יבמ מתריעה על עליה בפשיעת הסייבר

דו"ח סיכוני האבטחה של יבמ מתריע על עליה בפשיעת הסייבר
ומתייחס ללקחי התולעת במערכות הגרעין האיראני
במהלך 2010 גילו מומחי האבטחה של יבמ ותיעדו יותר מ- 8,000 פרצות חדשות במערכות תוכנה וביישומים – עליה של 27% בהשוואה לשנה הקודמת. שנת 2010 התאפיינה בסדרת אירועי התקפות של פורצי מחשבים ואיומי אבטחה בעלי פרופיל גבוה, מהחמורים ביותר הזכורים בענף.
הדו"ח השנתי של צוות מחקרי האבטחה x-Force קובע גם כי אשתקד נרשמו יותר מ-150,000 אירועי אבטחה לשנייה, בכל אחד מימי השנה .
חוקרי יבמ מצביעים על רמה הולכת וגוברת של תחכום בהתקפות פשיעת הסייבר, הדורשת מארגונים לגבש גישה אסטרטגית כוללת להתמודדות עם הסכנות האלה. מומחי יבמ קובעים כי ייתכן כי התוקפים האחראים להתקפות המתוחכמות האלה מופעלים היטב על ידי גורמים בלתי ידועים ופועלים על בסיס הכרותם עם נקודות תורפה שטרם נחשפו לידיעת אחרים.
מומחי יבמ קובעים, למשל, כי תולעת סטוקנט (stuxnet)– שפגעה על פי הפרסומים במערך הגרעין האיראני – הוכיחה כי הסיכון לפגיעה במערכות בקרה תעשייתיות מיוחדות אינו רק עניין תיאורטי. על פי הדו"ח, "סוג כזה של התקפות מצביע על רמה גבוהה של ארגון ומימון מאחורי פעילות ריגול מחשבים וחבלה במערכות מחשבים, הממשיכה לאיים על מגוון הולך ומתרחב של רשתות ציבוריות ופרטיות".
במהלך 2010, נרשמה ירידה במספר הנסיונות לתרמיות phishing – הקמת אתרים מתחזים לצורך גניבת זהויות משתמשים. את מקומן של תרמיות ה- phishing המסורתיות, תפסו טכניקות התקפה ממוקדות יותר, המכונות spear phishing.
לראשונה בדו"חות המגמות והסיכונים של X-Force, מקדישים מומחי יבמ פרק נפרד למגמות האבטחה בתחומים טכנולוגיים מתפתחים של ענן מחשוב ומכשירים ניידים.
·         פורצי הרשת ותוקפי היישומים פונים יותר ויותר אל המשתמשים בטלפונים ניידים. מומחי יבמ קובעים כי רצון המשתמשים לשחרר את המכשירים שבידיהם מהכבילה לרשת של מפעיל מסויים, או ממסגרת חנויות או יישומים מאושרים בלבד, ממריצה כותבי קוד להפיץ ברשת גרסאות בוגרות של קוד זדוני, הזוכות לשימוש חוזר ונשנה. רוב הקוד הזדוני הזה אינו פוגע בטלפונים עצמם – ומומחי האבטחה מתמקדים כיום בעיקר בהגנה על הנתונים הארגוניים העשויים להיות מאוחסנים על גבי הטלפון הסלולארי.
למרות שההתקפות נגד הדורות החדשים של מכשירים ניידים אינן עדיין שכיחות במיוחד, מצביעים נתוני X-Force על עליה בקצב הגילוי של פרצות במערכות האלה, ובנסיונות לנצל את הפרצות למטרות בלתי כשרות.
·         בתחום ענן המחשוב, קובע הדו"ח כי ספקי שירותי ענן צריכים לרכוש את בטחון המשתמשים המהססים עדיין לנוכח הסיכונים הבלתי מוכרים של עבודה בענן. זאת, באמצעות תשתיות שישלבו את היבט האבטחה כבר בשלב התכנון הראשוני וההקמה, ותוך בניית יכולות אבטחה מובנות העונות לצורך המיוחד של יישומים מוגדרים העוברים לסביבת הענן. ביבמ חוזים כי ככל שעומסי עבודה רגישים יותר יועברו לענן, יידרשו להם כלי אבטחה מתוחכמים. על פי התחזית הזאת, יציע הענן עצמו עם הזמן יכולות אבטחה ומומחיות בתחומים האלה שיהיו מקיפים יותר ואפקטיביים יותר מהכלים המשמשים כיום לצרכים האלה במסגרת הפנימית של הארגון.
הדו"ח השנתי של צוות X Force ביבמ משלב נתונים ממספר גדול של מקורות, ובכלל זה בסיס נתונים של למעלה מ- 50,000 נקודות תורפה וחשיפה מתועדות. במקביל, מפעיל X Force מערכת הסורקת את רשת האינטרנט בתהליך אוטומטי מתמיד (Web crawler), אוסף נתונים לגבי דואר זבל, ומנטר בזמן אמת מדי יום 13 מיליארד אירועי אבטחה הנרשמים אצל יותר מ- 4,000 לקוחות של יבמ ב- 130 מדינות.
יבמ מפעילה כיום את צוות מומחי שירותי האבטחה הגדול בעולם, עם יותר מ- 3,500 מומחים  בתחום, תשע מעבדות העוסקות בטכנולוגיות אבטחה ו- 250 מוצרים הקשורים לעולם האבטחה.
 
