ישראל במקום ה-49 בעולם בסכנות הקשורות לגלישה באינטרנט
דוחות אבטחת המידע של קספרסקי וסיסקו מראים עלייה מדאיגה של כ-14% בכמות איומי הסייבר בעולם ב-2013. אנדרואיד ממשיכה להוביל את רשימת הפלטפורמות המותקפות
סיסקו וקספרסקי פרסמו היום (ב') את דוחות אבטחת המידע השנתיים שלהן ל-2013. מהנתונים המפורסמים עולות מספר מגמות מטרידות, כגון: עלייה חדה של כ-14% בסך איומי הסייבר בעולם והתמקדות של ההאקרים בפלטפורמת אנדרואיד, כאשר כ-99% מהתוכנות הזדוניות בעולם מיועדות לה.
- הצילו! האקרים פרצו לי למקרר
- מחקר בריטי מצא: רוב אפליקציות הבנקים אינן מאובטחות
- מתבררים מימדי מתקפת הסייבר כנגד הקמעונאים האמריקאים
האיומים העיקריים בעולם לפי הדו"ח של סיסקו היו סוסים טרויאנים, שהיוו כ-27% מסך האיומים שנצפו וכן קוד זדוני שהיוו כ-23% מסך ההתקפות. בסיסקו מציינים כי אתרי אינטרנט הפכו להיות יותר מאובטחים - מה שהוריד את רמת הסיכונים בהם נתקלים הגולשים. מעבר לכך, מציינים בענקית התקשורת, כי גניבת נתונים כגון סיסמאות ופריצה למאגרי נתונים על ידי שימוש בדלתות אחוריות היוו כ-22% מסך האיומים שנצפו.
הדאגה העיקרית בסיסקו היא המחסור החמור שנוצר באנשי אבטחת מידע בעולם. הדו"ח מצביע, כי על פי הערכות החברה, נוצר מחסור של כמיליון עובדים בתחום ברחבי העולם ב-2014. המצב בעייתי בעיקר עקב התעלמותם של ארגונים רבים מהנושא. בחברה הוסיפו כי לדעתם לרוב הארגונים אין את היכולות או הרצון להשקיע בתחום אבטחת המידע.
"התחכום הטכנולוגי והטקטיקות בהן משתמשים פושעים מקוונים והניסיונות הבלתי פוסקים לפרוץ לרשתות, עקף את היכולת של מומחי אבטחת מידע לטפל באיומים אלה. למרבית הארגונים אין את האנשים או המערכות המתאימות לניטור רציף של רשתות גדולות, לזהות חדירות ולהחיל את ההגנות בזמן אמת וביעילות הדרושה.", ציינו מחברי הדו"ח.
ישראל במקום טוב באמצע
גם בישראל המצב יכול להדאיג. מעבדות קספרסקי התייחסו לנתונים במדינה ומצאו שבחינת הסכנות הפוטנציאליות האורבות לגולש הישראלי בגלישה באינטרנט, אנחנו נמצאים באמצע הרשימה. לפי הנתונים של קספרסקי, כרבע ממשתמשי האינטרנט בישראל חוו ניסיון תקיפה במהלך הגלישה.
בקספרסקי מציינים כי: "גלישה באינטרנט באמצעות דפדפן מהווה את האפיק העיקרי להפצת תוכנות זדוניות. אחת הדרכים המרכזיות של עברייני הרשת היא הדבקה המתרחשת כאשר המשתמש מבקר באתר נגוע ומודבק שלא בידיעתו על ידי ניצול פרצות בדפדפן ובתוספים שלו" .
בחברה הרוסית זיהו גם עלייה בשימוש בהנדסה חברתית על מנת להדביק משתמשים בנוזקות. השימוש במיילים "נגועים" הופך לפופולרי ביותר בקרב פושעי סייבר. על פי הנתונים שנאספו על ידי חוקרי קספרסקי, כשליש ממשתמשי המחשבים ומכשירי המובייל בישראל חוו ניסיון לפרוץ למכשירים שלהם. למרות שהנתון נשמע מרשים, ישראל ממוקמת במקום ה-103 בעולם מבחינה זו, כך שמצבנו טוב למדי.
לעומת זאת, ישראל נמצאת המקום ה-38 בעולם ברשימת המדינות המפיצות איומי סייבר למיניהם. ארבע המדינות המובילות ברשימה היו: ארה"ב, רוסיה, הולנד וגרמניה בהתאמה. למרבה ההפתעה, סין לא נכללת ברשימה כנראה עקב נוכחות נמוכה של גולשים באתרים סיניים (למעט אתרי מסחר אלקטרוני).
המדינות המסוכנות לגלישה היו: רוסיה ומדינות מזרח אירופה, גרמניה ואוסטריה, אשר ריכזו כ-50% מסך כלל האיומים לגולשים. המדינות הבטוחות ביותר לגולשים היו: צ'כיה, סלובקיה וסינגפור עם סיכוי של פחות מ-20% להיתקל בניסיון תקיפה באתריהן.
משתמשי אנדרואיד מותקפים יותר
משתמשי הסמארטפונים והטאבלטים הפכו למטרה יותר פופולרית. נתון הגיוני בהתחשב בעלייה החדה במכשירי המובייל. כ-98% מהאיומים במובייל נצפו במערכת ההפעלה אנדרואיד. משתמשי האייפון והאייפד יכולים להמשיך לישון בשקט. הסכנה העיקרית לבעלי הטלפונים היו מסרונים זדוניים שהיוו כ-36% מסך האיומים.
בעולם המחשבים, פלטפורמת ווינדוס ממשיכה למשוך אליה את מרבית האש, כאשר המאמצים של ההאקרים מתמקדים בווינדוס XP הוותיקה. על פי הנתונים גרסת Pro של מערכת ההפעלה זוכה לכ-24% מסך ניסיונות הפריצה, כאשר מאחוריה מגיעה ווינדוס 7 Home עם 23%. ווינדוס 8 נמצאת בתחתית הרשימה עם פחות מ-5% מסך האיומים המופנים נגדה.
נתונים אלה מדאיגים במיוחד מכיוון שהם מעידים כי XP Pro - המיועדת בעיקר למערכי מחשוב אירגוניים - ממשיכה להפעיל מערכות מחשב, למרות הודעת מיקרוסופט על סיום התמיכה בה במהלך השנה הנוכחית. ווינדוס 7 Home לעומת זאת פופולרית מאוד בקרב משתמשים פרטיים. למרבה הפלא, פלטפורמת המק לא נכנסה לרשימה למרות העלייה בתפוצת מחשבי המק, בעיקר בקרב הקהל האמריקאי והאירופי.
לסיכום: גילשו מוגנים
אם מתייחסים לכל הנתונים שנאספו, הרי שלמרות המצב המדאיג של המודעות לאבטחת מידע בארגונים, הרי שמצב המשתמש הפרטי אינו כה גרוע. בסופו של דבר התפוצה של תוכנות אבטחת מידע פרטיות עלתה מאוד בשנים האחרונות בעיקר עקב הזמינות של גרסאות חינמיות שלהן גם במחשבים וגם בפלטפורמות המובייל.
בנוסף הצרכן הפרטי עושה כיום יותר שימוש באפליקציות ופחות באתרים, וכל עוד משתמשים באפליקציות של חברות מוכרות כמו גוגל, פייסבוק או יאהו, הסיכון להיפגע הוא יחסית נמוך. כמובן שאין זה אומר שצריך פחות להיזהר, אך אם יש משהו שעולה מהפרסומים האלה, הוא שמרבית האיומים מתממשים בקרב אותם משתמשים שמקלים ראש בנושא.