חברת אלדין, המתמחה בפתרונות אבטחת מידע לארגונים, מפרסמת תוצאות מחקר שערכה לאחרונה במהלכו נבדקו 2,000 תוכנות הריגול (Spyware) הנפוצות ביותר. תוצאות המחקר מלמדות על שיעור ניכר של עבירות מחשב חמורות, ריגול וגניבת מידע.
תוצאות המחקר, שיפורסמו בהרחבה בכנס אבטחת מידע שתקיים אלדין ב-13 בספטמבר במלון דן פנורמה בתל-אביב, מצביעות על כך ש-15% מתוכנות הריגול עוקבות ומתעדות את הפעולות שעושה המשתמש במחשב, גונבות סיסמאות ושמות של משתמשים ומתעדות שימוש בתוכנות המסרים המיידיים ודואר אלקטרוני. אלה התוכנות שמהוות איום ממשי על פרטיות המשתמש הפרטי והעסקי.
המחקר סיווג את תוכנות הריגול לשלוש קטגוריות:
15% מתוכנות הריגול שולחות לגורם שלישי מידע שהושג מהמשתמש המחובר למערכת נגועה. תוכנת הריגול מתעדת את הקשות המקלדת של המשתמשים, את שם המשתמש, את סיסמאות האדמיניסטרטור, כתובות דואר אלקטרוני, שימוש בתוכנות המסרים המיידיים ועוד.
25% מתוכנות הריגול שולחות מידע שהושג ממערכת ההפעלה של הקורבן, כולל שמו של המחשב המארח, שם דומיין, תיעוד כל היישומים הרצים בזיכרון, תוכנות המותקנות במחשב, יישומי אבטחה מותקנים, כתובת ה-IP הנוכחית, סוג וגירסת מערכת ההפעלה, קיומן של חבילות עידכון (Service Packs) ועדכוני אבטחה, פורטים פתוחים, קוד הזיהוי הייחודי של חלונות (SID), עמוד הבית המשמש כברירת מחדל, תוספות לדפדפן (plug-ins) ועוד.
60% מתוכנות הריגול מעבירות מידע מסחרי חשוב אודות הרגלי הגלישה של המשתמש כולל מילות חיפוש שהוקלדו במנועי החיפוש, הרגלי גלישה ואתרים שבהם הגולש מרבה לבקר, עדכונים לגבי הרגלי קנייה באינטרנט וכדומה.
עופר אלזם, מומחה אבטחה מאלדין אמר: "15% מתוכנות הריגול נועדו לביצוע פעילות אשר אין שום דרך לתאר אותה מאשר פלילית. מטרת יצרני תוכנות הריגול להגיע לרווחים וכל האמצעים כשרים: גניבת וסחר במידע פרטי ועסקי, גניבת זהויות, סחיטה ואיומים, ואף שימוש במחשבים נגועים לצורך חדירה למחשבים ורשתות נוספים, הפצת דואר זבל באמצעותם, ועוד”.
בכנס שאלדין תערוך ב-13 בספטמבר במלון דן פנורמה ת"א, ישתתפו בכירים בתעשיית ההיי-טק ואבטחת המידע, ביניהם מריוס נכט, סגן נשיא בצ'ק פוינט ואריה סקופ, נשיא מיקרוסופט ישראל.
