כמות הוירוסים בישראל גדלה פי שלוש מאז תחילת השנה; דואר הזבל עקף את הממוצע העולמי. חודש מאי היה גדוש באירועי סייבר, בהם גילוי וירוס הריגול “פליימר” המתוחכם והמורכב, התרבות של תוכנות זדוניות באנדרואיד, התקפה על מחשבי מקינטוש וניסיונות זדוניים על רקע האולימפיאדה בקיץענקית ניהול ואבטחת המידע סימנטק (Symantec) מפרסמת את דוח המודיעין שלה לחודש מאי 2012, אשר בוחן את מגמות האיומים ברחבי האינטרנט בכל העולם.
הדוח הנוכחי מצביעה על פעילות ערה של תקריות סייבר ברחבי העולם, בראשם גילוי וירוס הריגול Flamer שהוגדר על ידי מומחי סימנטק כווירוס המתוחכם והמורכב ביותר שהתגלה עד כה. בישראל, נרשמה עליה מדאיגה בכמות הוירוסים המועברים בדוא”ל שגדלה פי שלוש מרמתה בתחילת השנה, כאשר לכך מצטרף נתון שלילי נוסף, לפיו בחודש מאי ממוצע דואר הזבל בישראל עקף את הממוצע העולמי.
מגמות עולמיות:
דואר זבל: בחודש מאי, היחס העולמי של דואר זבל בתנועה הדוא”ל עלה ב-3.3% לעומת אפריל, לרמה של 67.8% (1 מכל 1.48 הודעות דוא”ל). נתון זה מייצג את העלייה הראשונה ברמות דואר זבל מאז סוף 2011. בהתאם לגידול בשיעור הספאם העולמי, ערב הסעודית נותרה המדינה בעלת שיעור דואר הזבל הגבוה ביותר בעולם במאי, עם שיעור ספאם של 77%. בארה”ב, קנדה, גרמניה, דנמרק ואוסטרליה שיעור דואר הזבל עמד סביב ה-67%, בעוד באנגליה והולנד הוא מעט מעל (68% ו-69.6% בהתאמה). רוב דואר הזבל שייך למיילים מקטגוריית “למבוגרים בלבד/סקס/היכרויות (70%), כשלאחר מכן, בפער משמעותי, תרופות ותכשירים.
וירוסים שמועברים בדוא”ל: היחס העולמי של תעבורת נוזקות המועברות דרך המייל ירד בכ-0.03% במאי 2012 והגיע לרמה של 1 מכל 365.1 מיילים שהכיל וירוס (כ-0.27% מתעבורת המיילים). כ-26.2% מאותם מיילים הכילו קישור לאתרים זדוניים, עלייה של 16.9% מהחודש הקודם. לוקסמבורג היא המדינה עם אחוז הוירוסים המועברים במייל הגבוהה ביותר – 1 מכל 167.2 מהמיילים זוהו כזדוניים.
אתרים שמכילים נוזקות: סימנטק זיהתה 4359 אתרים בממוצע כל יום במהלך מאי 2012 אשר הכילו נוזקות או תוכנות זדוניות, כולל תוכנות ריגול ותוכנות פרסום- גידול של 48.7% מהחודש הקודם.
מגמות בישראל:
לעומת מגמת דואר הזבל בעולם, בישראל הדברים נראים קצת אחרת. אחרי תקופה ארוכה בה כמות דואר הזבל בישראל היתה מתחת לממוצע העולמי, בחודש מאי 2012 נרשמה עלייה חדה בכמות דואר הזבל במדינה, כאשר 69.4% מתעבורת הדואר בישראל הוגדרה כזבל (לעומת 67.7% בחודש אפריל), זאת בעוד הממוצע העולמי, כאמור, עומד על 67.8%. ועדיין, מבחינת מגמה, המצב בישראל זהה לממוצע העולמי, גם שם נחוותה עלייה בכמות דואר הזבל בחודש האחרון.
נתונים אחרים מראים כי כמות הווירוסים המועברים בדוא”ל עלתה בצורה משמעותית: בחודש מאי 2012, אחד מכל 600.7 מיילים בישראל כלל ווירוס, זאת לעומת חודש ינואר 2012, שם הנתון עמד על אחד מכל 1902 מיילים- עליה של פי 3.
אמנם הנתון בארץ יותר טוב מבשאר העולם, שם הממוצע עומד על אחד לכל 365.1 מיילים שכולל ווירוס, אך לעומת החודשיים הקודמים ניתן לראות קפיצה מדאיגה בכמות הווירוסים אשר נשלחים במיילים בישראל (באפריל 2012 רק אחד מכל 560.9 מיילים כלל ווירוס).
