סימנטק: חמישה מכל שישה עסקים חוו מתקפת סייבר בשנה החולפת

כלל עברייני הרשת לסוגיהם – פושעי סייבר, תוקפים הפועלים בחסות מדינות והאקטיביסטים (שילוב המילים האקרים ואקטיביסטים – י.ה.) – הפכו זריזים יותר במהלך השנה החולפת; כך עולה מדו"ח האיומים השנתי (Internet Security Threat Report) של סימנטק (Symantec).

על פי הדו"ח, חמישה מכל שישה ארגונים עסקיים גדולים בעולם חוו מתקפת סייבר ב-2014. המדובר בנתון המשקף גידול של 40% לעומת שנת 2013. ההצלחה של התוקפים בהיקף הפריצות נובעת משימוש בטכניקות פריצה מתוחכמות יותר מבעבר, הסבירו חוקרי החברה.

לפי ענקית האבטחה, ההאקרים עובדים מהר ויעיל יותר מאשר מערכי הגנת המידע בארגונים – ומייצרים יותר נוזקות שהן יותר מתוחכמות מבעבר. בשנה החולפת התגלו למעלה מ-317 פיסות קוד זדוני ונוזקות – נתון המשקף גידול של 26% לעומת היקפן של הנוזקות שהתגלו ב-2013. המשמעות היא ייצור המוני של כמעט מיליון פיסות קוד זדוני מדי יום.

ענקית אבטחת המידע מסרה שכלל עברייני הרשת מנצלים בצורה טובה ויעילה יותר פרצות לטובת ביצוע מתקפת יום אפס (שימוש בפרצת אבטחה שלא הייתה ידועה עד כה – י.ה.) ועורכים יותר פריצות לרשתות מחשוב ותקשורת ארגוניות, עם אחוזי הצלחה גבוהים יותר. זאת, לצד ביצוע התקפות ממוקדות יותר.

על פי הנתונים שבדו"ח, התוקפים הפכו למיומנים יותר, או שהם למדו להשתמש בכלים מתוחכמים יותר לטובת ביצוע המתקפות על ארגונים. בשנה החולפת, הם ניצלו למעלה מ-24 נקודות תורפה של יום אפס, בעוד שבין השנים 2006-2012, הנתון עמד על שימוש ב-8-14 פרצות שכאלה.

קווין היילי, מנהל קבוצת תגובות האבטחה בסימנטק, אמר כי "בשנה החולפת התוקפים הגיעו לשיאים בכל מימד – בכמות ניצול הפרצות, בכמות המתקפות, בכמות המתקפות הממוקדות ובכמות ההצלחות בפריצות. אנחנו תמיד אומרים שהמצב יהיה יותר גרוע, אבל כעת יש לנו אינדיקציה ברורה וכמותית לקפיצת מדרגה משמעותית".

על פי מדדים מסוימים, מספר הסכנות באינטרנט ירד. כמות אתרי האינטרנט שנפגעו בשנה החולפת ירדה ב-1% בשנה החולפת, ל-76%, לעומת שנת 2013. מספר אתרי האינטרנט שנפרצו על ידי נוזקות ירד אף הוא לכמחצית מהכמות שהייתה ב-2013: מאתר אחד מתוך 566 לאחד מתוך 1,126 אתרים. בנוסף, המספר הממוצע של הודעות דואר אלקטרוני שכללו בתוכן קבצים או קישורים נגועים – Spearphishing – ירד מ-83% ב-2013 ל-73% בשנה החולפת.

לעומת זאת, נתונים אחרים מצביעים על המגמה לפיה היקף ועומק האיומים יגדלו. בעוד פחות אתרי אינטרנט היו פגיעים בשנה החולפת, הרי שהיו בהם יותר נקודות תורפה היו קריטיות. בעוד שארגונים קיבלו פחות מתקפות Spearphishing בתיבות הדואר הנכנסות של העובדים שלהם, הרי שמספר הקמפיינים של התקיפה עלה בשיעור של 8%.

על פי סימנטק, ספקיות התוכנה המשיכו לפגר משמעותית אחרי התוקפים. כך, 5 המתקפות יום אפס הגדולות נותרו – במצטבר – בלא הטלאה משך של 295 ימים בשנה החולפת. זאת, לעומת 19 ימים ב-2013.