פחות דואר זבל – יותר סוסים טרויאנים
לאחר עליה משמעותית בכמויות דואר הזבל שנרשמה בראשית 2010, מדווחת יבמ עתה על התמתנות הכמויות האלה לקראת סוף השנה. מומחי יבמ מעריכים כי מי שאחראים לדואר הזבל מעדיפים עתה לצמצם את כמות ההודעות הנשלחות – ולהתמקד בחיפוש דרכים שיבטיחו כי ההודעות האלה אכן חודרות את מנגנוני הסינון וההגנה ומגיעות ליעדיהן.
במהלך 2010 נרשמה עליה נוספת בפעילות סוסים טרויאניים ממשפחת ה- Botnet לסוגיו. עם זאת, בשנת 2010 נרשם הישג לצד המתגונן, כאשר בראשית השנה נסגרה רשת הבוטים Waledac – מה שהביא לירידה מיידית בתעבורת הקוד הזדוני של נסיונות השתלטות מרחוק על מערכות מחשב לצורך רתימתן לרשת הפצת קוד זדוני. מערכות Zeus זוכות לשימוש נרחב על ידי פורצי מחשבים, המנסים לגנוב מידע בנקאי ממחשבים נגועים.
כמעט מחצית נקודות התורפה והפרצות שהתגלו במהלך 2010 שייכות ליישומי רשת – רובן באמצעות הזרקת קוד זדוני לבסיסי נתונים בסביבת SQL. מחצית הפרצות שהיו מוכרות ומתועדות בסוף 2010 לא זכו עדיין לתיקונים או לטלאי אבטחה המוצעים על ידי יצרן התוכנה, שיחסלו את הבעייה. גם כאשר מופצים טלאי אבטחה כאלה, נותר עדיין פרק זמן משמעותי עד להתקנה בפועל של הטלאים האלה בכל המערכות הבעייתיות.
במקביל הצגת הדו"ח השנתי של סיכוני האבטחה, הודיעה יבמ על הקמת גוף חדש למחקר אבטחה וקידום פתרונות האבטחה באירופה. מכון האבטחה האירופי המתקדם של יבמ ,  Advanced Institute for Security in Europe, יפעל בבריסל ויקשר בין ממשלות, המגזר הפרטי, גופי אקדמיה ושותפים עסקיים ובין מומחי יבמ. הקמת הגוף החדש באה גם על רקע הנתונים אותם מציגים מומחי X Force, לפיהם כרבע מהדואר האלקטרוני הנשלח בניסיונות פישינג מערב בנקים אירופיים.

דילוג לתוכן