Flamer
התגלית הגדולה של חודש מאי היא כמובן תולעת הפליימר (Flamer), אשר חושפת סוג חדש של איום מתוחכם וממוקד שהתמקד בכמה מאות ארגונים ויחידים הממוקמים במזרח התיכון. בהתבסס על הניתוח העדכני ביותר של סימנטק, מסתמן כי הפליימר יכול לשמש גם למטרות של ריגול כללי, בנוסף ליכולותיו בתקיפה קיברנטית (הכוללת השבתת מערכות וכדומה).
אולימפיאדה של נוזקות
בעוד ההכנות האחרונות לאולימפיאדת לונדון 2012, אשר תערך בקיץ, מגיעות להשלמה, צרכנים ומשתמשי אינטרנט צריכים להישמר מפני נוכלים המנסים לנצל את האירוע. סימנטק כבר זיהתה בעבר 419 קמפיינים זדוניים, התקפות פישינג ודואר זבל הקשורים לאירועי ספורט גדולים בעולם, והאולימפיאדה השנה לא תהיה שונה. בחודש האחרון הופיעה הונאה חדשה ברשת, בה מפיצי דואר זבל שולחים בקשות להשתתפות באירוע בצורה של מתאמים, שותפים רצויים, ועוד. כדי להשתתף, הקורא מתבקש לספק כמות גדולה של נתונים אישיים מראש במייל הכולל את הלוגו הרשמי של המשחקים, במטרה להונות משתמשים בלגיטימיות שלו. בסימנטק חוזים כי סוג האיום הזה צפוי להתגבר בחודשים הקרובים, לכן בחברה קוראים למשתמשים לעשות לעצמם הרגל ולבדוק את הלגיטימיות של כל הודעה לפני הורדת הקובץ המצורף, ולהימנע מלחיצה על קישורים מצורפים, כדי לא לספק כל מידע אישי רגיש, כגון מספרי חשבון וכדומה.
משתמשי מקינטוש תחת התקפה
בחודש אפריל זיהתה סימנטק איום חדש שיועד עבור המחשבים הנייחים של אפל – OSX.Flashback.K. הנוזקה היא וירוס מסוג Flashback Trojan, המתחזה לקובץ מתוכנת פלאש של חברת Adobe, אשר התפשט במהרה לכ-600 אלף מחשבי מקינטוש, והוביל לסדרה של חיקויי איומים דומים. מהר מאוד שחררה, חברת אפל, טלאי (Patch) לתיקון פרצות האבטחה הספציפית הזו, אך הפרצה כבר הובילה למספר איומים אשר ניסו לחדור למערכת המקינטוש באותה הדרך. האיומים הללו מצביעים על שינוי גישה אצל יוצרי הנוזקות כלפי מערכת ההפעלה של אפל, אשר במשך שנים רבות נחשבה בטוחה יותר מ-Windows, כיוון שפחות נוזקות כוונו אליה, אך אינה לגמרי בטוחה מפרצות.
מחפשים פרצות באנדרואיד
בחודש האחרון נצפתה עלייה באיומים מסוג Opfake על מערכות ההפעלה של אנדרואיד. איומי משפחת Opfake כבר קיימים בשוק מספר שנים. הם החלו כאיום עוד במערכות סימביאן, נצפו במערכות Window Mobile, ואף נקלטו מנסים לחדור, ללא הצלחה נכון לעכשיו, למערכות מסוג iOS. בהתחזותו לתוכנות התקנה או לסרטים כחולים, הסוס הטרויאני מתחזה לתוכנה חוקית בעוד הוא מנסה לעשות הצפנה של קבצי התצורה שלו עצמו, כדי למנוע זיהוי, וגם מכיל פונקציונליות השואפות לאסוף פרטי התקשרות מהמכשיר. בחודש אפריל סימנטק זיהתה את הסממנים לאיום זה בעיקר במכשירים בשפה הרוסית, אך לא מן הנמנע שהוא התפשט גם לסמארטפונים בשפה אחרת.
דוח המודיעין של סימנטק, מספק את הניתוח העדכני ביותר של איומי אבטחת סייבר, של מגמות ותובנות של צוות המודיעין סימנטק לגבי תוכנות זדוניות, דואר זבל, ושאר סיכונים עסקיים מזיקים. המידע אשר שימש ליצירת הניתוח בדוח זה כולל נתונים מאפריל ומאי 2012.
סימנטק יצרה את אחד ממקורות המידע המקיף ביותר של איומי נתוני אינטרנט בעולם באמצעות רשת אשר מורכבת מיותר מ-64.6 מיליון חיישני תקיפה ורושמת אלפי אירועים בשנייה. רשת זו עוקבת אחר פעילויות זדוניות ביותר מ-200 מדינות וטריטוריות באמצעות שילוב של מוצרי ושירותי סימנטק.
בנוסף, סימנטק מחזיקה את אחד ממסדי הנתונים המקיפים ביותר בעולם לנקודות תורפה, כיום בהיקף של יותר מ 47,662 נקודות תורפה רשומות (במהלך של יותר משני עשורים), המגיעות מיותר מ-15,967 ספקים המייצגים מעל 40,006 מוצרים.
