ראשי » עסקים » טכנולוגיה גלוש ב - nrg מעריב מהסלולר

שיא של כל הזמנים: 4,396 פרצות אבטחה באינטרנט בחצי שנה

בששת החודשים הראשונים של 2010 חלה עלייה של 36% בפרצות לעומת התקופה המקבילה אשתקד - 55% מתוכן טרם טופלו. ירידה של 82% בהתחזות לאתרים עסקיים

אלכס דורון | 30/8/2010 8:01

עלייה דרמטית בפרצות האבטחה וסיכונים למשתמשים באינטרנט נרשמה במחצית הראשונה של 2010, ומהווה שיא של כל הזמנים - כך קובע דוח חדש של צוות מחקר סיכוני אבטחה של יבמ העולמית שפורסם אתמול.

הדוח מציין כי ב-6 החודשים הראשונים של השנה נרשמו 4,396 פרצות חדשות שתועדו, המהוות עלייה של 36% לעומת התקופה המקבילה אשתקד. בנוסף, 55% מהפרצות עדיין לא טופלו כיאות בידי יצרני מערכות המחשוב.

מאז ,1997 הדגישו עורכי הדוח, זוהו במצטבר למעלה מ-50 אלף נקודות תורפה ופרצות אבטחה באינטרנט וברשתות תקשורת ומחשבים של ארגונים. נקודות התורפה ביישומי האינטרנט, המובילות את רשימת הסיכונים לתקופה הנוכחית, מהוות כמחצית מהנתונים החדשים שאיתרו המומחים. "נראה שזהו קצה הקרחון ומספר כשלי האבטחה הרבה יותר נרחבים, כיוון שהרשימה אינה כוללת יישומי רשת ייחודיים לארגונים מסוימים עם סיכונים משלהם", נאמר בדוח.

עוד עולה מן הדוח, כי נרשמה ירידה משמעותית בפעילות ההתחזות לאתרים עסקיים מאחורי דואר אלקטרוני כוזב, מה שמוכר בכינוי פישינג. המוסדות הפיננסיים, בנקים וחברות ביטוח הם המטרה השכיחה ביותר לפשיעה המקוונת, אולם מתוך הדוח עולה כי בינואר-יולי חלה דווקא ירידה ב-82% בסך תרמיות הפישינג בעולם.

כ-49% מהודעות הדואר האלקטרוני הכוזבות שנשלחו בתרמיות הפישינג המתחזות הגיעו ממוסדות פיננסיים. כאשר התחזות לחברות כרטיסי אשראי דורגה במקום השני עם 28% מכלל התרמיות, התחזות למוסדות ממשלתיים עם 11% והתחזות לשירותי התשלום המקוונים רשמו 5.5%. 67% מניסיונות הפישינג בתחום הפיננסי בוצעו בארה"ב וקנדה ו-32% באירופה, אסיה והמזרח הרחוק.

ארה"ב - הכי הרבה ספאם

בכל הנוגע לדואר זבל, מהדוח עולה כי ארה"ב היא המקור ל-9.7% מכלל דואר הזבל (ספאם המופץ באינטרנט), יותר מכל מדינה אחרת בעולם. אחריה במקום השני נמצאת ברזיל עם 8.4%, הודו עם 8.1%, רוסיה עם 5.3%, וייטנאם עם 4.6%, גרמניה עם 3.7% ובריטניה עם 3.3%. החדשות הטובות הן שישראל איננה מדורגת.

שולחי הספאם מרבים לציין בשורת הנושא את המילים "יש לך הודעה אישית חדשה", השורה השנייה הפופולרית בקרב ספאמרים היא השורה המציינת "עותקים (רפליקות) של שעוני יוקרה", ופרסום על גלולות הוויאגרה (המזויפות)

מככבות גם הן בצמרת הרשימה.

עוד נאמר בדוח כי חלה עלייה של 52% לעומת אשתקד בהתקפות סמויות המסתתרות בתוך קבצי PDF או ג'אווה-סקריפט במטרה לפרוץ דרכן בתחכום מיוחד לרשתות של ארגונים ולחשוף כשלים בתוכנות האבטחה. עורכי הדוח הדגישו שעם התרחבות השימוש ביישומי "ענן מחשוב" (קלאוד קומפיוטינג) והמערכות הווירטואליות באינטרנט, תידרש היערכות מיוחדת בנושאי האבטחה, מאחר שחידושים אלו מיושמים במיוחד במערכות העסקיות, דרכן עובר מידע עסקי-מסחרי רגיש, גם למכשירי הקצה הניידים.