דו"ח אבטחת אינטרנט של סימנטק: יותר מ-286 מיליון איומים בשנה האחרונה
הרשתות החברתיות נהפכו לקרקע פוריה עבור פושעי הסייבר, שמפיצים בהן אתרי פישינג במסווה של לינקים מקוצרים. מספר התקיפות מבוססות-Web זינק ב-93%
תקיפות ממוקדות, איומי רישות חברתי, אבטחת מכשירים ניידים והפצת ערכות כלי תקיפה ברשת. אלה הן המגמות הגוברות בנוף האיומים של היום, כך לדברי סימנטק. החברה פרסמה את ממצאי הכרך ה-16 של דו"ח איומי אבטחת האינטרנט שלה (Internet Security Threat report). הדו"ח מציג כמות עצומה
כך למשל, נרשמה עלייה דרמטית בתדירות ובתחכום של תקיפות ממוקדות על ארגונים. התוקפים פעלו נגד תמהיל מגוון של תאגידים רב-לאומיים נסחרים ציבורית וגופים ממשלתיים, כמו גם מספר מפתיע של חברות קטנות יותר. במקרים רבים חיפשו התוקפים קרבנות מפתח בתוך כל תאגיד, ואז השתמשו בתקיפות הנדסה חברתית תפורות, המשלבות טכניקות הונאה, התחזות ושכנוע, כדי לחדור אל רשתות הקרבנות. חלק מהתקיפות התמקדו באנשים ספציפיים ובמידע האישי שלהם.
הפצה מהירה של לינקים זדוניים
הפופולריות הגוברת של פלטפורמות רשתות חברתיות משכה אליה, כצפוי, כמות מכובדת של נוזקות (Malware). אחת מטכניקות ההתקפה העיקריות היתה שימוש בלינקים מקוצרים, שנועדו במקור לחסוך שיתוף כתובת Web מסובכת. הלינקים האלה למעשה הובילו קורבנות לתוך מלכודות פישינג ונוזקות, ובכך הגדילו באופן דרמטי את שיעור ההדבקויות. במקרים רבים חדרו התוקפים לחשבונות המשתמשים, ושתלו לינקים מקוצרים זדוניים בשורת הסטטוס שלהם - והלינקים התפשטו הלאה במהירות. הדו"ח מצא כי 73% מהלינקים הזדוניים שהופצו זכו ל-11 הקלקות או יותר.
עוד מגמה בולטת ב-2010 היתה ערכות כלי תקיפה. תוכנות אלה יכולות לשמש מתחילים ומומחים כאחד, ומיועדות להקל על ניסיונות תקיפה רבות-תפוצה.על פי הדו"ח, בשנה החולפת מספר תקיפות מבוססות-Web שנמדדו ביום גדל ב-93%. 66% מכל האיומים מבוססי-הWeb מיוחסים ישירות לערכות כלי תקיפה. מערכת ג'אווה היתה היעד החביב על ערכות אלה, זאת בשל הפופולריות שלה והפלטפורמות המגוונות התומכות בה. כתוצאה מכך, ג'אווה היוותה 17% מכל הפרצות הפוגעות בתוספי דפדפן (Plug-in) ב-2010.
74% מכלל דואר הזבל - מכירת תרופות
גם המכשירים הניידים זכו לתשומת ליבם של הפושעים. מרבית תקיפות הנוזקה נגד מכשירים ניידים היו בצורה של תוכניות סוס טרויאני המתחזות כיישומים לגיטימיים. בעוד חלק מנוזקות אלה יוצרו מבראשית, במקרים רבים הן פגעו במשתמשים על ידי הכנסת לוגיקה זדונית לתוך יישומים לגיטימיים קיימים. לדברי סימנטק, מספר ההתקפות על מכשירים ניידים יזנק ב-2011, והתוקפים ינצלו נקודות תורפה במערכות ההפעלה של המכשירים כדי להשתלט עליהם. מספר הפרצות הניידות עלה ב-42% ב-2010. בחודשים הראשונים של 2011 כבר מינפו תוקפים פרצות אלה כדי לפגוע במאות אלפי מכשירים.
עוד גילתה סימנטק כי כמעט שלושה רבעים (74%) מכל דואר הזבל ב- 2010 היה קשור למוצרים פרמצבטיים – וחלק גדול מכך היה קשור לאתרי אינטרנט פרמצבטיים ולמותגים משויכים.
דו"ח איומי אבחת האינטרנט של סימנטק נגזר מנתונים שנאספו ע"י עשרות מיליוני חיישני אינטרנט, מחקר ישיר וניטור פעיל של תקשורת האקרים, והוא מספק מבט גלובלי על מצב אבטחת האינטרנט. תקופת המחקר עבור כרך 16 של הדו"ח הייתה מינואר 2010 עד דצמבר 2010.