סימנטק: הווירוסים בירידה, הטרויאנים בעליה
סימנטק מזהה בדו"ח האבטחה החצי שנתי של החברה גידול בניסיונות לגנוב מידע חסוי באמצעות סוסים טרויאנים וקודים זדוניים אחרים, במקביל לירידה בשיעור הצמיחה של וירוסים ותולעים חדשים. הפעם ישראל לא בתמונה
במחצית השנייה של 2005 חל גידול משמעותי בכמות התוכנות הזדוניות כמו סוסים טרויאניים, על פי דו"ח איומי האבטחה של סימנטק לחודשים יולי עד דצמבר, 2005. מחברי הדו"ח מציינים כי בעוד קודים מזיקים שהופצו בעבר נועדו להתקיף אתרים ולהשחית נתונים, משגרי המזיקים היום שואפים בעיקר לגנוב נתונים למטרות רווח מבלי למשוך תשומת לב המותקפים.
הדו"ח מתבסס על נתונים שנאספו ממערכות איתור חדירות (IDS) של סימנטק הפועלות בכ-180 מדינות, בהן ישראל. הנתונים מקיפים התקפות מבוססות רשת, סוקרים את נקודות התורפה הידועות ומדגיש את סיכוני הקוד המזיק וסיכונים אחרים.
גידול בפשיעה און ליין
איומי פשיעת מחשבים צוברים תנופה באמצעות שימוש בתוכנות פשיעה (crimeware), כלי תוכנה שנבנו כדי לבצע הונאות מקוונות ולגנוב מידע מצרכנים ועסקים. בדו"ח הקודם ציינה סימנטק שהתוקפים עוברים מהתקפות גדולות ורב-תכליתיות נגד התקני אבטחה מסורתיים כגון חומות אש ונתבים, למטרות ממוקדות כמו תחנות עבודה שולחניות ויישומי אינטרנט העשויים לאפשר לגנוב מידע עסקי, אישי, כספי או חסוי שישמש לפעילות עבריינית נוספת.
עליה בפשעים המבוססים על רשתות בוט
מחברי הדו"ח מצביעים על עליה בשימוש ברשתות bot, התקפות ממוקדות על יישומי אינטרנט ועל דפדפני אינטרנט, המתבצעות באמצעות רשתות של מחשבים "רדומים" שהשתלטו עליהם מבעוד מועד וממתינים לשעת פקודה.
למרות שמספר המחשבים הנגועים ב-bot נמוך ב-11 אחוזים ממספרם בתקופת הדיווח הקודמת עם ממוצע של 9,163 מערכות נגועות שזוהו מדי יום במהלך התקופה המדווחת, רשתות ה-bot משמשות יותר ויותר לפעילויות עברייניות כגון ניסיונות סחיטה המבוססים על מתקפות שלילת שירות (DoS). סימנטק מעריכה שמדד זה משקף רק חלק מהפעילות העולמית וכי המספר הנכון של מחשבים נגועים הינו קרוב לוודאי גבוה יותר.
מגמה של גידול בהתקפות DoS
סימנטק מדווחת על ממוצע של כ-1,402 התקפות שלילת שירות (Denial Of Service) מדי יום, גידול של 51 אחוזים בהשוואה לתקופת הדיווח הקודמת. חוקרי החברה משערים כי מגמת צמיחה זו תמשיך ככל שהתוקפים ימשיכו לנצל את נקודות התורפה ביישומים ודפדפנים מבוססי אינטרנט.
בדו"ח הקודם צפתה סימנטק שיחול גידול במספר המתקפות המכוונות ליישומי אינטרנט. בדו"ח הנוכחי, 69 אחוזים מנקודות התורפה שדווחו השפיעו על טכנולוגיות יישומי אינטרנט, גידול של 15 אחוזים בהשוואה לתקופה הקודמת. טכנולוגיות יישומי אינטרנט המשתמשות בדפדפן כממשק המשתמש מהוות מטרה קלה יותר לתוקפים מאחר והן זמינות בפרוטוקולים ציבוריים פתוחים כגון HTTP.
איומי פישינג, ניסיונות לפתות משתמשים לחשוף מידע חסוי, המשיכו לגדול במחצית השנייה של 2005 תוך התמקדות במטרות ממוקדות יותר. במחצית השניה של 2005 זוהו 7.92 התקפות פישינג, גידול ניכר לעומת 5.70 מיליון ניסיונות מדי יום בתקופת הדיווח הקודמת. סימנטק צופה לגידול במספר הודעות הפישינג והקוד הזדוני שיופצו באמצעות שירותי מסרים מיידים בעתיד.
