דו"ח איומי הסייבר של סימנטק: כמות הוירוסים בישראל גדלה פי שלושה
חודש מאי היה גדוש באירועי סייבר, בהם גילוי וירוס הריגול פליים, תוכנות זדוניות באנדרואיד, התקפה על מחשבי מקינטוש בנוסף כמות דואר הזבל בישראל עקפה לראשונה את הממוצע העולמי
חברת אבטחת המידע סימנטק פרסמה את דו"ח המודיעין שלה לחודש מאי 2012. הדיווח בוחן את מגמות האיומים ברחבי האינטרנט בכל העולם. בדו"ח החדש ניכר כי ישנה עליה משמעותית של תקריות סייבר ברחבי העולם, בראשם גילוי וירוס הריגול פליים שהוגדר על ידי מומחי סימנטק כווירוס המתוחכם והמורכב ביותר שהתגלה עד כה. בישראל, נרשמה עליה מדאיגה בכמות הוירוסים המועברים בדוא"ל שגדלה פי שלוש מרמתה בתחילת השנה, כאשר לכך מצטרף נתון שלילי נוסף, לפיו בחודש מאי ממוצע דואר הזבל בישראל עקף את הממוצע העולמי.
עלייה בכמויות דואר הזבל
בחודש מאי, היחס העולמי של דואר זבל בתנועה הדוא"ל עלה ב-3.3% לעומת אפריל, לרמה של 67.8% (1 מכל 1.48 הודעות דוא"ל). נתון זה מייצג את העלייה הראשונה ברמות דואר זבל מאז סוף 2011. בהתאם לגידול בשיעור הספאם העולמי, ערב הסעודית נותרה המדינה בעלת שיעור דואר הזבל הגבוה ביותר בעולם במאי, עם שיעור ספאם של 77%.
בארה"ב, קנדה, גרמניה, דנמרק ואוסטרליה שיעור דואר הזבל עמד סביב ה-67%, בעוד באנגליה והולנד הוא מעט מעל (68% ו-69.6% בהתאמה). רוב דואר הזבל שייך למיילים מקטגוריית למבוגרים בלבד/סקס/היכרויות (70%), כשלאחר מכן, בפער משמעותי, תרופות ותכשירים.
לעומת זאת היחס העולמי של תעבורת נוזקות המועברות דרך המייל ירד בכ-0.03% במאי 2012 והגיע לרמה של 1 מכל 365.1 מיילים שהכיל וירוס (כ-0.27% מתעבורת המיילים). כ-26.2% מאותם מיילים הכילו קישור לאתרים זדוניים, עלייה של 16.9% מהחודש הקודם. לוקסמבורג היא המדינה עם אחוז הוירוסים המועברים במייל הגבוהה ביותר – 1 מכל 167.2 מהמיילים זוהו כזדוניים.
זוהה גם גידול מסיבי של אתרים שמכילים נוזקות: סימנטק זיהתה 4359 אתרים בממוצע כל יום במהלך מאי 2012 אשר הכילו נוזקות או תוכנות זדוניות, כולל תוכנות ריגול ותוכנות פרסום- גידול של 48.7% מהחודש הקודם.
מגמות בישראל
לעומת מגמת דואר הזבל בעולם, בישראל הדברים נראים קצת אחרת. אחרי תקופה ארוכה בה כמות דואר הזבל בישראל היתה מתחת לממוצע העולמי, בחודש מאי 2012 נרשמה עלייה חדה בכמות דואר הזבל במדינה, כאשר 69.4% מתעבורת הדואר בישראל הוגדרה כזבל (לעומת 67.7% בחודש אפריל), זאת בעוד הממוצע העולמי, כאמור, עומד על 67.8%. עדיין, מבחינת מגמה, המצב בישראל זהה לממוצע העולמי, גם שם נחוותה עלייה בכמות דואר הזבל בחודש האחרון.
נתונים אחרים מראים כי כמות הווירוסים המועברים בדוא"ל עלתה בצורה משמעותית: בחודש מאי 2012, אחד מכל 600.7 מיילים בישראל כלל ווירוס, זאת לעומת חודש ינואר 2012, שם הנתון עמד על אחד מכל 1902 מיילים- עליה של פי 3. אמנם הנתון בארץ יותר טוב מבשאר העולם, שם הממוצע עומד על אחד לכל 365.1 מיילים שכולל ווירוס, אך לעומת החודשיים הקודמים ניתן לראות קפיצה מדאיגה בכמות הווירוסים אשר נשלחים במיילים בישראל (באפריל 2012 רק אחד מכל 560.9 מיילים כלל ווירוס).
