הירשמו
  1. ראשי
  2. בארץ

F-Secure: מספר המזיקים בסוף 2007 הוכפל מאז תחילתה ל-500 אלף וימשיך לגדול ב-2008

"מספר החתימות שנוספו בשנה האחרונה משתווה למספר החתימות שנאספו בכל 20 השנים האחרונות", אומר פטריק רונלד, מנהל תגובה לאבטחה ב-F-Secure. גם המתקפות כנגד מוצרים של אפל גברו ב-2007, "הפעילות סביב מחשבי מק גוברת", אמר רונלד
יוסי הטוני |

מספר המזיקים מאז תחילת 2007 הכפיל את עצמו, כך על פי דו"ח של F-Secure. בתחילתה של 2007 עמד המספר של חתימות המזיקים במסד הנתונים של חברת האבטחה F-Secure על 250 אלף. כיום, לקראת סופה של 2007, עומד המספר של חתימות המזיקים על כ-500 אלף. "המספר של החתימות שנוספו בשנה האחרונה משתווה למספר של החתימות שנאספו בכל 20 השנים האחרונות", אומר פטריק רונלד, מנהל תגובה לאבטחה ב-F-Secure.

התמונה שעולה מהדו"ח שפרסמה חברת האבטחה לסיכום האיומים ב-2007 אינה מעודדת: מעבר לגידול העצום במספר המזיקים, שגשגו בשנה האחרונה תולעי Storm - שם כולל לסדרה ארוכה של מזיקים שמשלבים בין מאפיינים של סוסים טרויאניים שפותחים דלתות אחוריות לבין מאפיינים של תולעים שמופצות בדואר האלקטרוני ומקימות רשתות ענק של תוכנות רובוטיות. F-Secure צופה, כי הכנופיה שהפיצה את תולעי Storm תנצל את הרשתות של התוכנות הרובוטיות למטרות עסקיות - ותשכיר את הגישה לרשתות אלה לכנופיות אחרות של עבריינים שפועלים באינטרנט.

מגמה נוספת שמודגשת בדו"ח היא הגידול במספרם של הסוסים הטרויאניים שנועדו לגנוב פרטי גישה לחשבונות בנק או סיסמאות למשחקי רשת. F-Secure צופה, כי מגמה זו תימשך גם ב-2008, ועל פי רונלד, מגלה החברה מדי יום 10 עד 40 גרסאות חדשות של סוסים טרויאניים כאלה.

גם המתקפות כנגד מוצרים של אפל גברו ב-2007. "הפעילות סביב מחשבי מק גוברת", אומר רונלד ומוסיף, כי הניצול של פרצות בנגני Quicktime נמצא במגמת עלייה. "נגני Quicktime מותקנים כיום גם במחשבי PC רבים משום שהם משולבים בתוכנות iTunes ומשמשים מטרה נוחה". הגידול בנתח השוק של מחשבי מק, השחרור של דפדפני ספארי למערכות חלונות וההשקה של מכשירי iPhone מעודדים את עברייני האינטרנט להוסיף את מוצרי אפל לרשימת המטרות, ואחת התוצאות שנראו בשנה האחרונה היא תוכנת הריגול Zlob.

על פי הדו"ח, ב-2007 היינו עדים גם לזליגות רבות של פרטים רגישים ממסדי נתונים, דוגמת אלו של רשת בתי הכלבו TJX, ממשלת בריטניה (25 מיליון רשומות של אזרחים נחשפו) או Salesforce.com (זליגה שכתוצאה ממנה נחשפו הלקוחות למתקפות פישינג). "פרטים אישיים מוצעים לכל דורש לצורך ביצוע מתקפות", נאמר בדו"ח, "הפופולריות הגוברת של הרשתות החברתיות משחקת לידיהם של העבריינים. ב-2008 נראה מתקפות ממוקדות יותר בדואר זבל, תוך ניצול של פרטים שזלגו ממסדי הנתונים לצורך פיתוח שיטות חדשות של הנדסה חברתית".

התחזית ל- 2008: סטגנוגרפיה ו-Vishing F-Secure צופה, כי בשנה הקרובה יגדל המספר של המתקפות שמבוססות על ניצול של פרצות במכשירים ניידים וביישומי אינטרנט. "המתקפות יהיה רבות, יעילות ומהירות יותר", אומר רונלד.