גידול בקוד הזדוני המודולורי
כמו כן, חלה עליה בשימוש בקוד זדוני מודולרי, כלומר, קוד המתוכנת לשנות עצמו כדי לחמוק מהמסננים של תוכנות האבטחה. איומים זדוניים מודולריים חושפים לעתים קרובות מידע חסוי העשוי לשמש לגניבת זהות, הונאות בכרטיסי אשראי או פעילויות פיננסיות עברייניות אחרות. בששת החודשים האחרונים של 2005 היווה קוד זדוני מודולרי 88 אחוזים מדוגמאות הקוד הזדוני המובילות שדווחו לסימנטק, לעומת 77 אחוזים בתקופה הקודמת.
על סמך נתונים אלה ואחרים, צופה סימנטק שיגדל מספר ומגוון האיומים המתוחכמים במקביל לגידול בגניבת מידע חסוי, פיננסי ואישי למטרות הפקת רווח.
Windows נפגעה תוך זמן קצר, לינוקס - לא
סימנטק תיעדה 1,895 נקודות תורפה חדשות בתוכנה, המספר הגדול ביותר של נקודות תורפה מאז 1998. מתוכן, 97 אחוזים נחשבו לבעלות סיכון מתון עד גבוה ו- 79 אחוזים נחשבו לקלות לפריצה.
על מנת להדגיש את חשיבות ההתקנה המהירה של טלאי מערכות הפעלה ויישומים, סימנטק העריכה את משך הזמן הנדרש לתוקפים לפגוע במערכת הפעלה שהותקנה ללא עדכוני אבטחה. מבין השרתים, שרת 2000 Windows ללא טלאים נפגע מהתקפה בפרק הזמן הקצר ביותר, בעוד ש-Windows 2003 Web Edition ושרתיRed Hat Linux 3 עם וללא טלאים לא נפגעו כלל. מבין תחנות העבודה, Windows XP Professional ללא טלאים נפגעה בפרק הזמן הממוצע הקצר ביותר, בעוד שאותה מערכת הפעלה עם טלאים, כמו גם SuSE Linux 9 Desktop לא נפגעו כלל.
במקביל, חלפו 6.8 ימים בממוצע בין ההודעה על נקודת תורפה לבין הפצת הקוד הזדוני המנצל אותה לרעה, לעומת 6 ימים בממוצע בתקופת הדיווח הקודמת. משך הזמן הממוצע שנדרש עד לשחרור טלאי על-ידי היצרן היה 49 ימים. לפיכך, ארגונים וצרכנים נמצאים בסיכון במשך 42 יום בממוצע, עובדה המדגישה את הצורך של המשתמשים להקפיד על התקנת טלאים ונקיטת אמצעים אחרים בהקדם האפשרי. סימנטק צופה שמסחור מחקר נקודות התורפה יגדל תוך צמיחה בפורומים של השוק השחור וגידול במידע על נקודות תורפה הנרכש למטרות עברייניות.
ירידה בקצב הווירוסים
סימנטק מצביעה על גידול קטן של וירוסים ותולעים חדשים ל-Windows - רק 10,999 בתקופה הנוכחית לעומת 10,866 בתקופת הדיווח הקודמת. מגמה זו היא חלק מירידה משמעותית באיומים מקטגוריה 3 ו-4 (מתונים עד חמורים) וגידול מקביל באיומים מקטגוריה 1 ו-2 (נמוכים עד נמוכים מאוד).
מספר משפחות הווירוסים והתולעים החדשות ל-Windows ירד ב-39 אחוזים מ-170 משפחות חדשות במחצית הראשונה של 2005 ל-104 בתקופה זו. נתון זה רומז שמפתחי הקוד הזדוני מעדיפים אולי לשנות את קוד המקור של האיומים המופצים כיום במקום לפתח איומים חדשים מהתחלה.
ישראל לא בתמונה
בניגוד לדו"חות עבר, ישראל אינה "מככבת" בדו"ח הנוכחי. ישראל לא מופיעה בטבלת 10 המדינות המובילות בהדבקות "בוטים" בתחומה. ישראל גם לא מופיע בדירוג 10 המדינות המובילות בהתקפות מקוונות מתחומן, או בטבלת המדינות שרשמו את השיעור הגדול ביותר של דואר זבל, שהופץ מתחומן.