Connect with us

אבטחת מידע ארגונית

סימנטק: תוקפים מכוונים לעסקים קטנים ולספקים בכדי להגיע לארגונים גדולים

פורסם

ב-

הדוח השנתי של סימנטק מסמן את העסקים הקטנים והבינוניים כיעד המושך ביותר. הגידול הבולט ביותר בהתקפות ממוקדות הוא לבתי עסק של פחות מ-250 עובדים, אשר הנם כעת מוקד ל-31% מההתקפות, כמעט פי שלוש מכמות המתקפות שספגו ב-2011. בעוד עסקים קטנים יכולים להרגיש כי הם מחוסנים מפני התקפות ממוקדות, פושעי סייבר מתפתים על ידי נתוני חשבון הבנק של ארגונים אלו, על ידי המידע של לקוחותיהם והקניין הרוחני שלהם. התוקפים מתמקדים בעסקים קטנים אשר לרוב לוקים בחסר בכל הנוגע לנהלי אבטחה הולמים ותשתיות.

בדומה לעסקים הקטנים העבריינים ברשת מזהים רגישות גם בתחום היצור ותעשייות הידע. בסימנטק מאמינים כי הגורם לכך הוא בעליה בהתקפות שמכוונת לשרשרת האספקה – פושעי סייבר מוצאים כי קבלנים וקבלני-משנה אלו רגישים להתקפות, ובמקרים רבים יש ברשותם קנין רוחני בעל ערך רב. על ידי התמקדות בחברות יצרניות בשרשרת האספקה, התוקפים מצליחים במקרים רבים להשיג גישה למידע רגיש של ארגון גדול יותר. יתר על כן, המנהלים כבר אינם המוקד העיקרי להתקפות. ב-2012 הקורבנות שספגו את מרבית ההתקפות מסוגים אלו בכל התעשיות היו עובדי הידע (27%) בעלי גישה לקניין רוחני, כמו גם אלו שנמצאים בתחום המכירות (24%).

המיקום של ישראל כמארחת של איומים שונים

הדוח גם מדרג את האיומים במדינות השונות ומוצא שישראל היא בסה"כ מקום די מאובטח (לפחות וירטואלית).  על פי הנתונים שאספה סימנטק בשנת 2012, למרות שינויים מזעריים, ישראל יורדת שלושה מקומות בדירוג הכללי בדוח ומגיעה למקום ה-34 בעולם בכמות איומי האינטרנט השונים (ב-2011 דורגה ישראל במקום ה-31), כלומר נחוו פחות איומי אינטרנט בישראל ב-2012.

 מבין המדינות המארחות מתקפות רשת הגיעה ישראל למקום ה-35. אמנם, מבין המדינות המארחות מתקפות פישינג עלתה ישראל מהמקום ה-42 למקום ה-37 בעולם (עם שינוי מזערי של 0.27%), אך בכל שאר המדדים היה שיפור ביחס לעולם בכמות האיומים שנצפו. במדד ה-Spam Zombies ישראל יורדת 6 מקומות (0.37%) ומגיעה למקום ה-37, ובמדד הקוד הזדוני ישראל יורדת 8 מקומות ומגיעה למקום ה-40. כך שגם כאן נצפתה ירידה בכמות האיומים בישראל. בתחום הבוטים (Bots) ישראל יורדת מקום אחד ביחס לעולם, עם שינוי של כאחוז ושליש, אך מיקומה נותר נמוך ביחס למיקומה הממוצע בעולם (16 השנה, 15 ב-2011).

 בנוסף חושף דוח ISTR 18 של סימנטק כי כמות דואר הזבל בישראל בחודש האחרון הייתה 64.8% מכלל תעבורת הדואר האלקטרוני כמות התקפות הדיוג הייתה התקפה אחת לכל 1738 מיילים, וכמות האיומים המועברים במייל עומד על אחד לכל 1165 אימיילים.

ביחס לאזור המזרח התיכון, ישראל יחסית חווה יותר התקפות בכל המדדים – היא נמצאת במקום הראשון מבחינת אירוח מתקפות דיוג (43% מהמתקפות באזור הגיעו מישראל), במקום הרביעי מבחינת דואר זבל (3.4%) ובמקום ה-6 מבחינת קודים זדוניים (4.5%) – אך בדירוג הכללי היא נמצאת רק במקום החמישי, אחרי מדינות כמו סעודיה, מצרים, איראן ופקיסטן.

Advertisement

 נוזקות למכשירים ניידים ואתרי אינטרנט זדוניים מסכנים צרכנים ובתי עסק
בשנה שעברה, מספר התוכנות הזדוניות למכשירים ניידים (טלפונים חכמים ומחשבי לוח) עלה ב-58%, כאשר 32% מכל איומי הניידות ניסו לגנוב נתונים, כמו כתובות אימייל ומספרי טלפון. באופן מפתיע, עליות אלו אינן יכולות להיות משויכות ישירות לעלייה ב-30% בנקודות התורפה בניידים. בעוד מערכת ההפעלה iOS של Apple הייתה בעלת מירב נקודות התורפה המתועדות, התגלה בה רק איום אחד באותה התקופה. מערכת ההפעלה אנדרואיד, לשם השוואה, הייתה בעלת פחות נקודות תורפה, אך בעלת יותר איומים מאשר לכל מערכת הפעלה אחרת. נתח השוק של האנדרואיד, הפלטפורמה הפתוחה שלה ומגוון שיטות ההפצה הזמינות להפצה של יישומים זדוניים, הפכו אותה לפלטפורמה המועדפת על מתקיפים.

בנוסף, 61% מהאתרים המזוהים כזדוניים הם בעצם אתרים לגיטימיים שנפגעו והודבקו בעזרת קוד זדוני. אתרי עסקים, טכנולוגיה וקניות היו מבין חמישה הסוגים המובילים של אתרים המארחים וירוסים.
בסימנטק מאמינים כי הדבר נבע מנקודות תורפה שלא טופלו באתרים לגיטימיים. בשנים עברו, אתרים אלו כוונו למכירת תוכנות אנטי וירוס מזויפות ללקוחות תמימים. עם זאת, Ransomware (כופר סייבר), שיטת התקפה חריפה במיוחד, הופכת כעת לנוזקה המועדפת בשל הרווחיות הגבוהה שלה למתקיפים. בתרחישים אלו, תוקפים משתמשים באתרים "מורעלים" כדי להדביק משתמשים תמימים ולנעול את המכונות שלהם, בעודם דורשים כופר כדי להחזיר לעצמם את הגישה. מקור נוסף של זיהומים באתרי אינטרנט אשר הולך וגובר, הוא Malvertisements – כאשר פושעים קונים שטחי פרסום באתרים לגיטימיים ומשתמשים בו כדי להחביא שם את הקוד הזדוני.