פליים
התגלית הגדולה של חודש מאי היא כמובן הנוזקה פליים, אשר חושפת סוג חדש של איום מתוחכם וממוקד שהתמקד בכמה מאות ארגונים ויחידים הממוקמים במזרח התיכון. בהתבסס על הניתוח העדכני ביותר של סימנטק, מסתמן כי פליים משמש בעיקר לריגול. בסימנטק מעריכים בניגוד להערכות אחרות כי פליים גם יכול לשמש לתקיפה כמו סטוקסנט.
אולימפיאדה של נוזקות
בעוד ההכנות האחרונות לאולימפיאדת לונדון 2012, אשר תערך בקיץ, מגיעות להשלמה, צרכנים ומשתמשי אינטרנט צריכים להישמר מפני נוכלים המנסים לנצל את האירוע. סימנטק כבר זיהתה בעבר 419 קמפיינים זדוניים, התקפות פישינג ודואר זבל הקשורים לאירועי ספורט גדולים בעולם, והאולימפיאדה השנה לא תהיה שונה.
בחודש האחרון הופיעה הונאה חדשה ברשת, בה מפיצי דואר זבל שולחים בקשות להשתתפות באירוע בצורה של מתאמים, שותפים רצויים, ועוד. כדי להשתתף, הקורא מתבקש לספק כמות גדולה של נתונים אישיים מראש במייל הכולל את הלוגו הרשמי של המשחקים, במטרה להונות משתמשים בלגיטימיות שלו.
בסימנטק חוזים כי סוג האיום הזה צפוי להתגבר בחודשים הקרובים, לכן בחברה קוראים למשתמשים לעשות לעצמם הרגל ולבדוק את הלגיטימיות של כל הודעה לפני הורדת הקובץ המצורף, ולהימנע מלחיצה על קישורים מצורפים, כדי לא לספק כל מידע אישי רגיש, כגון מספרי חשבון וכדומה.
משתמשי מקינטוש תחת התקפה
בחודש אפריל זיהתה סימנטק איום חדש שיועד עבור המחשבים של אפל - OSX.Flashback.K. הנוזקה היא וירוס מסוג Flashback Trojan, המתחזה לקובץ מתוכנת פלאש של חברת Adobe, אשר התפשט במהרה לכ-600 אלף מחשבי מקינטוש, והוביל לסדרה של חיקויי איומים דומים. חברת אפל שחררה טלאי לתיקון פרצות האבטחה הספציפית הזו, אך הפרצה כבר הובילה למספר איומים אשר ניסו לחדור למערכת המקינטוש באותה הדרך.
האיומים הללו מצביעים על שינוי גישה אצל יוצרי הנוזקות כלפי מערכת ההפעלה של אפל, אשר במשך שנים רבות נחשבה בטוחה יותר מווינדוס, כיוון שפחות נוזקות כוונו אליה, אך ניכר כי היא אינה לגמרי בטוחה מפרצות.
מחפשים פרצות באנדרואיד
בחודש האחרון נצפתה עלייה באיומים מסוג Opfake על מערכת ההפעלה אנדרואיד. איומי משפחת Opfake כבר קיימים בשוק מספר שנים. הם החלו כאיום עוד במערכות סימביאן, נצפו במערכות ווינדוס מובייל, ואף נקלטו מנסים לחדור, ללא הצלחה נכון לעכשיו, למערכות מסוג iOS. בהתחזותו לתוכנות התקנה או לסרטים פורנוגרפיים.
הסוס הטרויאני מתחזה לתוכנה חוקית בעוד הוא מנסה לבצע הצפנה של קבצי התצורה שלו עצמו, כדי למנוע זיהוי. הוא גם מכיל פונקציונליות השואפות לאסוף פרטי התקשרות מהמכשיר. בחודש אפריל סימנטק זיהתה את הסממנים לאיום זה בעיקר במכשירים בשפה הרוסית, אך לא מן הנמנע שהוא התפשט גם לסמארטפונים בשפה אחרת.