוד זדוני והונאות מקוונות. במהלך המחצית השניה של 2006, דואר זבל היווה 59 אחוז מכל תעבורת הדואר האלקטרוני שנבדקה, עובדה המלמדת על גידול יציב בששת החודשים הראשונים של 2006, כאשר 30 אחוז מכל דואר הזבל היה קשור לתעשיית השירותים הפיננסיים, כתוצאה מגידול בדואר זבל מסוג pump-and-dump. במסגרת תוכניות pump-and-dump, הפושעים האינטרנטיים מרוויחים מכך שהם רוכשים מניות כשמחירן זול, ואז יוצרים בהן עניין מלאכותי על-ידי משלוח דואר זבל המכיל תחזיות שקריות לגבי ביצועיהן הגבוהים כביכול של אותן מניות. מקבלי דואר הזבל מאמינים לתוכן הדואר, רוכשים את המניות, ויוצרים להן ביקוש, המוביל לעליית מחירן. כאשר המחירים עולים, הפושעים מוכרים את המניות שרכשו, ומרוויחים.
התקפות פישינג
במחצית השנייה של 2006 זיהתה סימנטק מספר כולל של 166,248 הודעות פישינג, 904 הודעות בממוצע ביום, וגידול של 6 אחוז לעומת המחצית הראשונה 2006. לראשונה ניתחה סימנטק את השפעת היום בשבוע והאירועים העונתיים על התקפות הפישינג. במהלך 2006, סימנטק זיהתה שבסופי שבוע יש בממוצע 27 אחוז פחות הודעות פישינג לעומת הממוצע של 961 הודעות באמצע השבוע. מגמה זו מלמדת שפעילות הפישינג משקפת את שבוע העסקים, וההאקרים מנסים לחקות את מנהגי הדואר האלקטרוני של חברות חוקיות. עם זאת, ייתכן שדפוס זה גם מציין שאורך החיים של ניסיונות הפישינג קצר, ואפקטיבי יותר כאשר הקורבנות מקבלים וקוראים את המיילים זמן קצר לאחר שנשלחו. סימנטק הבחינה בגידול בפעילויות פישינג בחגים חשובים ואירועים גדולים אחרים כגון גביע העולם של פיפ"א, בשל העובדה שכנראה קל יותר להאקרים לתכנן התקפות באמצעות שימוש בנושאים בעלי חשיבות מיוחדת.
לראשונה בחנה סימנטק גם את המדינות שמהן מגיע הנפח הגדול ביותר של פעילות זדונית, כולל מחשבים שנפרצו על-ידי bots, שרתי פיקוד ובקרה, אתרי פישינג באינטרנט, פעילות קודים זדוניים, אתרי שידור דואר זבל והתקפות אינטרנטיות. בארה"ב התגלתה הפעילות הכוללת הגדולה ביותר של פעילות זדונית, 31 אחוז. בסין התגלה המספר הגדול ביותר של מחשבים שנפרצו על-ידי bots במחצית השניה של 2006, 26 אחוז מהמספר הכולל העולמי.