כל הכותרות

שוק ההון|קוויקליזארד תימחק מהמסחר בעקבות מיזוג עם Riverwood Capital
שוק ההון|"מניות הבנקים כבר לא זולות, אבל עדיין אטרקטיביות"
גלובל|למרות תחזית מאכזבת, נובו קופצת אחרי הדוחות; מכירות ווגובי זינקו
שוק ההון|האם סיאי הקטנה נכנסת למגרש של הגדולים - "המוצר שלנו נכנס ישירות לפאבים, זו פעם ראשונה"
אנרגיה ותשתיות|לראשונה בישראל: עמדות טעינה לרכבים חשמליים על גבי תשתית התאורה
קריירה|שבוע עבודה מקוצר בספרד - 37.5 שעות והשכר לא ייפגע; איפה הבעיה?
שוק ההון|אורביט: הזמנות למערכות תקשורת בהיקף של 9.4 מיליון דולר
רכב ותחבורה|מסירות רכב ינואר 25 - כוכבים חדשים או אוברשוטינג מ 24?
שוק ההון|"התעשיות הביטחוניות תלויות ביכולות שלנו - אנחנו מספקים פתרון מקצה לקצה"
שוק ההון|לפי שווי של כ-1.5 מיליארד שקל -קסטרו בוחנת הנפקה של שני מותגים
גלובל|מאחז אמריקני בעזה - חלק מאסטרטגיה גלובלית של טראמפ
גלובל|האם סולאראדג' היא הזדמנות? תובנות משיחת הוועידה של המתחרה הגדולה
גלובל|ההתייעלות באמדוקס - מורידה את התחזית לשנה כולה
שוק ההון|אקרו גייסה 100 מיליון שקל ממשקיעים מסווגים; אופציה ל-30 מ' שקל נוספים
קרנות נאמנות|מסתמן ניצחון לקרנות נאמנות - מכירת קרנות לא תיחשב אירוע מס
בארץ|ממשיכים לגהץ - עלייה של 11% בהוצאות אשראי בינואר
בארץ|לפני הנפקה: KSP מכניסה את אלטשולר שחם לפי שווי של 2.3 מיליארד שקל
שוק ההון|המדדים עולים עד 1.5%, האג"ח הממשלתיות עד 1.3%; קסטרו קופצת ב-6.5%
משפט|חייב 1.5 מיליון שקל - בית המשפט קבע שיחזיר רק כ-5%
גלובל|למה ענקית השבבים קרסה ב-9% ומה זה אומר על אנבידיה?

בדו"ח נפרד שפרסמה אתמול (ה') חברת האבטחה וובסנס מופיעות תחזיות דומות. לדברי דן הבארד, סגן נשיא למחקרי אבטחה בוובסנס, נהיה עדים לעלייה במתקפות שיבקשו לנצל את העניין הרב במשחקים האולימפיים שיתקיימו בבייג'ינג ב-2008. "המשחקים יעוררו עניין רב ברחבי העולם והפוטנציאל הרב יקרוץ לגורמים העוינים", מעריך הבארד.

הבארד צופה גידול בדואר הזבל בפורומים ובבלוגים, גם משום שאמצעי ההגנה מפני הודעות זבל בדואר האלקטרוני הפכו ליעילים יותר. הפצה של כתובות URL שמובילות לאתרים עוינים בפורומים ובבלוגים פופולריים מקדמת את האתרים העוינים גם בתוצאות החיפוש.

עוד צופה וובסנס ניצול רב יותר של נקודות תורפה שנובעות מהמגוון הרב של מקורות תוכן שמשולבים באתרי אינטרנט מודרניים - דוגמת שירותי פרסום, ספקיות של יישומונים (widgets) ושאר צדדים שלישיים. למעשה, החברה צופה שב-2008 יעלה המספר של האתרים הלגיטימיים שינוצלו למטרות עוינות על המספר של האתרים שיוקמו במיוחד לשם הפצה של מזיקים.

"ניצול של אתרים פופולאריים, דוגמת האתר של איצטדיון דולפין שהותקף לקראת משחקי הסופר-בול במיאמי, מבטיח לתוקפים תעבורה רבה וחוסך מהם את הצורך להפיץ קוד עוין בדואר אלקטרוני, מסרים מיידיים או אתרי אינטרנט רבים" נאמר בדו"ח וובסנס.

גם וובסנס צופה עלייה במספר של המתקפות כנגד מחשבי מק ומכשירי iPhone, וכן עלייה במספרן של מתקפות Javascript פולימורפיות - במסגרתן מוצגים באתרים עוינים תכנים שונים לכל מבקר, על מנת למנוע זיהוי של חתימות אופייניות על ידי תוכנות האבטחה.

באשר לזליגה של פרטים רגישים, צופה וובסנס, כי העבריינים ינסו להסתיר את הגניבה מפני הפיירוול של הארגון בשיטות של סטגנוגרפיה (למשל, הסתרה של נתונים בקובץ תמונה). ולבסוף, צופה וובסנס עלייה במספרן של מתקפות הפישינג שיתבססו על הודעה קולית אוטומטית (voice phishing - vishing), בה מתבקשים הקורבנות למסור פרטים אישיים בטלפון.

נקודת אור מסוימת אפשר למצוא בתחזית על פיה בשנה הקרובה ילכדו רשויות החוק חמש או שש כנופיות גדולות של עברייני אינטרנט. "זה יהיה הישג חשוב", על פי הבארד.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה