בין מאפייני הרבעון: ירידה בהיקף הספאם הכללי, ניצול טרגדיות להפצת ספאם, עלייה בהתקפות ספאם על רקע פוליטי ופגיעה ברשתות חברתיות
ענקית אבטחת המידע, מק’אפי (NYSE: MFE), מפרסמת היום את דו”ח האיומים לסיכום הרבעון הרביעי, של שנת 2009. בדו”ח מפורטים אירועי הספאם המשמעותיים ביותר בשנת 2009, כמו גם העלייה בפעילות האקרים על רקע פוליטי בפולין, לטביה דנמרק ושוויץ. ממצאי הדו”ח מעלים כי בשנת 2009 עמד ממוצע הספאמים הנשלחים ברשת, על 135.5 מיליארד מיילים ליום. עם זאת, בהיקף הספאם נרשמה ירידה של 24% ברבעון הרביעי של 2009, לעומת הרבעון השלישי.
עוד עולה מהדו”ח כי, ספאמרים הפיקו תועלת רבה מכותרות החדשות ב- 2009, תוך ניצול סיפורים שבחדשות, טרגדיות בינלאומיות ואירועים אקטואליים. התרסקות מטוס אייר פרנס ומות מייקל ג’קסון, היו הטרגדיות שנוצלו במידה הרבה ביותר, על ידי האקרים במהלך 2009. חוקרי מק’אפי גילו גם הונאות פישינג, הקשורות למונדיאל 2010, סוסים טרויאנים מסוג זאוס, שהתחזו למיילים של ארגון בריאות רשמי, בנושא שפעת החזירים וספאמים המציעים דרכים להתעשרות מהירה, תוך ניצול העלייה במספר המובטלים.
פושעי מחשוב עשו שימוש באתרי רשתות חברתיות, במטרה לפגוע בדור חדש של קורבנות, באמצעות ,Koobface וירוס שפעל באתרי טוויטר ופייסבוק. השימוש ב- Koobface עלה במידה ניכרת במחצית השנייה של 2009. כעת Koobface מצוי בשרתים של 46 מדינות שונות, כאשר ארה”ב ניצבת במקום הראשון ומארחת 49% מכלל כתובות ה- URL הכוללות Koobface, אחריה ממוקמות גרמניה (9%) ודנמרק (7%). ישראל מארחת 2% מכתובות ה- URL המכילים .Koobface (פירוט מלא ותרשים בנושא, ניתן למצוא בעמוד 14 בדו”ח המלא).
התקפות על רקע פוליטי, מצויות בעלייה ברחבי העולם. התקפות אלו מכוונות פעמים רבות, כנגד אתרי רשתות חברתיות פופולאריות, כפי שנראה לאחרונה בהתקפות מצד ‘צבא הסייבר של איראן’, על טוויטר. הדו”ח מאשר, כי ארה”ב אינה היעד היחיד להתקפות אלו וגם לא סין. סוגים של התקפות על רקע פוליטי, כוונו גם כנגד הממשלה בפולין, ועידת האקלים בקופנהגן ויום העצמאות של לטביה.
ממעבדות המחקר של מק’אפי נמסר: “ברבעון הרביעי של 2009, ראינו צניחה בפעילות הספאם, אך זיהינו מספר מגמות מעניינות, בנושא החלוקה הגיאוגרפית של איומים קיברנטיים. סין התגלתה כמובילה העולמית בהפעלת מחשבים זומביים (מחשבים שהושתלו בהם תוכנות זדוניות ללא ידיעת המשתמש) והוצאה לפועל של תקיפות הזרקתSQL (שיטה לניצול פרצת אבטחה בתוכנת מחשב, כאשר מתבצעת פניה אל מסד הנתונים). התקפות מבוססות אינטרנט, בולטות מאוד וימשיכו לגדול, כאשר פושעי המחשוב ייעדו את התקפותיהם, ליעדים החברתיים הפופולאריים ב- 2010”.
כמות המחשבים הזומביים בארה”ב, צנחה באופן משמעותי מ- 13.1% ברבעון השלישי ל- 9.5% ברבעון הרביעי. בכך הפכה סין למדינה בה תופעת המחשבים הזומביים היא הנפוצה ביותר, כאשר 12% מכמות המחשבים הזומביים בעולם, נמצאים בתחומה ולאחריה ארה”ב. אחריהן מדורגות בסדר יורד: ברזיל, רוסיה וגרמניה. ארה”ב עדיין מדורגת כמדינה מספר אחת, במונחי הפקת ספאם ואחריה ממוקמות ברזיל והודו. אוקראינה וגרמניה הצטרפו בשנת 2009 לראשונה, לרשימת 10 המדינות המובילות בייצור ספאם.
צפון אמריקה מהווה את האזור המוביל באירוח תוכן זדוני, במקום השני המזה”ת ובמקום השלישי אסיה/פסיפיק. ביבשת אירופה, גרמניה הינה המובילה באירוח תוכן זדוני ואחריה הולנד ואיטליה. סין היא המובילה באירוח תוכן זדוני ביבשת אסיה ואחריה רוסיה וקוריאה הדרומית. בדרום אמריקה, ברזיל מארחת את כמות התוכן הזדוני הגדולה ביותר באזור זה.
נתונים נוספים מהדו”ח: למרות שתקיפות הזרקת SQL, נעשות ממספר מדינות בעולם, סין היא המובילה בנושא ובתחומה מתבצעים %54.4 מהתקפות אלו. בהתאם לפופולאריות הגוברת של יישומי אדובי, מעבדות מק’אפי הבחינו בהתקפות מכוונות שרת, כנגד Flash ו- .Acrobat reader
